Sikkerhed er en af de allervarmeste kartofler i it-industrien i disse år, hvor vi står foran at skulle koble milliardvis af computere, telefoner og sensorer sammen i det store Internet of Things-paradigme (IoT).
Derfor har it-virksomheden Citrix på sin Synergy 2015-konference i Orlando, Florida da også afsat flere af sine konference-sessioner til netop sikkerhedsspørgsmål.
På en af disse sessioner sidder Connie Barrera.
Hun er CISO (chief information security officer) – eller slet og ret it-sikkerhedsdirektør – i USA’s tredjestørste sundhedsvirksomhed, Jackson Healthcare.
Connie Barrera taler om sikkerhed i flere lag, som af mange it-sikkerhedsfirmaer er udråbt til at være industristandarden at tilgå den stigende hackerproblematik med.
Det kan du læse mere om her: It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef.
“Sikkerhed skal være som et løg, hvor der hele tiden er et lag mere inden under,” siger hun.
“Vi har tidligere haft hundredvis af niche-sikkerhedsprodukter, som det tager lang tid at vedligeholde og forstå gennem samtaler med leverandørerne. Derfor er mit råd, at man finder én god sikkerheds-partner og bliver der,” siger Connie Barrera.
IoT forandrer alt
Jackson Healthcares it-sikkerhedschef fortæller også, at lægerne på selskabets hospitaler ofte har en del spildtid på at logge ind på systemer, når de bevæger sig fra hospitalsstue til hospitalsstue.
“Vi skal væk fra at bruge login og passwords, når vi med IoT-værktøjer kan måle, hvem der er til stede i rummet og dermed automatisk logge en læge ind i systemerne,” lyder fremtidsperspektivet fra Connie Barrera.
Vil forandre alt på sikkerhedsområdet
Ifølge Citrix’ tekniske direktør Christian Reilly vil netop IoT-fremtiden komme til at forandre alt på sikkerhedsområdet.
Annonce:
“Man kan tænke på noderne i IoT-netværket som en person på Facebook, hvor man kan blokere for visse beskeder, mens man lader andre passere igennem og tilføje og fjerne venner, som det nu passer i situationen,” siger han.
“IoT rejser spørgsmål om, hvorvidt vi skal beskytte alt, eller fokusere på beskyttelse af det, der virkelig betyder noget. Dertil kommer ansvarsfordelingen for sikkerhedsbrister, når alt bliver koblet sammen. Med IoT er det helt sikkert, at vi skal til at tænke meget anderledes, når det kommer til sikkerhed,” fortsætter han.
Er blevet et forretningsproblem
Christian Reilly understreger flere gange, at Citrix ikke er et sikkerhedsfirma med en schweizerkniv af forskellige sikkerhedsløsninger.
I stedet er Citrix ifølge selskabets tekniske direktør en nøglepartner på sikkerhedsområdet, hvor netop sikkerhed skal bygges ind i produkterne fra starten – og altså ikke være noget, man klistrer på efterfølgende.
“It-afdelingerne oplever i disse år et konstant krav om at rulle løsninger ud hurtigere og hurtigere. Derfor skal it-folkene selvfølgelig også have en forståelse for, hvad de provisionerer og balancen mellem hastighed og sikkerhed,” lyder hans råd.
Udbredt strudsesyndrom
En gennemgående pointe fra Citrix-sikkerhedsfolkene er, at sikkerhed ikke længere kun er et teknisk problem, men er i høj grad blevet et forretningsproblem, når store kæder som eksempelvis Target bliver hacket.
“Strudsesyndromet med at stikke hovedet i jorden og håbe, at problemerne forsvinder af sig selv, er meget udbredt. Men det er ikke måden at tilgå sikkerhed på,” understreger Christian Reilly.
Derfor har Citrix på sin konference også gjort sig umage med at gentage FBI-bossen James Comeys udtalelser fra tv-programmet 60 Minutes i efteråret 2014:
“Der er to slags store virksomheder i USA. Der er dem, der er blevet hacket af kinesere, og så er der dem, der ikke ved, de er blevet hacket af kineserne.”
I Citrix’ version af FBI-chefens udtalelser er referencer til store virksomheder og til kinesere dog blevet fjernet.
Der er jo ingen grund til at generere potentielle kunder, synes rationalet at være bag den beslutning.
Læs også:
Sådan beskytter et moderne antivirusprogram din computer