Sikkerhetnr4web
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sikkerhetskonferansen 2011<br />
Konsumentprodukter<br />
i bedriften<br />
Vi går mot en fremtid hvor skillet mellom forbrukerteknologi og bedriftsteknologi viskes ut.<br />
Av: Ole Tom Seierstad,<br />
Chief Security Advisor i Microsoft Norge AS<br />
For å få utført et stykke arbeid har<br />
man typisk samlet mennesker på en<br />
arbeidsplass i en spesifikk periode<br />
for å få utført en oppgave. Historisk<br />
har dette vært det eneste valget for<br />
bedrifter og arbeidstakere.<br />
Utvikling det siste tiåret har endret<br />
mye av dette. Behovet for å være<br />
fysisk tilstede i en gitt arbeidstid<br />
for å utføre jobben har ved hjelp av<br />
teknologi blitt mye mindre for mange<br />
arbeidsgrupper. Teknologien har<br />
også skapt helt andre måter å jobbe<br />
og kommunisere på.<br />
Jobb og privat<br />
Sentralt i disse endringene har vært<br />
utbredelsen av internett og bredbånd<br />
samt utviklingen av mindre,<br />
kraftigere og mer brukervennlig datautstyr.<br />
De senere årene også nettbrett<br />
og smarttelefoner fått en stor<br />
utbredelse i bedriftsmarkedet. Dette<br />
samme med nettskybaserte løsninger<br />
har gjort deling og samarbeid mer<br />
tilgjengelig. Flere av disse tjenestene<br />
er i utgangspunktet laget for et<br />
«Teknologien har skapt<br />
helt andre måter å<br />
jobbe og kommunisere på,<br />
uavhengig av geografi og<br />
tidssoner.»<br />
Ole Tom Seierstad<br />
Ole Tom Seierstad<br />
har jobbet i Microsoft siden 1990 og har<br />
hatt flere ulike roller. De siste årene har<br />
han fokusert på sikkerhet og problemstillinger<br />
rundt dette. Dette arbeidet<br />
inkluderer de fleste Microsoft-produkter<br />
og også kontakt mot de ulike segmentene<br />
som bruker Microsoft programvare.<br />
forbrukermarked, men har blitt tatt i<br />
utstrakt bruk av bedrifter.<br />
Som brukere har vi omfavnet<br />
mange av disse tjenestene og produktene<br />
i privat sammenheng: deling<br />
av dokumenter med venner,<br />
delte arbeidsflater for idrettslaget<br />
og telefoni via Skype til kjente over<br />
hele verden. Vi har blitt vant til at<br />
informasjonen er tilgjengelig til enhver<br />
tid på den enheten vi foretrekker<br />
å bruke.<br />
Det forventes at den samme tilgangen<br />
på informasjon og verktøy<br />
skal være tilgjengelig også i en<br />
arbeidssituasjon.<br />
Nødvendig sikkerhetsnivå<br />
Vi går mot en fremtid hvor skillet<br />
mellom forbrukerteknologi og bedriftsteknologi<br />
viskes ut. Dette setter<br />
nye krav til IT-avdelingen som skal<br />
håndtere bedriftens infrastruktur,<br />
«Vi har blitt vant til<br />
at informasjonen er<br />
tilgjengelig til enhver<br />
tid på den enheten vi<br />
foretrekker å bruke.»<br />
Ole Tom Seierstad<br />
beskytte informasjon og holde et<br />
sikkerhetsnivå som er nødvendig for<br />
at bedriften skal kunne levere de varer<br />
eller tjenester de lever av.<br />
Mange av de samme utfordringene<br />
gjelder også ansattes bruk av sosiale<br />
nettsteder (i og utenfor arbeidstid).<br />
Kan disse tjenestene brukes som<br />
en kanal til å nå kunder og partnere,<br />
eller er det en risiko for informasjonslekkasje?<br />
Utfordringer<br />
For å få en smidig og fleksibel bruk<br />
av IT-systemer er følgende nødvendige<br />
tiltak:<br />
• Risiko- og sårbarhetsanalyse.<br />
Bedriften må gjennomføre en ana-<br />
10 SIKKERHET nr. 4 • 2011 www.nsr-org.no