Microsoft med innebygget overvåking

Microsoft med innebygget overvåking

Snart ligger RSA sin overvåkningsteknologi innebygget i Microsofts produkter. Teknologi som kan misbrukes.

Microsoft og sikkerhetsselskapet RSA har kunngjort at de vil samarbeide om å gi datatap-beskyttelse (data loss prevention, DLP) til folket.

Planen er å først integrere RSA sin teknologi med Microsofts Active directory rights management services. Videre skal teknologien bygges mer og mer inn i Microsofts applikasjoner og operativsystemer.

- Det lekkes mye informasjon, forteller norgessjef Thorbjørn Ellefsen i RSA.

Hvem sender hva?

De ansatte blir av flere analyseselskaper sett på som den største sikkerhetsrisikoen, og ofte lekker ansatte ut sensitiv informasjon uten å vite det selv. Det er slike uhell DLP-teknologien skal forhindre.

Det går kort fortalt ut på å overvåke informasjonsflyten: Hvem leser hva? Hva sendes hvor? Og hvem sender hva til hvem? Alt fra nettverkstrafikk til usb-pinner kan overvåkes, for å hindre at informasjon havner i gale hender.

Ved å bygge teknologien inn i Microsofts produkter, skal funksjonaliteten bli høyere, og vanskelighetene med å konfigurere det lavere.

Teknologien kan nå ta hensyn til innholdet, sammenhengen og brukerne: Hva slags innhold har det som sendes? Blir det sendt i en epost eller på en annen måte? Hvem er det som sender dette, og til hvem? Et fil som inneholder et personnummer kan for eksempel sendes til en database, men ikke til en epost-adresse. Og filen kan åpnes av en doktor, men ikke av kantinepersonalet.

50.000 dollar

- Vi har brukt RSA sin teknologi internt i Microsoft lenge, og har også samarbeidet tidligere. Dette blir en videreføring, forteller sikkerhetssjef Ole Tom Seierstad i Microsoft.

Selv om teknologien skal bakes mer og mer inn i Microsofts portefølje, er dette selvsagt ikke noe de gir bort gratis. Snarere tvert i mot. Selve verktøyene må fortsatt kjøpes, og lisensene for disse koster fra 50.000 dollar. Det er ikke akkurat smb-markedet de sikter seg inn mot. Dette er saker for de store gutta, som store oljeselskaper og departementer.

- Men hvorfor bygger dere dette inn i porteføljen deres, om det uansett er et fåtall som har råd til det?

- Det blir lettere tilgjengelig, og lettere å bruke, sier Seierstad.

- Og det er jo ikke uvanlig at produkter først starter som noe for de store aktørene, og så når ut til massene senere, legger Ellefsen til.

- Tilgjengeligheten øker uansett adapsjonen, tror Seierstad.

Kan misbrukes

DLP er vel og bra, men medaljen har en bakside. Som alle andre verktøy, kan det misbrukes, og ordet "overvåking" klinger dårlig i mange norske ører. Selv om Seierstad avviser at det dreier seg overvåking, og heller bruker ordet "data protection", innrømmer Ellefsen i RSA at verktøyet hans kan falle i gale hender.

- Det kan brukes kreativt, forteller Ellefsen, som har lang fartstid i politiet.

Om for eksempel en arbeidsgiver liker dårlig at sine ansatte søker på nye jobber, kan hun sperre for at cv-er sendes ut. Hun kan for så vidt også få lister over all trafikk til alle sine ansatte, og bruke informasjonen til hva hun måtte ønske. Selv om dette selvfølgelig bryter med norske lover.

- Gjør dere noe for å unngå at verktøyet misbrukes?

- Vi jobber med å gi våre kunder et bevisst forhold til det som skal overvåkes, sier RSA-sjefen.

- Om man bare vil overvåke de ansatte, trenger du ikke betale 50.000 dollar for dette. Det finnes andre løsninger, smiler Seierstad.

- Jo, skyter Ellefsen inn.

- Men det er aldri sikkert at alle som bruker dette har den tankegangen man burde ha. Alt kan misbrukes.

Les om: