Skip to main content

Brandväggen är död. Länge leve brandväggen!

Blogginlägg   •   Mar 16, 2012 10:40 CET

Brandväggen har funnits i över 20 år, vilket kan sägas vara en prestation med tanke på att många har förutspått dess undergång under halva den tiden. Idag är det applikationer i molnet som anses bli brandväggens död, men jag tror inte att så är fallet. I själva verket pågår just nu en utveckling av brandväggen med nya funktioner som gör den lika viktig för företags säkerhet idag som någonsin. Däremot är det många som förbiser en annan grundläggande del av säkerhetspusslet, nämligen det ökade behovet av att bygga ett mänskligt säkerhetsnät och inte blint lita på tekniken för att förebygga potentiella risker.

De senaste årens lavinartade ökning i användningen av Web 2.0-applikationer, bärbara datorer och smartphones, i kombination med allt mer sofistikerade nätattacker, gör att de flesta företag kämpar med att hantera den ständigt förändrade hotbilden . Check Point och Ponemon Institute har undersökt organisationer över hela världen och kommit fram till att dataförluster är ett vanligt problem – hela 77 procent har drabbats av dataförluster bara under det senaste året. Därtill uppger nästan hälften att de tror att deras anställda har dålig kännedom om företagets policy för data- och informationssäkerhet. De flesta organisationer saknar de facto helt en överskådlig säkerhetspolicy.

Anställda har onekligen ett stort inflytande över organisationens säkerhet. Det är de som av misstag klickar på skadliga länkar eller skickar e-post till fel mottagare och på så vis riskerar dataförluster. För att minimera dessa risker behöver medarbetarna ses som en möjlig del av lösningen, istället för att ses som potentiella hot. Därför behöver synen på säkerhet breddas, från att enbart handla om teknik till att även aktivt omfatta människor, för att bättre smälta in i företagens affärsprocesser.

För att nå dit behöver organisationer fokusera på tre områden – policy, människor och bättre kontroll av säkerheten. Förslagsvis görs ett avstamp i en tydlig policy som är väl förankrad i hela organisationen och direkt kopplad till övergripande affärsbehov och strategier. Denna policy ska inte vara tekniskt avancerad utan uttryckas i affärstermer, så den blir lätt att förstå av alla anställda.

Användarna, det vill säga människorna, måste ses som den viktigaste delen av denna process, då det som sagt oftast är de som råkar göra misstag. Användarna bör därför givetvis få utbildning i organisationens policy, samt få tydlig information om vad som förväntas av dem när de kopplar upp sig mot företagets nätverk. Först då kan användarna spela sin viktiga roll i att minimera riskerna.

Det är samtidigt viktigt att företag får bättre kontroll över sitt skydd på alla nivåer. Dagens system tar visserligen fram rapporter på överträdelser men är inte alltid utformade för att upprätthålla policies. Den tekniska lösningen måste vara så smidig och transparent som möjligt, med säkerhetsfunktioner som inte tvingar de anställda att ändra sättet de arbetar på. Att upprätthålla en hög säkerhet ska inte behöva ske på bekostnad av ett effektivt arbetsflöde.

Oavsett vilken teknik som används måste användarna ges tillgång till företagets applikationer och data, även när de befinner sig utanför det fysiska nätverket. Gränserna i nätverket finns med andra ord kvar även om en del funktioner har placerats i molnet.

Eftersom brandväggar redan idag används till att bevaka aktiviteten i nätverket, kan de bli en idealisk plattform för att även förebygga och undvika dataförluster. Genom att kombinera hårdvaran med olika former av så kallade mjukvarublad, med lösningar för DLP (data loss prevention) och applikationskontroll, kan potentiellt känsligt innehåll identifieras. Säkerhetsrisker flaggas sedan för användaren och administratören innan det skickas från organisationen via e-post eller webbapplikationer.

Brandväggen kommer med andra ord att fortsätta bevaka nätverkets gränser, precis som den alltid har gjort. Skillnaden är att den numera bör kombineras med helt nya funktioner som inte fanns för några år sedan. För att upprätthålla och i förlängningen även förebygga potentiella risker bör organisationer bredda sin helhetssyn på säkerhet och ge ett mer definierat mandat till medarbetarna. Ett sådant angreppssätt är möjligt om man använder sig av effektiva säkerhetslösningar som inte begränsar användarnas frihet.

Lars Berggren, Country Manager, Check Point Software Technologies

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.