Artikel top billede

Sådan kan it-chefen beskytte sig mod trusler udefra

En bestemt teknologi kan blive den sikre redningskrans, når it-chefen skal dæmme op for medarbejdernes trang til at medbringe deres egne computere.

Bring your own device-revolutionen er så småt begyndt at skylle ind over de danske virksomheder.

Data og applikationer risikerer dermed at hvirvle rundt på mere eller mindre uautoriserede computere.

Udviklingen har affødt en lettere grad af panik i it-afdelinger landet over, for hvordan beskytter it-afdelingen virksomhedens data, når maskiner og data bliver hevet ind og ud af selskabernes netværk?

Virtualiseringsselskaber som VMware og Citrix står klar i kulissen med et hav af løsninger, der kan centralisere applikationer og data.

Det betyder, at selv om medarbejderne mister deres bærbare computer eller bliver angrebet af hackere på deres arbejds- og hjemmecomputer, så forbliver virksomhedens kritiske data på egne servere frem for at være tilgængelige for hemmelighedshungrende it-kriminelle.

Desktop-virtualisering hedder en af de overordnede løsninger til at pakke data forsvarligt ind og stadig lade medarbejderne medbringe og bruge deres egne computere til at arbejde på.
 
Pakkes ind i server
Set fra en sikkerhedsvinkel går teknologien ud på at pakke medarbejdernes skriveborde ind på en server.

Det betyder, at applikationer, data og selve desktoppen bliver administreret fra virksomhedens servere, mens medarbejderne får adgang til deres desktops med et login fra enhver computer med forbindelse til internettet.

Teknikken med en desktop sendt fra servere til slutbrugernes skærme kendes også fra eksempelvis Citrix' Presentation Server-løsning (nu kaldet XenApp).

Men modsat den "gamle" form for applikationslevering, hvor medarbejderne trækker på delte ressourcer i serverrummet, har alle medarbejderes applikationer i et desktop-virtualiseringsmiljø deres egne dedikerede hardware at leve i.

Derfor kræver virtuelle desktops omkring fire gange så meget jern i forhold til traditionel applikationslevering.

Fordelene ved desktop-virtualisering er, at medarbejderne kan tilpasse deres egne desktops præcis, som de har lyst til med eksempelvis billeder af Fido som baggrundsbillede og alle de personlige og arbejdsrelaterede filer, som it-afdelingen nu giver plads til.

Derfor minder leveringen af applikationer i desktop-virtualisering i allerhøjeste grad om den oplevelse, som medarbejderne har fra en traditionel arbejds-pc.

Brugerne får altså den samme frihed, som de kender fra deres nuværende pc, mens it-afdelingen kan udnytte centraliseringen af data for at beskytte virksomheden.

Ansatte vil få en pose penge - køb selv dit grej

Ud over at kunne logge på arbejds-desktoppen over internettet, har virksomhedens ansatte med en virtuel desktop naturligvis også stadig deres egne, personlige computere så at sige neden under arbejds-desktoppen.

Virtualiseringsselskaber som Citrix og VMware kan levere virtuelle desktops, der kan køre oven på samtlige store operativsystemer.

Det betyder, at det er stort set ligegyldigt, om medarbejderne medbringer computere med Windows, Mac OS og diverse Linux-distributioner som Ubuntu og Redhat, eller om de sidder med en Android- eller iPhone-telefon i hænderne.

Vil bare få en pose penge

Citrix-boss Mark Templeton forudsiger - i øvrigt i fin tråd med selskabets egen strategi med at sælge virtuelle desktops - at fremtidens medarbejdere vil få udleveret en pose penge til at købe deres eget it-udstyr for, mens virksomhederne så "blot" skal sørge for at pakke data forsvarligt ind i virtualiseringslagene på de bagvedliggende servere.

På den måde får de it-kræsne medarbejdere lige præcis det udstyr, som de vil have, og virksomheden sikrer sine data og sparer eventuelt på hardwareomkostningerne, fordi den ikke skal vedligeholde medarbejdernes medbragte computere.

Mark Templeton sammenligner den nuværende bring your own device-kultur med sluthalvfemsernes VUCA-udtryk.

VUCA står for Volatility, Uncertainty, Complexity and Ambiguity (omskiftelighed, usikkerhed, kompleksitet og uklarhed) og beskriver overordnet virksomhedernes manglende kontrol i deres strategiske navigation.

For at imødegå denne manglende kontrol arbejder et selskab som Citrix i lighed med konkurrenten VMware med clouds, hvor data leveres fra store, centrale datacentre (eventuelt virksomhedens eget datacenter).

Samtidig kan medarbejderne på virtuelle desktops arbejde med disse data på deres egne computere, uden dog at kunne hive de kritiske data ud af virksomhedens netværk.

Håndtere fremvisning

Derfor har de to virtualiseringsselskaber sideløbende igennem de seneste år lanceret produkter til at håndtere fremvisningen af medarbejdernes virtuelle desktops i eksempelvis browsere understøttet med HTML 5, storage-tjenester a la Dropbox med mulighed for upload og download af filer på virksomhedens egne servere samt ikke mindst den bagvedliggende serversoftware til den virtuelle desktop-infrastruktur (VDI).

Alt sammen for at gøre det muligt at skabe sikre rammer, når medarbejderne forlanger at kunne arbejde på deres egne computere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere