Kudret Karans uttalande om att förbjuda usb-minnen är uppenbarligen gjort i syfte att skapa debatt och ”sticka ut hakan” lite. Ofta är denna typ av uttalanden baserade på vad respektive representant har för lösningar i sin egen produktportfölj.
Min personliga uppfattning är att denna typ på uttalanden snarare skall vara baserade på verklig kundnytta och hur säkerhet respektive effektivitet påverkas på den arbetsplats man uttalar sig om. Ett uttalande om att helt förbjuda usb-minnen i alla typer av offentliga verksamheter synes mig inte bara oövervägt utan dessutom utan någon som helst förankring i verkligheten.
Har nyttan som dessa verksamheter har av möjligheten till flyttbar data i alla dess delar övervägts? Väldigt få verksamheter, stora som små, offentliga som privata, har idag möjlighet att göra riskkalkyler baserade på att man har terrorister anställda i verksamheten eller liknande. Det man snarare vill förhindra är slarv och misstag internt och hot utifrån. Givetvis är det dock viktigt att tillse att verksamheten följer givna lagar och direktiv vad det gäller skydd av data etc.
Det som jag däremot håller med om är att offentliga verksamheter bör se över möjligheten att tillhandahålla säkra lösningar för sina anställda. Det finns idag flera olika lösningar med säkra, hårdvarukrypterade USB-minnen som dessutom är centralt övervakningsbara. Att förneka de anställda möjligheten till flexiblitet och mobilitet går helt mot alla trender i samhället och den övriga IT utvecklingen, vilket som jag tidigare påpekat snarare pekar på brister i ovan nämnda tillverkares sortiment än effektiv verksamhetsstyrning av offentlig verksamhet.
En fullskalig klientsäkerhetslösning innehåller dessutom alla möjligheter till den säkerhet som verksamheterna behöver idag, utan att inkräkta på effektivetet eller mobilitet. Med dessa får man möjlighet att skydda användarna mot skadlig kod, styra användning av externa enheter till säkra sådana, styra användarna till övervakade och patchade applikationer, autentisera klienternas tillstånd innan de ges access till nätverket och till och med varna användarna om de är på väg att flytta sådan information som enligt verksamhetens inriktning inte skall eller bör flyttas.
En sådan säkerhetslösning kostar idag inte mer än de som av andra tillverkare marknadsförs som ”endpoint skydd” eller klientskydd.
Åke Wieslander
vVD/COO Inuit
Min personliga uppfattning är att denna typ på uttalanden snarare skall vara baserade på verklig kundnytta och hur säkerhet respektive effektivitet påverkas på den arbetsplats man uttalar sig om. Ett uttalande om att helt förbjuda usb-minnen i alla typer av offentliga verksamheter synes mig inte bara oövervägt utan dessutom utan någon som helst förankring i verkligheten.
Har nyttan som dessa verksamheter har av möjligheten till flyttbar data i alla dess delar övervägts? Väldigt få verksamheter, stora som små, offentliga som privata, har idag möjlighet att göra riskkalkyler baserade på att man har terrorister anställda i verksamheten eller liknande. Det man snarare vill förhindra är slarv och misstag internt och hot utifrån. Givetvis är det dock viktigt att tillse att verksamheten följer givna lagar och direktiv vad det gäller skydd av data etc.
Det som jag däremot håller med om är att offentliga verksamheter bör se över möjligheten att tillhandahålla säkra lösningar för sina anställda. Det finns idag flera olika lösningar med säkra, hårdvarukrypterade USB-minnen som dessutom är centralt övervakningsbara. Att förneka de anställda möjligheten till flexiblitet och mobilitet går helt mot alla trender i samhället och den övriga IT utvecklingen, vilket som jag tidigare påpekat snarare pekar på brister i ovan nämnda tillverkares sortiment än effektiv verksamhetsstyrning av offentlig verksamhet.
En fullskalig klientsäkerhetslösning innehåller dessutom alla möjligheter till den säkerhet som verksamheterna behöver idag, utan att inkräkta på effektivetet eller mobilitet. Med dessa får man möjlighet att skydda användarna mot skadlig kod, styra användning av externa enheter till säkra sådana, styra användarna till övervakade och patchade applikationer, autentisera klienternas tillstånd innan de ges access till nätverket och till och med varna användarna om de är på väg att flytta sådan information som enligt verksamhetens inriktning inte skall eller bör flyttas.
En sådan säkerhetslösning kostar idag inte mer än de som av andra tillverkare marknadsförs som ”endpoint skydd” eller klientskydd.
Åke Wieslander
vVD/COO Inuit
Den här artikeln har 0 kommentarer:
Håll koll med våra
I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.