Fire grep som sikrer, men ikke hindrer

Datasenteret må hele tiden kjempe mot en digital b-gjeng som gjør sitt ytterste for å komme inn i pengebingen. Deres fremste virkemiddel er å få mennesker til å gjøre feil.

Dette er en stor utfordring i en tid der arbeidsflaten er digital og mobilitet er påkrevd. Mange infrastrukturer er som gigantiske lappetepper. De blir stadig mer frynsete i sømmen ved at mye legges til, og lite fjernes. Resultatet er mange funksjoner som forsøker å løse den samme utfordringen. Brukerne merker dette i form av treghet og omstendelighet når de bytter mellom apper og fra fysiske til virtuelle tjenester. Jo vanskeligere det blir, desto lavere blir sikkerhetsbukken de hopper over. Derfor må it-avdelingen fjerne prosessene der mennesker kan feile, og det kan være en ide å starte med disse fire grepene:

1. Enklere tilganger:

Det er mye å spare på å automatisere prosesser og funksjoner som styrer arbeidsflatens tilganger til app-er, data og tjenester. Om man styrer tilgang, sikkerhet og konfigurasjon basert på person, gruppe, rolle, sted, tid og nettverk, kort sagt basert på den digitale-ID og situasjon brukeren til enhver tid befinner seg i, kan man automatisk legge til eller fjerne ressurser etter behov, og enklere møte kravene i lover og regler.

2. Automatisert hvitelisting:

Kontektsbevist hvite- og svartelisting av tjenester og programmer gjør at kun godkjente programmer kan kjøres. Ved at disse prosessene automatiseres fjernes adminbyrden, og sikkerheten øker ved at kun unike filsignaturer verifiseres. Dermed har man en beskyttelsene for at filer er «ekte vare», og brukere forhindres fra å åpne infiserte filer.

3. Enklere å legge til og fjerne ansatte:

Derfor må it-avdelingen fjerne prosessene der mennesker kan feile.

Overraskende mange ansatte mister ikke alle tilganger når de bytter jobb. Intermedia fant nylig ut at 89 prosent har beholdt tilganger til minst en app fra en tidligere arbeidsgiver. Halvparten kunne logge seg på tjenester de skulle vært fjernet fra, og 45 prosent beholdt tilgang til konfidensiell informasjon. Det er i tiden før ansatte skal slutte at de utgjør den største sikkerhetsrisikoen, og derfor må it-avdelingen ha vanntette prosesser for å sikre at alt fjernes til rett tid. Dette ved å samkjøre tilganger med hr-systemer, active directory, og både interne og eksterne sky-tjenester. Tette integrasjoner og automatiserte handlinger fjerner enormt med tid hver gang noen starter eller slutter i jobben.

Og noen ganger er det faktisk nødvendig med en «knapp» som sørger for umiddelbar fjerning av tilganger, noe som kun kan oppnås med automasjon og selvbetjening.  For ikke snakke om de mange enormt kjedelige prosessene som fjernes.

4. «Vil ha det nå»:

Dagens arbeidstagere er enormt produktive, og den digitale arbeidsflaten er en sterkt medvirkende faktor. At ny programvare er kun noen kredittkort-siffer unna i en nærliggende sky skaper en skygge-it tilværelse der de som bør ha kontrollen, fort mister den. Skal man opprettholde sikkerheten i en slik tilværelse må man kjøpe 24/7 sikkerhetstjenester, eller ta noen enkle og smarte grep.

Ansatte er villig til å kjøre i rett fil så lenge vi tilrettelegger.

Den lavest hengende frukten er naturligvis interne selvbetjeningsløsninger der ansatte selv kan få sikker tilgang til hva de behøver, når de behøver det. Dette fra en godkjent liste med autoriserte og klarerte tjenester. Dette gjelder ikke nødvendigvis kun for de nyeste og kuleste appene, men også standard- prosesser som passord-håndtering, tilgang til data, eller ønsker om skreddersøm.

Den beste måten å unngå problemer er ved å skape muligheter og ha god dialog. Ansatte er villig til å kjøre i rett fil så lenge vi tilrettelegger tjenester like enkelt fra intern it som det man er vant til privat.

Samtidig er det viktig å huske at teknologi aldri er perfekt, samme hvor god den er. Glem derfor ikke at holdninger og kunnskap er beste måte å få folk til å ikke ta feil valg.

Frode Kipperberg er løsningsrådgiver i RES.