• no_NO
  • da_DK

Alla lösningar

Säkerhet

Säkerheten ska följa med användarna, inte maskinerna. För att skapa en sådan miljö behövs en god översikt över hur användarna förflyttar sig inom miljön och också ett nytt angreppssätt på begreppet säkerhet. Om du inför dynamiska arbetsytor slår du vakt både om den innehållsmässiga och användarmässiga säkerheten, och får dessutom en rad andra fördelar som ökar produktiviteten.

Vi på Commaxx arbetar med några av de främsta inom säkerhetsaspekten, såsom WatchGuard, Forcepoint, Bitdefender och Kaspersky.

Räcker det med ett resurscentrerat angreppssätt?
De flesta IT-avdelningar möts av krav på att kunna hantera nya typer av användarenheter. Även om de flesta säkert vill säga ja, finns det både tekniska och säkerhetsmässiga hinder. Många organisationer gör stora ansträngningar för att säkerställa överensstämmelsen med regler och riktlinjer. Resultatet blir ofta en lista med åtgärdspunkter som bara blir längre. Med det här angreppssättet hamnar ofta allt fokus på själva IT-infrastrukturen. Det här håller nu på att ändra sig eftersom man behöver riktlinjer som är bättre anpassade till användarnas mångsidiga önskemål och alla de olika sammanhang som de rör sig i. Några viktiga frågor måste besvaras: Räcker det med ett resurscentrerat angreppssätt som definierar alla hot som externa? Och innebär det att åtkomsten till nödvändig information måste begränsas?

Innehålls- och användarcentrerade angreppssätt
Två andra möjliga angreppssätt på säkerhetsfrågorna växer fram: innehållscentrerat och användarcentrerat. I det första synsättet är målet att infrastrukturen ska vara tillgänglig och skyddad mot externa hot. Ett användarcentrerat angreppssätt ger frihet och flexibilitet, och uppfyller samtidigt säkerhetskraven. Fördelen med den nya tekniken är att man inte längre behöver välja, och alla parter kan bli nöjda. För att inte tala om att arbetet underlättas för dem som gör själva grovjobbet och underhåller säkerhetssystemen.

Säkerhetstänkande och flexibilitet
När resurserna ska skyddas ur ett riskhanteringsperspektiv innebär det ofta begränsningar av användarnas möjligheter. Dagens användare kommer inte att nöja sig med att vara bundna till en stationär enhet på arbetsplatsen när de har andra möjligheter som skapar större frihet och flexibilitet. Det innebär, även om det inte borde göra det, en verklig utmaning för IT-ansvariga som har lärt sig att det bästa sättet att nå en fullgod säkerhet är att låsa in och standardisera Om du istället kan fokusera på att leverera IT som en tjänst i enlighet med användarnas egna krav och önskemål, ökar produktiviteten. Och du behöver inte kompromissa med säkerheten.

Säkerheten måste därför följa med användarna, inte maskinerna
Det är en stor utmaning att leverera tjänster och programvaror på olika sätt till behöriga respektive inte behöriga användare. När användarna inte längre är bundna till en viss arbetsstation går det inte längre att kontrollera åtkomstbehörigheterna med hjälp av maskinvaran. Därför måste säkerheten följa med användarna, inte maskinerna. Det krävs en god översikt över hur användarna förflyttar sig i miljön för att det ska gå att genomföra: Vem är användaren, var är användaren, vad är klockan och vilka rättigheter/åtkomstbehörigheter har han eller hon?

Vid sidan av de interna användarna måste ständigt flera användare läggas till för att tjänster till partner och externa konsulter ska fungera. Samtidigt måste säkerhetsnivåerna upprätthållas. Ett helt nytt angreppssätt krävs för att hantera den nya situationen. Säkerhetstänkandet måste börja längst in i systemet och utvecklas därifrån. När säkerheten för enheter och användare är tillfredsställande kan tjänsterna levereras under alla omständigheter, och åtkomsträttigheterna kan styras utifrån filer och mappar, lokal lagring, flyttbara diskar och nätverksresurser.

Om du inför dynamiska arbetsytor slår du vakt både om den innehållsmässiga och den användarmässiga säkerheten, samtidigt som du får en rad andra fördelar som ökar produktiviteten i hela verksamheten. Det är enkelt att åstadkomma, och snart kan man inte vara utan.
 

Några av våra leverantörer som arbetar inom säkerhet:

WatchGuard, Forcepoint, Bitdefender, Kaspersky