Til forsiden
13-04-2018

IT-sikkerhetseksperten: Bytt ut gamle nettverk, selv om de fungerer

På et foredrag fikk jeg spørsmålet: når må man bytte ut nettverket sitt? Min første tanke var at er det stabilt og raskt nok, er det vel ok. Men i bilen på vei hjem begynte jeg å tenke på hva dagens teknologi gir sammenlignet med for et par år tilbake.

Thomas Tømmernes
Leder for IT-sikkerhet
Person på stand

Dagens nettverk tilrettelegger for bedre ressursbruk. Slik både blir og oppleves nettverket raskere enn tidligere. Siden man enkelt kan bygge disse nettene mer robuste vil du også oppleve å få bedre tjenestekvalitet og bedre stabilitet.

Dette er fordeler enhver nettbruker vet å verdsette. Allikevel, som sikkerhetsmann går jeg alltid med en digital hjelm. For å få svar på når nettverk bør skiftes ut for å kunne dra fordel av både sikkerhetsfunksjoner, imøtekomme kommende lovverk (GDPR) og samtidig få en bedre brukeropplevelse, henvendte jeg meg til Ciscos IT-ekspert Christian Nordve:

  • Er det noen åpenbare fordeler med å skifte ut gammelt nett?
    Vi ønsker å styre hvem og hva som får tilgang til nettet, og hva de får tilgang til. Dernest bør man begynne å se på hvordan man kan klargjøre nettet for det vi kaller SDA (Software Defined Access). Med de nye nettverkene vil vi gjerne automatisere hvordan nettet konfigureres, provisjoners og hvordan det skal se ut. Bygger man nettet slik, er det enklere å legge til nye tjenester i nettet eller gjøre endringer på det eksisterende oppsettet. Da er du på en god reise mot en bedre fremtid.

En del av de litt mer avanserte nyere funksjonene som utgjør forskjellen mellom gamle og nye nettverk, krever mer flere sikkerhetsmekanismer av switchen. Har du planer om å ta i bruk slike funksjoner, er det lurt å ta det med i beregningen når du kjøper nettverkskomponenter:

ISE (Identity Services Engine):

Denne løsningen gir full kontroll på hvilke enheter og hvem som tilkoblet nettverket.

COA (Change of Authorisation):

Dersom du merker at PC oppfører seg rart, kan den ha fått virus, blitt infisert med en CryptoLocker eller kanskje den er med i et DOS-angrep. Da kan man sende en alarm til ISE, som automatisk vil ta denne PC-en ut av nettet og sette den automatisk i karantene.

ETA (Encrypted traffic analytics):

Stadig mer datatrafikk går kryptert. Samtidig vil man gjerne vite om denne trafikken utgjør en trussel for oss. Da må vi dekryptere. Med ETA kan vi gjøre en analyse av kryptert trafikk, uten å dekryptere. Med 99,99 prosent sannsynlighet kan vi fastslå om trafikken er skadelig kode eller virus.

Nettverk bygget for fremtiden

Fleksibilitet og skalerbarhet er spesielt viktig når som man begynner å lage smartere bygninger, fordi man da kan enkelt ta byggautomasjon, varme og ventilasjon inn i det eksisterende nettet, samtidig som brukerne ikke skal nå byggautomasjon-systemene. Man kan også introdusere en gjestenettløsning inn i det eksisterende nettet, uten at gjester og ansatte har tilgang til hverandre.

Da øker man fleksibiliteten, reduserer angrepsflaten og reduserer tiden det tar for å gjøre endringer. Ved autorisasjonsendring vil man kunne ta enheter og brukere ut av nettet og sette de i automatisk i karantene eller en skjermet del av nettet.

Brannvegger, antivirus, innbruddsdeteksjonssystemer eller security event-løsninger er eksempler på teknologi som kan oppdage at en enhet ikke er frisk.

  • Det moderne nettet vil være et nett i endring. Det historiske nettet de fleste av oss har i dag er laget for at det ikke skal endres hyppig.

Til slutt, et viktig spørsmål for den som lurer på om han eller hun skal oppgradere: er det dyrt med nytt nettverk?

  • Det er mange kunder som har mye av det de trenger for å komme i gang. Så du trenger ikke kaste alt du har «på båten» og kjøpe masse nytt.

Inntil skrivelysten tar meg igjen ønsker jeg alle en sikker dag.