PROTECTION. Interactions. Information. Infrastructure. WORK AND PLAY FREELY IN A CONNECTED WORLD | SYMANTEC F.Y.I. #2 2006

Sikkerhet er ingen permanent tilstand!– det er en prosess man hele tiden må arbeide med

Hans Dahlquist, konsernsikkerhetssjef hos Ericsson:

NETTVERKSGRENSENE FORSVINNER

INFORMASJONEN MÅ SIKRES PÅ

DATANIVÅ

SLIK BESKYTTER

RENAULT F1 TEAM SIN MOBILE INFRASTRUKTUR VED KONKURRANSER OG I FABRIKKEN

NYHETER:Data Center Foundation

Mail Security for SMTP 5.0Veritas Netbackup 6.0 PureDisk

Remote Offi ce EditionpcAnywheree 12.0

Mobile Security 4.0 og mye mer...

NY RAPPORT VISER:

6 AV 10 VIRKSOMHETER VENTER MED MOBILE

LØSNINGER

TEMA

MOBIL

SIKKERHETTrender, eksperttips,

brukerreportasje

og siste nytt fra

Symantec

NORSKE MOBILE MIND:

BRUKEREN DEN STØRSTE TRUSSEL

– IKKE TEKNOLOGIEN

TRINN MOT SIKRERE MOBILT ARBEIDE4

COUNTRY UPDATE2 SYMANTEC F.Y.I. #2 2006

I DETTE NUMMER:SYMANTEC INSIGHT s 3

MARKET INSIGHT s 4-5Analyser, undersøkelser og markedstrender.

CIO CORNER s 6-7Hans Dahlquist, IT-sikkerhetsjef i Ericsson, forteller om hvordan virksomheten skal bli verdensmester i informasjonssikkerhet

EXPERT INSIGHT s 8-9Når virksomhetens nettverksgrenser forsvinner, er det viktig at sikkerheten finnes på datanivå. Det er budskapet fra brukergruppen Jericho Forum.

MOBILITET: MOBILE MIND s 12-13 Det er brukerne og ikke teknologien som ofte er det største problemet når det skal satsets mobilt, mener den norske konsulentvirksomheten Mobile Mind.

EXPERT INSIGHT s 14-15Fire trinn mot sikrere mobilt arbeide

TECHNICAL HOTSPOTS s 16-17 Nye programmer og oppdateringer fra Symantec.

AKTIVITETER, KURS & TILBUD s 18-19Gå ikke glipp av våre seminarer og forelesninger.

>> DET ER NÅ GÅTT mer enn et år siden sammenleggingen av Symantec og VERITAS. Det har vært et veldig spennende år, hvor vi ikke bare har integrert virksomhetenes spisskompetanse innen sikkerhet og tilgjengelighet, men også fått et dypere kompetanseområde gjennom oppkjøp av andre virksomheter.

Utfordringen er der ennå: Informasjon som er sikker men utilgjengelig er ubrukelig, på samme måte som informasjon er tilgjengelig men ikke sikker er upålitelig. For oss ligger utfordringen i å finne balansen mellom tilgjengelighet og sikkerhet.

I DETTE NUMMERET av SYMANTEC For Your Information ser vi på mobilitet. Til tross for at bruken av mobile enheter vokser med stor fart, er det veldig få virksomheter som har innført en ny sikkerhetsarkitektur som også omfatter gjenoppretting på mobile enheter. Spørsmålet om sikkerhet er ofte det som setter en stopper for en mer omfattende implementering av mobil teknologi, noe som gjør at virksomheten mister de fordelene som mobile løsninger tilbyr.

INFORMASJON ER HARD VALUTA i dagens globale økonomi. På grunn av økt mobilitet utsettes informasjonen vi er avhengig av for økt risiko, og derfor er det viktig å forstå og håndtere risikoen på en forsvarlig måte. Jeg vil påstå at dagens vinnere er de virksomheter som kan finne en balanse i samspillet mellom mennesker, teknikk og prosesser. Virksomheter som innser at risikohåndtering er noe mer enn bare

Arbeid uavhengig. Uansett hvor du er.

Symantec – FOR YOUR INFORMATION gis ut av Symantec Nordic AB og distribueres gratis til brukere av Symantecs produkter. Hensikten med avisen er å spre informasjon som kan hjelpe selskaper med å beskytte og håndtere sine digitale tilganger.

Utgiver:Symantec Nordic ABKista Science TowerFärögatan 33, plan 5164 51 KistaStockholm, SwedenTel +46 (0)8 457 34 00

Hjemmeside: www.symantec.no

Ansvarlig utgiver og projektleder: Åsa Edner, Symantec Nordic AB,asa_edner@symantec.com

Redaktør:Assi Abdel-Baki, assi@ribbit.se

Medarbeidere i dette nummer:Assi Abdel-Baki, Trond Heggelund, Olof Holdar, Hans Skalin, Måns Widman.

Omslagsbild: Olof Holdar

Produsent: RIBBIT i samarbete med Skalinformation, www.ribbit.se

Annonser:Lindberg Marketing, Bo Lindberg, Telefon:+46 (0)8 651 50 04lindberg@mail.com

Trykk:Alfa Print, Sundbyberg.

Vil du ha et eksemplar av avisen? Kommer avisen til feil person eller feil adresse? Gjør adresseendringer eller be om et abonnement ved å sende en e-post til: FYI_magazine@symantec.comEller klikk deg inn på: www.symantec.com/offer (kode: 20532)Symantec F.Y.I. kommer ut fire ganger i året og trykkes i ca 40 000 eks i Norden.

TIPS OSS!Er det noe du vil vite mer om

eller savner i avisen?

Har du foretatt en interessant

installasjon som du synes vi bør

belyse?

Send inn ønsker og tips til oss!

FYI_magazine@symantec.com

RENAULT F1 TEAM s 11Å vinne Formel 1-konkurranser er en vitenskap. Det er en vitenskap som er like avhengig av tilgjengelige og pålitelige data, som av ekspertise om biler.

Anders LindqvistCountry Manager, NorwaySymantec Corporation

riktig teknologi, at det også er behov for en stor dose sunn fornuft, tydelige retningslinjer fra ledelsen og opplæring av medarbeidere. Virksomheter som forstår at beskyttelse av tilgang til virksomheten omfatter både informasjon, infrastruktur og selve interaksjonen. Det er viktig med et pålitelig miljø hvor det er ingen fare for sikkerheten, tilgjengeligheten, regeloverholdelse og ytelse.

Jeg håper dette nummeret av avisen gir deg noen nye tanker og ideer om hvordan du kan avgjøre hvilke sikkerhets- og tilgjengelighetsnivå som kreves for virksomhetens viktige informasjon, og hvordan du kan realisere det grenseløse nettverket og skape et mer pålitelig miljø som beskytter informasjonen uansett hvor du er.

Hyggelig lesning!

#2 2006 SYMANTEC F.Y.I. SYMANTEC INSIGHT 3

OMFATTENDE TRUSSELSTYRING

REGEL-OVERHOLDELSE

INFORMASJONS-STYRING

GLOBAL SERVICES

SYMANTECS FEM GRUNNPILARER:

levere pålitelige løsninger som fungerer og som er både sikre og tilgjengelige. Kort sagt skape et pålitelig miljø.

I ET PÅLITELIG miljø har du kontroll over kostnader og regeloverholdelse, du kan minimalisere risikoen og være beskyttet mot sikkerhetstrusler. Med et pålitelig miljø kan du raskt og eff ektivt agere på endringer og beslutninger, og levere tjenester og løsninger som gir virksomheten konkurransefordeler. Symantecs oppgave er å hjelpe til med å endre IT-ledelsens rolle fra å være leverandør av infrastruktur og datahåndtering til å være en drivkraft som skaper verdi for virksomheten.

>> THE ECONOMIST har gjennomført en undersøkelse som viser tydelig at fl ertallet av virksomhetene venter med å innføre mobile løsninger på grunn av sikkerhetsrisikoen. Hele 43 prosent av de europeiske virksomhetene i under-søkelsen anser risikoen for å være større når det gjelder mobile nettverk enn for virksomhetens egne nettverk. 14 prosent anså dessuten at skadene ville bli større hvis noe skulle inntreff e i det mobile nettverket.

Dette rimer dårlig med det faktum at veldig mange virksomheter ennå ikke har innført strategier og metoder for beskyttelse av sine mobile løsninger. Undersøkelser viser dessuten at de som rammes av problemet lider store økonomiske tap.

AT DÅRLIG SIKKERHET for mobil teknologi er kostbar er altså noe man må regne med. Men det er gode grunner til at man bør tenke seg om før man investerer i mobil sik-kerhet, slik at man ikke sitter igjen med mange forskjel-lige systemer som integrerer dårlig med hverandre, og som dermed blir både kostbare å administrere og skaper huller i sikkerheten.

For at virksomhetene skal kunne benytte seg av mulig-hetene innen IT-støttet mobilitet, må løsningene bygge på kraftige, sikre og pålitelige systemer. En god mobil løsning er ikke noe annet enn en forlengelse av en robust IT-infrastruktur hvor regelverk, informasjonspolitikk og teknologi garanterer sikkerhet i alle ledd. Sikkerhet kan ikke skapes uten at man har et overordnet grep om alle sikkerhetsaspekter.

Vi er av den oppfatning at IT-ledelsens oppgave er å

ET PÅLITELIG MILJØ FOR NÆRINGSDRIVENDEAll informasjon kan være skadelig

om den kommer i feile hender. Men

å forsøke å hindre brukerne fra å

benytte fordelene ved mobil teknikk

til sikkerheten er på plass, er lettere

sagt enn gjort.

Kompleksiteten i datasenteret øker i tråd med virksomhetens voksende behov. Vi hjelper deg å forbedre servicenivåene, redusere kostnader og kompleksitet og optimalisere data-senterets aktiva og drift.

DATASENTER-ADMINISTRASJON

Jan SkelbækSenior Regional Director, Symantec Nordic

Symantec Global Services kombinerer omfattende IT-risikosty-ringskunnskap, teknisk og forretningsmessig ekspertise og global innsikt, for å balansere kostnader, risiko og tjenestekvalitet, for slik å beskytte infrastruktur, og informasjon.

Virksomheter er avhengig av korrekt og tilgjengelig informasjon. Men informasjonen ut-settes for mange farer. Vi hjelper deg å redu-sere risiko, minimalisere nedetid, opprettholde overholdelse av regel-verk samt optimalisere informasjonsstyring.

De lover og regler som virksomheten må følge utvikles hele tiden. Vi hjelper deg å forenkle og vedlikeholde regelover-holdelse med et samlet overblikk over IT-regelo-verholdelse, proaktiv og pålitelig IT-kontroll og handlingsorientert informasjon.

Proaktivt spore eller blokkere kjente og ukjente, interne og ek-sterne sikkerhetstrusler ved alle nivå i IT-miljøet. Symantec hjelper deg med å håndtere disse farene der hvor infor-masjonen skapes, lagrer og overføres.

ET PÅLITELIG MILJØ…gir kontroll med kostnader, minimaliserer risikoen og forenkler administrasjon…gjør regeloverholdelse mulig…beskytter mot sikkerhetstrusler…følger kundenes krav på servicenivå…gjør det mulig å agere raskt på endringer og etterfølgende beslutninger…gjør det mulig å raskt levere løsninger som gir konkurransefordeler.

MARKET INSIGHT4 SYMANTEC F.Y.I. #2 2006 #2 2006 SYMANTEC F.Y.I. MARKET INSIGHT

>> DET NORDISKE MARKEDET for ASP-modellen er ennå umodent. Dette fremgår av en under-søkelse som er utført av analysevirksomheten Exido.

Den bygger på intervjuer med IT-ledere og IT-sikkerhetssjefer i til sammen 992 virk-somheter og organisasjoner i Norge, Sverige, Danmark og Finland.

ASP (Application Service Provider) er virk-somheter som tilbyr outsourcingstjenester som innebærer at kunden leier programmer og driften av disse via for eksempel Internett.

FINLAND ER DET LANDET i Norden som har den største andelen organisasjoner som bruker ASP-tjenester i dag. Hele 45 prosent. Andelen i Norge er 36 prosent, i Danmark 25 prosent og i Sverige 17 prosent. Den vanligste ASP-tjenes-ten i alle landene er forretnings-, sikkerhets og kontorapplikasjoner samt antivirusprogram og spamfilter. I danske organisasjoner er det også relativt vanlig med tynne klienter.

Hos halvparten av virksomhetene i Sverige, hvor man ikke har kommet langt med ASP, anses ikke disse tjenestene som et alternativ ved innkjøp. Kun 3 respektivt 4 prosent av de danske og svenske virksomhetene oppgir at de alltid vurderer ASP-alternativet.

I Norge og Finland er man mer positive til ASP-modellen og tilsvarende andel i Norge er 7 prosent og i Finland 8 prosent.

DEN VIKTIGSTE ÅRSAKEN til at man velger ASP-modellen er i alle landene bortsett fra Sverige den raske implementeringen, etterfulgt av bedre kostnadsoverblikk, fravær av IT-driften og lavere startkostnader. De fleste svenske organisasjonene anser at bedre kostnadso-verblikk er en viktigere drivkraft enn rask implementering.

Av dem som ikke benytter ASP-tjenester oppgir 45 prosent i Danmark at slike kommer til å bli mer interessante i fremtiden. Andelen i Norge er 30 prosent, i Finland 29 prosent og i Sverige 23 prosent.

De ASP-tjenestene som organisasjonene i alle landene helst skulle kunne tenke å kjøpe, er antivirusprogram, sikkerhetsprogram og spamfilter.

ASP-MARKEDET ER ENNÅ IKKE MODENT

>> SISTE ÅR ble det solgt antivirusprogrammer på ver-densbasis for ca. 4 milliarder dollar, i følge analysevirk-somheten Gartner. Det innebar en økning på 13,6 prosent sammenlignet med salget i 2004. Næringslivet stod for 51,5 prosent av omsetningen og forbrukermarkedet for de resterende 48,5 prosentene.

De tre største leverandørene stod for 86 prosent av omsetningen. Symantecs andel på 53,6 prosent er fortsatt størst. McAffe og Trend Micro stod for respektivt 18,8 og 13,8 prosent av salget. Ifølge Garner kommer antivi-rusmarkedet til å vokse med mer enn 10 prosent i året de neste årene.

Men etterspørselen etter frittstående produkter som antivirus og antispionprogrammer kommer til å bli min-dre, mens etterspørselen vil øke etter sikkerhetspakker som inneholder integrerte funksjoner.

>> De neste tolv månedene kommer 64 prosent av virksomhetene til å imple-mentere et lokalt trådløst nettverk kalt WLAN. Det fremgår av en undersøkelse fra som analysevirksomheten Gartner har gjennomført.

Undersøkelsen bygger på intervju med 200 virksomheter og organisasjo-ner i Europa og Nord-Amerika og viser at sikkerheten er det største hinderet for installering av WLAN i virksomhe-tene.

Sikkerheten er bland de fem største problemene med WLAN, mener 95 prosent av dem som ble intervjuet. 60 prosent av dem tror ikke at de har nok

WLAN STADIG MER POPULÆRT– men sikkerheten er et hinder

sikkerhet for sitt trådløse miljø. Det nest største problemet er adminis-trasjon av de trådløse nettverkene.

44 prosent oppgir at den største årsaken til at de vil ta i bruk WLAN er den bedrede produktiviteten som mobiliteten kan gi dem. 21 prosent oppgir at den viktigste årsaken til at de vil ta i bruk WLAN er å sikre kommu-nikasjon der hvor faste nettverk ikke kan installeres. 13 prosent av dem som ble intervjuet oppgir at innføring av et trådløst nettverk er en billig og enkelt måte å sette opp et nettverk og/eller at det muliggjør mer effektive forret-ningsprosesser.

Symantec ennå på toppen

ANTIVIRUSMARKEDET ØKER MED 10 PROSENT PER ÅR:

SYMANTEC LEDER INNEN E-POSTARKIVERING>> I SIN NYESTE analyse av markedet for e-postarkivering konstaterer Gartner at Symantec er den klare lederen når det handler om e-postar-kivering. Få andre aktører kan levere en virksomhetsløsning som støtter regeloverholdelse, e-posthåndtering og sporbarhet i en samlet pakke, til tross for at det stadig dukker flere leverandører opp på markedet. Med Enterprise Vault 6.0 tar Symantec le-delsen både når det gjelder teknologi og antallet installasjoner i både store og mindre virksomheter.

MAGIC QUADRANT:EMAIL ACTIVE ARCHIVING

prosent av virksomhetene

tillater at virksomhetsin-

formasjon kommuniseres

via mobile enheter, selv om

disse ikke er beskyttet.

Kilde: Economist Intelligence Unit 80

5#2 2006 SYMANTEC F.Y.I. MARKET INSIGHT

>> SIKKERHETSRISIKOEN ER det største hinder for spredning av mobile IT-løsninger for dagens virksomheter. Uten en overgripende strategi for mobil sikkerhet risikerer mange å miste de store fordelene som mobiliteten gir. Dette fremgår av en undersøkelse som er utført av Economist Intelligence Unit med støtte fra Symantec. Den bygger på intervjuer med mer enn 240 ledere i globale virksomheter innenfor forskjel-lige bransjer.

Mer enn 60 prosent av virksomhe-tene som svarte på spørreskjemaet, venter med å innføre mobile IT-løsning-er fordi de er bekymret for sikkerheten. 47 prosent av virksomhetene oppgir kostnader og kompleksitet som de to største hindringene. Nesten hver femte virksomhet oppgir at de har opplevd økonomiske tap pga. angrep via mobile dataplattformer.

Til tross for at bruken av mobile enheter er i voldsom vekst, har bare 9 prosent av virksomhetene innført en ny og omfattende sikkerhetsarkitektur som inkluderer tilgang for mobile en-heter. Bland de øvrige, har 10 prosent ikke vedtatt noen handlingsplan for å skape mobil sikkerhet i det hele tatt, 39 prosent lar mobile enheter få tilgang til nettverket etter behov, og ytterligere 39 prosent av virksomhetene integrerer mobilt utstyr i deres eksisterende faste nettverks sikkerhetsstruktur.

EN OVERVELDENDE MAJORITET av virksomhetene, 80 prosent, har ikke noen overgripende sikkerhetsstrategi for sin trådløse kommunikasjon. De fleste av lederne som ble intervjuet har bare en overfladisk oppfatning av hva mobil sikkerhet innebærer, og dessuten er disse oppfatningene ofte foreldet. 82 prosent tror at risikoen for skader fra et virusangrep er like stor eller større for et mobilt nettverk i forhold til et fast nettverk. Dette til tross, så har bare 26 prosent av virksomhetene vurdert sikkerhetsrisikoen for smarttelefoner. Andelen kan sammenlignes med de 81 prosentene av virksomhetene som har vurder risikoen for bærbare datama-skiner. En overgripende strategi for mobil sikkerhet vil for mange virksom-heter innebære en reduksjon av disse problemene og gjøre det mulig for dem å foreta en omfattende mobil satsning som vil gi dem store og viktige konkur-ransefordeler.

Forskjellen mellom de ulike regi-onene er store når det gjelder vurde-ringen av sikkerhetsrisiko og bruken

BEKYMRINGER FOR SIKKERHETEN– ET HINDER FOR MOBIL UTVIKLING

av sikkerhetsprogrammer. 55 prosent av virksomhetene i Vest-Europa har en mobil sikkerhetsstrategi, sammenlig-net med 44 prosent i Syd-Øst-Asia og bare 36 prosent i Nord-Amerika.

IFØLGE SYMANTECS SENESTE sikker-hetsrapport, Internet Security Threat Report som kom i mars, fortsatte virus rettet mot mobile IT-plattformer å vokse i andre halvår av 2005.

Rapporten viser til og med flere nye eksempler på virus for smarttelefoner, inklusiv Cardtrp, den første trusse-len rettet mot to operativsystemer: Symbian og Windows. Mot slutten av 2005 kom Pbstealer, som spredde seg i smarttelefoner via en fil som ser ut som et verktøy for telefonkatalogen. Brukerne lures til å hente og kjøre filen. Hvis en enhet smittes av noen av disse trojanerne, overføres brukes tele-fonbok, notater og kalender til andre enheter i nærheten som har Bluetooth-teknologi. Følsom kontaktinformasjon og viktig informasjon om avtalte møter kan spredes til utenforstående.

TIL TROSS FOR AT trusselen mot mobile systemer er alvorlige og vokser i tråd med veksten i det mobile markedet, er den største trusselen ennå den uforsiktige bruker. Når en leder går fra kontoret har hun ofte med seg en bærbar datamaskin, en håndholdt datamaskin eller en smarttelefon. Men den er ikke alltid med når hun kommer tilbake til kontoret. Dette viser en undersøkelse som bygger på inter-vjuer med drosjesjåfører i storbyer. Drosjepassasjerer i London er de mest glemsomme. På under et halvår la de igjen mer enn 60 000 mobiltelefoner, 5 500 håndholdte datamaskiner og 4 500 bærbare datamaskiner i baksetet på drosjer.

Virksomhetsledelsens sikkerhetsbevissthet. Nesten hver annen leder anser at virksomhetens ledelse har generell kunnskap om risi-koen, men kan ingenting om de tekniske problemene. Nærmere én av ti anser at ledelsen ikke kan noe om IT-sikkerhet generelt og mobil sikkerhet spesielt.

>> KOSTNADENE FOR IT-SIKKERHET kommer til å stabili-sere seg i de to første årene, i tråd med at effektiviteten i virksomhetens sikkerhet forbedres. Det sier analysevirk-somheten Gartner i en ny undersøkelse.

Organisasjoner hvor IT-sikkerhetsbevisstheten er høy, kan minske kostnadene for IT-sikkerhet med mellom 3 og 4 prosent mot slutten av 2008.

Organisasjoner som derimot er sikkerhetsmessig lite effektive eller som har underinvestert i sikkerhet, må øke sitt budsjett for IT-sikkerhet med 8 prosent. Derfor mener analysevirksomheten at investeringer i IT-sikkerhet kom-mer til å være stor de kommende årene.

For at virksomheter og organisasjoner skal kunne optimalisere sine investeringer i IT-sikkerhet, kreves det at teknologien implementeres så effektivt at det meste av sikkerhetsarbeidet kan fokusere på nye trusler, sier Gartners analytiker.

Organisasjoner som ennå fokuserer på vanlige rutine-trusler må bli mer bevisste. Sikkerhetsarbeidet må ha sitt utgangspunkt på ledelsesnivå og behandles som et forret-ningsspørsmål, og ikke bare som et teknisk spørsmål.

Kostnader ved IT-sikkerhetvil stabilisere seg innen to år

Opplevd risiko med mobile IT-løsninger sammenlignet med risikoen for faste nettverk82 prosent tror at risikoen for skader fra et virusangrep er like stor eller større for et mobilt nett-verk i forhold til et fast nettverk. Dette til tross, så har bare 26 prosent av virk-somhetene vurdert sikkerhetsrisikoen for smarttelefoner.Kilde: Economist Intelligence Unit

MAGIC QUADRANT:EMAIL ACTIVE ARCHIVING

CIO CORNER6 SYMANTEC F.Y.I. #2 2006

>> ETTER SIKKERHETSEPISODER og revisjonsrapporter som har pekt på behovet for bedring av informasjons-sikkerheten, besluttet Ericsson seg for å sette i gang et globalt program for å bedre sikkerheten ytterligere. Å få ledelsen overbevist om at dette var godt investerte penger var ikke vanskelig for Hans Dahlquist, kon-sernsikkerhetssjef i virksomheten.

– Jeg oppsummerte sikkerhetssi-tuasjonen for ledelsen og belyste det endrede trusselbildet for telebran-sjen og de følgende konsekvensene for våre produkter og tjenester. Noe mer var ikke nødvendig, da ledelsen allerede har besluttet at Ericsson skal være ledende på dette området. Senere ble dette definert som at vi skal tilhøre de fem prosent beste virksomhetene i verden når det handler om informasjonssikkerhet.

Telesystemene utsettes for helt andre sikkerhetsrisikoer nå som systemene er gått over fra ensidig stemmetelefoni til ”trippel play”, altså stemme, TV/media og Internett.

– Risikoen øker fordi telenettver-kene nå åpnes opp for Internett på samme måte som det er åpent for datamaskiner. En tendens de siste årene er at vi opplever færre proble-mer i vårt interne administrative nettverk, men flere i telenettverket generelt, sier Hans Dahlquist.

Med dette som bakgrunn satt han i gang ISIP, Information Security Improvement Program, som skal være ferdig mot slutten av året. Forbedringsprogrammet er delt opp i tre blokker hvor de to første delene handler om såkalt myk sikkerhet, dvs. prosess- og atferdsendringer,

og kun den tredje delen handler om teknikk.

– Den mest utbredte feilen er at man kun ser på IT-sikkerhet og teknisk sikkerhet. Men det er ikke mulig å bare investere seg ut av sik-kerhetsproblemet. Investeringene må gå hånd i hånd med endringer av prosesser, organisasjonen og atferd.

CULTURE AND AWARENESS er den delen av ISIP som vil fokusere på medarbeidernes atferd. Her handler det om sånne ting som å logge ut hver dag for at oppdateringene skal kunne fullføres, at man beskytter sitt pass-ord og at man krypterer e-poster som inneholder følsomme data.

I denne delen er belønning, opplæring og informasjon nøkkelord.

– Vi har satt i gang et stort opplæringsprosjekt som omfatter hele virksomheten i forskjellig grad. Men det er ikke nok med et opp-læringsprogram, det gjelder også å ha konkrete aktiviteter som man kan måles etter og motiveres med. Vi har bestemt oss for en hel del aktiviteter som alle enheter i Ericsson må gjen-nomføre. En av disse aktivitetene er å gjennomføre en risikobedømmelse i hele organisasjonen. Til nå har vi fått inn mer enn tre tusen nye risker, sier en fornøyd Hans Dahlquist.

For å motivere medarbeiderne til å tenke sikkerhet, tas spørsmålet opp under de individuelle utviklingssam-talene som holdes flere ganger i året.

EN AV DE største farene for virksom-heten er i dag at man bevisst eller ubevisst håndterer informasjon på feil måte. For eksempel at man ved

feiltakelse sparer på informasjon der hvor man ikke skal spare, eller at man gir interne eller eksterne ikke-autoriserte parter tilgang til følsomme data.

Den andre delen av ISIP er et admi-nistrasjonssystem som skal håndtere disse forholdene.

– Det er ikke mulig å sikre alt og bygge en stor mur rundt Ericsson, og så tro at alt innenfor er beskyt-tet. Muren vil aldri bli så høy at den ikke kan trenges igjennom, det være seg med hensikt eller ved en feiltakelse. I stedet må man fokusere på å beskytte de følsomme dataene innenfor muren, noe som dessuten kan gjøres uten store kostnader, sier Hans Dahlquist.

Men da er det viktig at alle i virk-somheten vet hvordan informasjon skal behandles og klassifiseres.

Med en ny informasjonsmodell i fire trinn identifiserer eierne av informasjonen den mest verdifulle informasjonen.

Denne må senere klassifiseres etter konfidensialitet, integritet og tilgjengelighet.

Risikoen analyseres og deretter tildeler man passende beskyttelse som fjerde trinn.

Ericssons mål er å få denne proses-sen til å fungere automatisk.

– Allerede når du oppretter et dokument må du bestemme deg for hvem som skal kunne få lese det. Har du for eksempel merket dokumentet som konfidensielt, kan til ikke samti-dig gjøre det tilgjengelig for alle med tilgang til intranettet.

Informasjon som ikke anses for å være virksomhetskritisk, kan flyte

Televirksomheten Ericsson har satt i gang et globalt endringsprogram

som på to år skal gi et høyere sikkerhetsnivå i virksomheten. Programmet,

som skal endre brukernes atferd, implementere sikre prosesser og sikre

IT-infrastrukturen, vil allerede ha betalt seg før det er helt gjennomført.

TEKST: ASSI ABDEL-BAKI | FOTO: OLOF HOLDAR

SIKKERHET ER INGEN PERMANENT TILSTAND – DET ER EN PROSESS MAN HELE TIDEN MÅ ARBEIDE MED

”DET ER IKKEMULIG Å BARE IN-VESTERE SEG UT AV SIKKERHETS-PROBLEMET. INVESTERIN-GENE MÅ GÅ HÅND I HÅND MED ENDRINGER AV ATFERD

Ericsson er en global televirksomhet representert i 140 land. Virksomheten er ledene innen mobil infrastruktur og har mer enn 63 000 ansatte. For å høyne sikkerhetsnivået ytterligere i virksomheten, satt man i gang et toårig sikkerhetsprogram i begynnelsen av 2005. ISIP er et program i tre deler:

1. Risk Awareness and Information Security Culture. Et opplærings- og kommunikasjonsprogram som vil øke og belønne bevisstheten om sikkerhet hos medarbeidere i alle ledd.

2. Information Security Management System. Policy, regelverk, roller, ansvar, organisasjon og prosesser som støtter atferdsendring.

3. Secure Information Environment. Sikrer infrastrukturen, overser sikkerhetsarkitekturen på nettverks- og klientnivå. Identifiserer relevante tekniske sikkerhetsåpninger og sørge for å lukke dem.

#2 2006 SYMANTEC F.Y.I. CIO CORNER 7

rundt som vanlig innenfor den be-skyttende muren.

DEN TREDJE DELEN av ISIP handler om IT-sikkerhet i mer tradisjonell forstand. Infrastrukturen må sikres og vi må se på sikkerhetsarkitektu-ren på nettverks- og klientnivå.

Her kommer mer konkrete sik-kerhetsområder inn i bildet, som å segmentere nettverket, sørge for at alle systemene patcher raskt, at det alltid er den siste versjonen av operativsystemet som kjører, at man vet hvor man har serverne og hva de inneholder.

Til og med serverrommene berøres fysisk av ISIP.

– Vi er i gang med å gå igjennom alle server- og koblingsrom rundt om i verden. Vi kontrollerer at det fin-nes ansvarlige på stedet, at kablene er merket, at vi vet hva som finnes på hver server og at det er pent og ordentlig der. Alt skal med andre ord være i orden. Bare dette har hatt en stor innvirkning på sikkerhetsbe-visstheten, sier Hans Dahlquist.

For å kontrollere at reglene overholdes har Ericsson opprettet et selvvurderingssystem.

– Blant annet har vi en kontrol-liste som man selv gjennomgår. Fra denne listen skal hver markedsenhet velge minst fem forbedringsområder.

Siden skal enhetene budsjettere for å gjennomføre dette. Dette inngår i deres årlige mål. Vi gjennomfører naturligvis konsultative revideringer hvor vi besøker forskjellige enheter for å se hvordan det er gått. Vi benyt-ter oss også av Security Metrics, som vi en gang i måneden følger opp med måleverdier som indikerer hvordan det går.

DET HAR ALLEREDE kommet store endringer, selv om det er halvvannet år igjen før programmet er fullført.

– Det finnes nå en helt annen be-vissthet om sikkerhet enn tidligere. Jeg har regelmessig kontakt med våre 150 sikkerhetssjefer rundt om i verden, som alle gir meg det samme bilde. Det er enklere å få igjennom beslutninger og å få penger til lokale sikkerhetsmålinger. Dessuten har jeg aldri tidligere fått så mange forespørsler om å holde foredrag og foreta sikkerhetsrevisjoner som nå. De enkelte enhetene vil vise hvordan endringene er gjennomført.

Det er rundt 20 personer som jobber med ISIP-prosjektet i to år og de investerte pengene er allerede inntjent.

– Ved et prosjekt regner vi med å tjene pengene inn igjen ved å konsolidere og legge ned sikkerhets-prosjekter som har kjørt parallelt

på ulike deler av virksomheten. Men spørsmålet om ROI (inntjening på in-vestering) har ikke vært en prioritet, sier Hans Dahlquist.

– Det tror jeg på ingen måte er veien å gå. Informasjonssikkerhet er en strategisk beslutning. Sikkerhet er ikke en tilstand, men en prosess man alltid må arbeide med. Det gjelder å konstant kartlegge sikkerheten for slik å alltid vite hva som må gjøres for å sikre virksomheten. Dette er et arbeide som aldri blir ferdig.

Hans Dahlquist, konsernsikkerhets-sjef hos svenske Ericsson har satt i gang et globalt sikkerhetsprogram for å styrke sikkerheten i virksomheten. Programmet arbeider med endringer av prosesser og atferd samt teknisk sikkerhet.

SIKKERHET ER INGEN PERMANENT TILSTAND – DET ER EN PROSESS MAN HELE TIDEN MÅ ARBEIDE MED

ISIP – INFORMATION SECURITY IMPROVEMENT PROGRAM

SYMANTEC F.Y.I. #2 2006 EXPERT INSIGHT8

>> DET ER HOVEDBUDSKAPET fra den kundestyrte og uavhengige virk-somhetsgruppen Jericho Forum. Den har hentet sitt navn fra Jeriko, byen i Bibelen hvis murer fall som følge av fiendens seierstrompeter. På samme måte faller nå virksomhetens sikkerhetsmurer fordi de ikke lenger er funksjonelle når det handler om å beskytte virksomhetens informasjon.

– Virksomhetene begynner å bli klar over at de tradisjonelle sik-kerhetsløsningene ikke er i stand til å gjøre jobben, når det handler om å gjøre forretninger i en åpen og Internett-dreven verden. De nåværende løsningene klarer ikke møtet med fremtidens transaksjoner og datavolum, sier styremedlem i Jericho Forum og IT-sikkerhetssjef hos Rolls-Royce plc.

INTERNETT ER IKKE blitt mer sik-kert for samarbeide og handel, som mange forutsa for noen år siden. Dotcom-perioden viste at ikke det ikke er nok med etablerte sikkerhets-løsninger hvis man ønsker å sikre en grenseløs informasjonsflyt.

Jericho Forum består av be-driftskunder som frivillig er gått sammen for å stille krav til sine leverandører. Visjonen er at virksom-hetsinformasjon skal kunne beskyt-tes effektivt uten investeringer i rigid beskyttelse rundt virksomhetens nettverk.

– I prinsippet kan virksomheten bygge ut nok sikkerhet, forutsatt at de vil betale for den, sier Nick Bleech.

SIKKERHETEN MÅ NED PÅ DATANIVÅ:

SIKKERHETSMURENE RUNDTVIRKSOMHETEN FALLER

”NETT-VERKETS GRENSER ER I FERD MED Å FORSVINNE

– Nøkkelen for fremtiden er helt klart åpne standarder. Vi arbeider med utgangspunkt i hva våre kunder forteller oss. Richard Archdeacon, ansvar-

lig for Innovation Team på Symantec.

Virksomheter og organisasjoner kan ikke lenger gjemme

seg bak høye sikkerhetsmurer. Nå som kunder,

leverandører og forretningspartnere

er kommet innenfor i nettverket,

er det behov for teknologi og

standarder som garanterer

sikkerheten på datanivå.

TEKST: MÅNS WIDMAN & ASSI ABDEL-BAKI

FOTO: OLOF HOLDAR

Men mange vil ikke det og de har hel-ler ikke mulighet for å investere store summer på sikkerhet. De ønsker å betale en rimelig sum for teknologien og forventer at sikkerheten vil funge-re slik at virksomheten kan fokusere på forretningene. Men slik fungerer det ikke i dag, sier Nick Bleech.

– Både virksomheter og individer må kunne ha orden på sine gjøremål på Internett uten at sikkerheten er et

problem. Når man slipper kunder og leverandører innenfor i nettverket, er det viktig at man kan garantere sikkerheten. Og her snakker vi om mer enn å konfigurere brannmurene korrekt, sier, Richard Archdeacon, ansvarlig for Innovation Team på Enterprise Segment på Symantec EMEA, som er et nytt medlem i Jeri-cho Forum.

– På Symantec har vi tatt frem

– Det finnes et stort behov for samarbeid blant brukerorga-nisasjoner og leverandører, for slik å etablere nye sikker-hets- og forretningsmodeller for Internett sier Nick Bleech, IT- og sikkerhetssjef hos Rolls Royce og styremedlem i Jericho Forum

9#2 2006 SYMANTEC F.Y.I.

JERICHO FORUM• Jericho Forum ble opprettet i Storbritannia for tre år siden av en rekke bedriftskunder og organisasjoner. De så et voksende behov for leverandøruavhengige standarder for å sikre informasjonen ned på datanivå i de stadig mer åpne nettverkene.

• Gruppen har i dag cirka 45 medlemmer. Blant dem er Royal Mail Group, BP, ICI, Procter & Gamble, Quantas Group og Rolls-Royce.

• Det var fra starten av ikke meningen å ta med de store teknikkleverandørene, men flere av dem har senere blitt involvert. I dag er for eksempel Cisco Systems, IBM, Sun Microsystems og Symantec medlemmer av gruppen.

Mer informasjon finner du på: www.opengroup.org/jericho

EXPERT INSIGHT

avanserte løsninger for regeloverhol-delse, det såkalte endpoint compli-ance-verktøyet. Disse sørger for at sikkerhetspolicyen overholdes og at alle enheter som kan kobles mot nettverket, inklusivt mobile enheter, benytter den riktige sikkerhetsløs-ningen og er korrekt konfigurert innen de slippes inn i nettverket, sier Richard Archdeacon.

– Det finnes tydeligvis et stort be-hov for samarbeide mellom bruker-organisasjoner og leverandører for å etablere nye modeller for sikkerhet, teknikk og forretning på Internett, sier Nick Bleech.

VIRKSOMHETENS TRADISJONELLE perimeter – nettverkets ytterkant – er i ferd med å forsvinne fordi virksomheten allerede har et nært samarbeide med kunder, forretnings-partnere og mobile medarbeidere. Derfor betegnes denne prosessen som ”deperimeterisasjon”.

– Vi formet dette begrepet for å markere trenden bort fra den kon-vensjonelle tanken om sikkerhet ved nettverksgrensen, sier Nick Bleech. Begrepet innebærer et skritt bort fra forestillingen om sikker kom-munikasjon med aktører utenfor organisasjonen må trygges med brannmurer.

Mange organisasjoner har bygd sikkerhetssystem som i sin helhet bygger på brannmurer, ettersom de har tatt utgangspunkt i at de kun behøver å forsvare seg mot trusler utenfra. Men flere og flere blir klar over at det nå er nødvendig å evalu-ere sikkerhetspolitikken på nytt.

– Egentlig har vi ingenting imot brannmurer, men vi ønsker å endre den etablerte tanke om at de er den eneste og beste beskyttelsen. Det blir mye viktigere å fokusere på alternative løsninger som er mer effektive når det gjelder å sikre en grenseløs informasjonsflyt. Disse må ta utgangspunkt i standarder som fungerer i praksis, sier Nick Bleech.

BEHOVET FOR STANDARDER har vokst i mange år på grunn av organisasjo-nenes arbeid med å utnytte Internet-tets forretningspotensial. Standarder behøves for eksempel på områder som identitetshåndtering, digitale rettigheter, kryptering og autenti-sering.

– Det krever mye arbeid for å få disse komponentene til å fung-ere sammen, både for interne og eksterne brukere, sier Nick Bleech. Til nå har arbeidet med å fremheve

”VI BEVEGER OSS BORT FRA FORESTILLINGEN OM AT SIKKER KOMMUNIKASJON MED AKTØRER UTENFOR ORGANISASJONEN MÅ TRYGGES MED BRANNMURER.

– Når man slipper kunder og leverandører innenfor i nettverket, er det viktig at man kan garantere sikkerheten. Og da taler vi om langt mer enn å konfigurere brannmurene korrekt, sier Richard Archdeacon.

– Det kreves egent-lig ikke store tek-nologiske tiltak for å gjennomføre de nødvendige endrin-gene. De fleste pro-duktene og tjeneste som behøves, finnes allerede i dag, sier Nick Bleech.

standarder bare hatt marginal effekt på markedssituasjonen. Når både teknikkens og forretningsprobleme-nes kompleksitet blir større og større, har situasjonen blitt uoverskuelig for standardiseringskomiteene, sier Nick Bleech.

– Nøkkelen for fremtiden er helt klart åpne standarder. Vi arbeider med utgangspunkt i hva våre kunder forteller oss, sier Richard Archdea-con. Som medlem i gruppen får vi et veldig bra bilde av hva som kreves av oss.

Jericho Forum søker praktiske løsninger som er tilpasset de tre kom-ponentene som sikkerheten består av: mennesker, prosesser og teknologi.

– Det kreves egentlig ikke store teknologiske tiltak for å gjennomføre de nødvendige endringene. De fleste produktene og tjeneste som behøves, finnes allerede i dag. Problemet er at det mangler etablerte standarder som alle kan være enige om og støtte. De må aksepteres av alle teknikkle-verandører, ikke bare de som sitter i standardkomiteene, sier Nick Bleech.

FLERE AV JERICHO Forums med-lemmer har allerede tatt de før-ste skrittene mot den grenseløse informasjonsflyten. I fjor innledet for eksempel Rolls-Royce en toårig utrul-ling av en ny global IT-infrastruktur for å erstatte det gamle lappverket av nettverk og system.

– Produksjonen hos Rolls-Royce baserer seg på en omfattende leve-ransekjede, sier Nick Bleech. Det krever et nær samarbeid mellom virksomheten, utviklingspartnere og kunder. Deperimeteriseringen er ikke bare en fremtidig strategi for oss, men er allerede i dag en realitet for virksomheten.

Har du et råd til en IT-leder som ønsker å styrke virksomhetens sik-kerhet i forhold til fremtidens krav?

– En IT-sjef må sørge for at virk-somheten har en robust sikkerhets-løsning, samtidig som medarbeidere og eksterne partnere får tilgang til den relevante informasjonen når de har behov for det. For å realisere dette må IT-sjefen i samarbeide med virksomhetens ledelse organisere

informasjonen på riktig måte, både når det gjelder sikkerhet og tilgjenge-lighet. Sikkerheten bør etter hvert legges på lavest mulig nivå, det vil si på datanivå. Det er et omfattende arbeide som kan ta flere år å gjen-nomføre, sier Nick Bleech.

EXPERT INSIGHT: REGULATORY COMPLIANCE10 SYMANTEC F.Y.I. #1 2006

11#2 2006 SYMANTEC F.Y.I. MOBILITET: RENAULT F1 TEAM

>> 19 LØP I 18 LAND på fem kontinen-ter i en sesong som strekker seg fra mars til oktober. Det er virkeligheten for de 90 sjåførene, mekanikerne og ingeniørene i Renaults F1 Team, som er med på hvert Grand Prix-løp i Formel 1-sesongen. I hvert løp må Renault F1 Team sette opp en ny mobil IT-infrastruktur med svitsjet nettverk og Windows- og Linux-ser-vere som base. Den ekstremt mobile arbeidsstyrken behøver tilgang til informasjon fra fabrikken samtidig som de genererer enorme mengder data før og under konkurransene, som så sendes tilbake til fabrik-ken for analyse. Formel 1-bilene er utstyrt med over 200 sensorer som overvåker de mer enn 12 000 kompo-nentene. De måler en rekke variabler, som temperatur, lufttrykk, brem-seslitasje og g-kraft. Mengden av informasjon som samles fra bildene og nytten av informasjonen har økt dramatisk i årenes løp.

– For hver 10. runde rundt banen samler vi inn mer enn 300 megabyte tekniske data, sier Davis Lockwood, prosjektleder på Renault F1. For 10 år siden var det tale om bare 8 mega-byte med data.

De data som Renault F1 Team samler inn brukes ikke bare for å overvåke prestasjoner, men også til å forbedre bilens design og for at føreren skal kunne se sine feil.

Å HA EN STOR MOBIL arbeidsstyrke som er borte seks uker om gangen i åtte måneder i året stiller krav til en robust IT-infrastruktur.

– Mange begår den feilen at de kun fokuserer på den mobile siden av mobilitet, men for at vi skal kunne være mobile er det også viktig å ha et pålitelig, sikkert og tilgjengelig sys-tem hjemme. Det er på dette punktet at Symantecs produkter fungerer så godt for oss. De gjør mobiliteten mye enklere, sier Davis Lockwood.

For Renault-stallen er det viktig å sikre informasjon ved banen, under overføring og i fabrikken. For å oppnå dette har Renault F1 Team hatt en teknisk partnerskap med Symantec siden 1997.

– Vi har benyttet Veritas Netback-up i mange år, sier David Lockwood. Hver måned sikkerhetskopierer vi 24 terabyte data til bånd og med Net-backup kan all informasjon hentes frem i løpet av noen minutter. I den

senere tid har vi lagt til Desktop og Laptop Option til Netbackup. Med DLO kan brukerne enkelt sikker-hetskopiere innholdet i de bærbare datamaskinene før de reiser. Dette er veldig viktig for oss fordi brukerne kan være borte i seks uker av gangen, sier David Lockwood.

I 18 MÅNEDER har de benyttet Veritas Storage Foundation for kontinuerlig overvåking av serverne i nettverket.

– Før benyttet vi en clusterløsning for CAD-systemet på Unix-serverne og en annen for produksjons- og økonomisystemet på Windows. Nå bruker vi Veritas Cluster Server for alle serverne uansett om det er Unix, Linux eller Windows. Fordelen er at vi nå bare har et verktøy med bare et brukergrensesnitt for alle plattfor-mene. Vi behøver ikke lenger å være avhengig av at en bestemt person må være på plass for å administrere et bestemt cluster.

Veritas Cluster Server spiller en viktig rolle når det gjelder vedlike-hold av systemet.

– VCS er et produkt man egent-lig håper man aldri for bruk for. Men hvis noen av serverne trenger vedlikehold, kan man via VCS fl ytte applikasjonene til en annen server mens man arbeider med vedlikehold. Slik kan vi kontrollere vår nedetid og behøver ikke utføre alt vedlikehold etter kontortid, og ”etter kontortid” eksisterer i praksis ikke hos oss.

Renault-stallen har til og med begynt å bruke Enterprise Vault for å sikre og arkivere e-posten. Valget falt på Enterprise Vault fordi den

kunne integreres i e-postklienten, den påvirket ikke brukernes måte å arbeide på og den hadde veldig gode søkemuligheter. Dessuten kunde de som arbeidet mobilt ta med seg sine arkiver uten å belaste sine bærbare datamaskiner.

– Vi har til og med begynt å se på Symantec i3-pakken for å få et brukerperspektiv på systemets ytelse. Per i dag brukes pakken i de fabrikkbaserte systemene, men når vi har evaluert det ordentlig, er det meningen at selv dette skal imple-menteres ute i felten.

– Nøkkelen til vårt forhold til Sy-mantec er Veritas Business Critical Services. Det gir oss muligheter for å være oppdatert om hva Symantec kan tilby og om dette skulle kunne passe for våre behov. Det fi ne med denne tjenesten er at vi ikke selv be-høver å gjøre alt arbeidet. Vi behøver bare å forklare for vår kontakt hos Symantec hvilke behov vi har i pro-sjektet, og så fi nner kontaktpersonen ut om det fi nnes en løsning som pas-ser for oss, sier David Lockwood.

TILGJENGELIGHET I 370 KILOMETER I TIMEN

”FOR AT VI SKAL KUNNE VÆRE MOBILE ER DET OGSÅ VIKTIG Å HA ET SIKKERT OG PÅLITELIG SYSTEM HJEMME

Det var ikke bare hurtighet og dyktighet som gjorde at Renault

F1 Team vant fjorårets verdensmesterskap i Formel-1. Frem-

gangen skyldtes like mye tilgjengeligheten og påliteligheten til

de viktige applikasjonene som stallens ekspertise. TEKST: Assi Abdel-Baki | FOTO: Renault F1 Team

FORMEL-1• Verdensmesterskap i formel 1, offi sielt FIA World Championship, er blitt arrangert hvert år siden 1950. En sesong består av 19 Grand Prix-løp på fem kontinenter. Sesongen varer i 8 måneder og strekker seg i år fra 12. mars i Bahrain til 22. oktober i Brasil.

• 2005 vant Renault F1 Team både verdensmesterskapet og konstruktørmesterskapet. Når Renault-stallen reiser har de med seg 5 motorer, 4 chassis og 17 000 reservedeler til hver konkurranse.

MOBILITET: MOBILE MIND12

>> MOBILE LØSNINGER og plattformer kan sikres teknisk slik at det ikke re-presenterer en reell sikkerhetsrisiko. Utfordringer er sikkerhetstrusselen den enkelte medarbeider i en orga-nisasjon representerer når kontoret blir tatt med ut i felten. Derfor må mobilkommunikasjonen være tils-trekkelig sikker.

På dagens mobiltelefoner kan man lett fjernstyre telefonen og destruere innholdet på den dersom mobilen skulle bli stjålet med det som kalles Device Management løsninger.

Ettersom det nå kommer innebygde UMTS/3G-kort i bærbare PC-er vil dette også bli mulig på PC-er som har kommet på avveie. Dette vil gi mobi-litetsarbeidet et løft, og dessuten føre til at sikkerheten for den enkelte bedrift blir bedre. Denne typen De-vice Management vil gjøre behovet for krypterte data mindre prekært ettersom man vil ha muligheter for å destruere det selv om man har mistet enheten. I dag er dette mulig, men kun når enheten kobler seg opp.

– Vi får stadig høre fra bedrifts-ledere og IT-sjefer at ”hva skal vi gjøre dersom den bærbare PC-en blir stjålet”. Med fremtidens Device Management løsninger basert på PC-er oppkoblet mot mobilt tele-/IP-nett vil de ikke lenger ha samme grunn til å bekymre seg, sier daglig leder Dag Friis-Baastad i Mobile Mind.

RÅDGIVNINGSSELSKAPET Mobile Mind har spesialisert seg på å finne de beste og mest kostnadseffektive mobil løsningene og arbeidsformer

for norske bedrifter og offentlig sek-tor. Men hele tiden er de opptatt av å finne bedre løsninger og systemer, gjerne innen sikkerhet. Derfor sam-arbeider de med Symantec i noe som kalles Mobile Business Network.

Så tidlig som i 2001 tok Mobile Mind, i fellesskap med flere av de største bedriftene, initiativet til et forretningsmessig nettverk for aktørene innen mobilt internett. For-målet har hele tiden vært å skape et nettverkssamarbeid innenfor mobile løsninger, hvor de utveksler kompe-tanse og erfaringer rundt marked, organisasjon og teknologi.

– GJENNOM DE SISTE fem årene har alle disse bedriftene jobbet i felles-skap for å yte bedre service for våre felles kunder. Gjennom fellesakti-viteter blir erfaringer fra alle ledd i verdikjeden benyttet for å bedre forstå og imøtekomme våre fremtidi-ge kunder, sier Friis-Baastad. Mange kjenner kun dette arbeidet gjennom vårt kvartalsvisebilag i Finansavi-sen; Mobile Business Magazine.

Han sier det finnes et hav av forskjellige mobilitetsløsninger, men Mobile Mind har spesialisert seg på ledelse av mobilitetsprosjekter og ledelse av implementering i organi-sasjonen. Dermed trekker man opp generelle kjøreregler for denne typen prosjekter og velger teknologi basert på prosess og ikke alene fordi den teknologiske løsningen ser best ut. Den dyreste mobile løsningen er den som ikke blir benyttet. Målet er at kunden på en enkel og sikker måte

kan arbeide mobilt på tvers av platt-former og systemer.

– ET PROBLEM da vi startet med Mobile Mind var at mobilen, PDA-en og PC-en ikke snakket godt sammen. Selv ikke store aktører som Nokia og Microsoft hadde på den tiden noe godt middel for å få skikk på dette. Vi var derfor selv tvunget til å finne gode og sikre løsninger som vi har bistått våre kunder med slik at de har fått forbedret sine arbeidsprosesser.

Han er opptatt av at bærbare PC-er faktisk benyttes som mobile arbeidsplasser der man måtte befinne seg. Han mener at mange bedrifter misforstår mobilitetsbegrepet når de ansatte bare sleper med seg den bærbare PC-en til og fra jobben. Det er ikke reelt mobilt arbeid og mobilt mindset.

– Virkelig mobilitet oppstår når du jobber effektivt uavhengig av tid og sted – eksempelvis på en kafé eller flyplass - med verktøy som bærbar PC, PDA og mobiltelefon som gjerne skal være av typen smartphone og ha 3G-funksjonalitet som gir det operatørene kaller mobilt bredbånd, sier Friis-Baastad.

– NOE AV DET mer meningsløse jeg hører er når noen benytter tid en fridag for å dra ned på kontoret ene og alene for å sjekke mail. Derimot å dra fra jobben kl 13 på en fredag for å unngå rushtrafikken og heller ta de siste to timer når man kommer frem, virker fornuftig. Mange blir fort for-nøyde hvis man fjerne sløsing av tid.

– Med mobilt arbeid er det ikke teknologien som er en sikkehets-

utfordring, men hva den enkelte bruker foretar seg. Derfor er

det viktig å tidlig skolere brukerne og redusere mulighetene for

at det kan skje sikkerhetsbrudd, sier Dag Friis-Baastad i rådgiv-

ningsselskapet Mobile Mind

TEKST OG FOTO: TROND HEGGELUND

MOBIL SIKKERHET TRENGER IKKE Å VÆRE DYR

SYMANTEC F.Y.I. #2 2006

”MÅLET ER AT KUNDEN PÅ EN ENKEL OG SIKKER MÅTE KAN ARBEIDE MOBILT PÅ TVERS AV PLATTFOR-MER OG SYSTEMER.

”DEN DYRESTE MOBILE LØSNINGEN ER DEN SOM IKKE BLIR BENYTTET

#2 2006 SYMANTEC F.Y.I. MOBILITET: MOBILE MIND 13

Selv om det står ”daglig leder” på visittkortet til Dag Friis-Baastad, så kunne det like godt stått ”mobil misjonær” eller ”mobil løsnings-spesialist”. For i likhet med bedrifts-navnet Mobile Mind handler mye av arbeidsdagen til Friis-Baastad om å få bedriftsledere og IT-sjefer om å endre tankesett når det gjelder mobil databruk. Han har mange eksempler på at det er først når IT-avdelingen åpner for mobilitet og bedriftsledel-sen selv skjønner hvor nyttig det er å bruke mobile PIM-tjenester (Personal Information Management – slik som kalender, epost osv.).

– VI FÅR STADIG høre at dette kan vi ikke få til ettersom mobilitetsløs-ninger er en fare for sikkerheten til bedriften. Men når selv sikkerhets-søkende advokatfirmaer har åpnet for mobilitetsløsninger i sitt daglige virke med vår rådgivningsbistand, så er det håp også for andre bedrif-ter. Advokater må på grunn av sin kontakt med sine klienter ha topp mobil sikkerhet, derfor er det ikke bare å ta hvilken som helst løsning å implementere den for så å håpe på det beste, sier Friis-Baastad.

Han sier at Mobile Mind har spesia-lisert seg på å hjelpe kunden benytte det han kaller hyllevare fra de ulike

mobilitetsleverandørene der dette er det beste alternativet. Deretter gjennomføres mobilitetsprosjektet etter best practice slik at kunden får et optimalt og sikkert arbeidsverktøy mens de er på farten.

– ALLE KAN KJØPE hyllevare, men problemet er at mange bedrifter ikke klarer å implementere denne hylle-varen med de eksisterende systemer som bedriften har. Mange IT-sjefer kvier seg dessuten til å ta fatt på dette arbeidet, og det er her vi kom-mer inn som rådgivende eksperter som kan mobile løsninger til fing-erspissene. Vi snakker ikke bare om mobile løsninger. IP telefoni, RFID og maskin til maskin kommunikasjon er alle områder hvor våre kunder har sammenlignbare utfordringer. Vi tar dessuten vår egen medisin, og benyt-ter de fleste løsningene som våre kunder vurderer. Vi har selv erfart at det er store gevinster å hente på å benytte såkalte backofficeløsninger slik at disse kan gjøre tilgjengelig også på mobile arbeidsverktøy.

– Vi bruker forresten ikke fasttele-foner, men har naturlig nok mobilen som vårt viktigste arbeidsredskap. Sentralbordet til Mobile Mind har jeg i lomma, sier Friis-Baastad.

Mye av arbeidsdagen foregår på

trådløse nettverk (WLAN), og flere og flere opplever verdien av å være trygg på denne typen oppkobling.

– Mange bedrifter kvier seg for å sette opp et trådløst nett for kunder og andre ettersom de mener dette kan føre til at man dermed åpner alle sluser til bedriftens systemer og hemmeligheter. Ved å sette opp et separat og eksternt gjestenett – som kan koste så lite som 1.500 kroner – så unngår man hele problemet. Det er en trygg og god løsning. Mobil sikkerhet trenger ikke å være dyr, smiler Friis-Baastad.

MOBILE MIND• Mobile Mind ble startet i januar 2001. De gir næringslivet, organisasjoner og offentlig sektor råd om valg, implemente-ring og bruk av mobil teknologi og løsninger.

• Mobile Mind samarbeider med Symantec i Mobile Business Network. De bruker programvare- og sikkerhetsløninger fra Symantec i Mobile Mind og hos mange av deres kunder. Rådgivningsselskapet er teknologinøytrale og bruker derfor også programvare og løsninger fra andre leverandører.

• De tilbyr ikke en spesifikk løsning, men har opparbeidet god kompetanse rundt hvilke løsninger som fungerer godt teknisk og hvordan få organisasjonen motivert for endret arbeids-prosess. Dermed kan man implementere en mobilitetsløsning som ofte består av mange forskjellige løsninger som de spesialtilpasser til den enkelte oppdragsgiver.

– Vi tar vår egen medisin, og benytter de fleste løsningene som våre kunder vurderer, sier Dag Friis-Baastad, mobil misjonæri rådgivnings-selskapet Mobile Mind .

SYMANTEC F.Y.I. #2 2006 EXPERT INSIGHT14

HET MOBILSATSNING KAN BLI EN KALDDUSJ

også kompleksiteten. Når antallet mobile terminaler øker, vil også faren for sikkerhetsproblemer vokse innen hele IT-infrastrukturen, sier Hans Werner.

Kostnadene for å innføre en stor mobil arkitektur er et hinder som virksomhetene må overvinne.

– Det handler ikke om de direkte kostnadene, men om de kostnader til administrasjon og standardisering av applikasjoner og terminaler som må til for at terminalene skal passe inn med de øvrige hjelpemidlene på kontorene. Det er veldig viktig med en stor arkitektur og et grundig for-arbeide innenfor det mobile området, sier Hans Werner.

DET SOM SETTER kjepper i hjulene for satsing på mobile løsninger er mangelen på sikkerhet både når det gjelder enhetene og virksomhetens IT-infrastruktur. Enhetene er i seg selv små, bærbare og tyveriutsatt, og utgjør en vesentlig sikkerhetsrisiko.

– Glemsomhet og tyveri er de klart største problemene i denne sammenhengen. Enhetene er i seg selv fristene å stjele, samtidig som de inneholder veldig mye virksom-hetsinformasjon, sier Per Hellquist, sikkerhetsspesialist hos Symantec.

At de er så synlige gjør dem ikke mindre utsatt for tyveri. Men den største skaden er ikke at enhetene forsvinner, men at informasjonen i dem gjør det.

– I de aller fl este tilfellene lagres informasjonen ukryptert og man

>> ALDRI HAR SATSNINGEN på mobile IT-løsninger vært så stor i Norden som den er nå.

– Mer enn 25 prosent av alle virksomhetene i Sverige med mer

enn 200 ansatte kommer til å gjen-nomføre mobile investeringer de nes-te tolv månedene ifølge budsjettene. Det er en vekst på cirka 8 prosent og den sterkeste veksten i Norden, sier Hans Werner, virksomhetsområ-desjef for IT på analysefi rmaet Exido.

En av årsakene til uviklingen er at vi i Norden tradisjonelt er tidlig ute med å ta til oss ny teknologi, en annen årsak er de store personal-kostandene vi har på dette området.

– Det handler om å skape konkur-ransemessige fordeler med IT-løs-ninger, og sørge for at medarbeiderne får den støtte som skal til for å bli mer eff ektiv hver gang det tas en beslutning, sier Hans Werner.

Men virksomheten kan få mye mer ut av sine mobile IT-løsninger enn de gjør i dag.

– Om virksomhetene var villig til å kjøre organisatoriske endrings-prosjekter rundt de mobile løsninge-ne, ville dette gi ytterligere eff ektivi-tetsgevinster, sier Hans Werner.

AT DET ER MYE Å VINNE på mobile investeringer er det ingen tvil om, men veien til mobilt arbeid er full av fallgruver som virksomheten må kjenne til.

– Med fl ere og fl ere sanntidsbaserte systemer og stadig mer interaksjon mellom forskjellige systemer øker

Virksomheten blir mer og mer avhengig av at med-

arbeiderne skal kunne arbeide når de vil og hvor de

vil. Presset for å ta i bruk mobile løsninger kommer

både fra virksomheten og fra medarbeiderne. Men

sikkerheten risikerer dermed å komme i klemme.

Uten en bevisst politikk kan gevinsten som en sats-

ning medfører, lett tapes i form av informasjonsty-

veri, nedetid og økte kostander.

TEKST: ASSI ABDEL-BAKI | FOTO: GETTY IMAGES

>>

mobile IT-løsninger vært så stor i Norden som den er nå.

virksomhetene i Sverige med mer enn 200 ansatte kommer til å gjen-nomføre mobile investeringer de nes-te tolv månedene ifølge budsjettene. Det er en vekst på cirka 8 prosent og den sterkeste veksten i Norden, sier Hans Werner, virksomhetsområ-desjef for IT på analysefi rmaet Exido.

En av årsakene til uviklingen er at vi i Norden tradisjonelt er tidlig ute med å ta til oss ny teknologi, en annen årsak er de store personal-kostandene vi har på dette området.

– Det handler om å skape konkur-ransemessige fordeler med IT-løs-ninger, og sørge for at medarbeiderne får den støtte som skal til for å bli mer eff ektiv hver gang det tas en beslutning, sier Hans Werner.

Men virksomheten kan få mye mer ut av sine mobile IT-løsninger enn de gjør i dag.

– Om virksomhetene var villig til å kjøre organisatoriske endrings-prosjekter rundt de mobile løsninge-ne, ville dette gi ytterligere eff ektivi-tetsgevinster, sier Hans Werner.

AT DET ER MYE Å VINNEinvesteringer er det ingen tvil om, men veien til mobilt arbeid er full av fallgruver som virksomheten må kjenne til.

– Med fl ere og fl ere sanntidsbaserte systemer og stadig mer interaksjon mellom forskjellige systemer øker

Virksomheten blir mer og mer avhengig av at med-Virksomheten blir mer og mer avhengig av at med-Virksomheten blir mer og mer avhengig av at med-

arbeiderne skal kunne arbeide når de vil og hvor de

vil. Presset for å ta i bruk mobile løsninger kommer

både fra virksomheten og fra medarbeiderne. Men

sikkerheten risikerer dermed å komme i klemme.

Uten en bevisst politikk kan gevinsten som en sats-

ning medfører, lett tapes i form av informasjonsty-

veri, nedetid og økte kostander.

TEKST:

#2 2006 SYMANTEC F.Y.I. EXPERT INSIGHT 15

4 TRINN MOT SIKRERE MOBILT ARBEIDE

– Det er veldig viktig med en stabil arkitektur og et grundig forarbeid innenfor det mobile området, sier Hans Werner, områdesjef for IT på analysevirksomheten Exido

stoler på Windows egen innlogging når det gjelder sikkerheten. Og i dag er det jo ikke noe problem for dem som har litt teknisk viten å komme forbi dette hinderet. Hvis man ikke har noen sikkerhetskopier eller kontroll over hvilke informasjon som lagres hvor, så er virksomheten i en sårbar posisjon, sier Hellquist.

Men det er langt fra alle virksom-heter som har slik kontroll over sin informasjon.

¬– Mange virksomheter vet ikke hvilke informasjon som ligger hvor, eller hva de ansatte laster ned til hvilke enheter. Det man ikke vet, kan man heller ikke beskytte, sier Per Hellquist.

Et viktig spørsmål man bør stille seg for å komme dette problemet til livs, er: Hvem skal ha hvilke infor-masjon på hvilke enhet? Et annet er: Kan enheten som informasjonen lag-res på sikres? Kan man ta stilling til disse spørsmålene, har man allerede kommet veldig langt i sikkerhetsar-beidet.

– Rent praktisk gjelder det å liste opp hvilke enheter som det er tillatt å bruke og hvilke som ikke er det. Dette gjelder også tjenester og applikasjo-ner, sier Per Hellquist.

SELV MER TRADISJONELLE farer, som virus, ormer og trojanere truer den mobile verden.

Det er akkurat som med e-post. Man må vite at man ikke skal klikke på alt som kommer inn og som man ikke vet hva er. Hvordan det blir i fremtiden avhenger av hvilke funksjoner som legges til og hvilke sårbarheter disse medfører. Men så lenge folk bruker forskjellige mobiltelefoner med forskjellige platt-former så finnes det ikke et felles arnested for en stor spredning, sier Per Hellquist.

Selv har Per både antivirus og brannmur på sin mobiltelefon.

– Brannveggen er et must. Når jeg er ute og surfer er jeg ute på samme Internett som alle andre databrukere, med det samme trusselbildet og den samme risikoen. Har jeg en IP-adresse er jeg tilgjengelig og hackbar. Risikoen for at noe skal hende er i dag liten, men dette kan endre seg, sier han.

AT DET ER VIKTIG Å SIKRE teknologien før den tas i bruk er en selvfølge-lighet. Men i praksis kan det være vanskelig å motstå fristelsen til å bruke den nyeste teknologien med en gang.

– Virksomheten kjøper nye tek-niske løsninger for å effektivisere personalet og de ansatte ønsker ny teknikk som gjør det mulig å arbeide

når de selv vil. Det er et dobbelt press som ofte fører til at sikkerheten havner i klemme, sier Per.

– Det er lett for at man kaster seg over ny teknikk bare for at det er mu-lig, uten at man tenker på de særlige kravene som dette stiller i forhold til sikkerheten. Ta for eksempel dette med push-mail, som er det siste nye og brukes i blant annet Blackberry-enheter. Har noen tenkt på hva som vil hende med e-posten hvis enheten blir stjålet eller mistet? E-posten vil fortsette med å bli sendt, helt til man har sperret tjenesten. Er man riktig uheldig mister man enheten fredag ettermiddag og da kan det ta helt til på mandag før man kan stoppe tjenesten, sier Per Hellquist.

FOR AT MOBIL IT-satsning skal lønne seg i lengden, er det avgjørende at man tar kontroll over informasjon og sikkerhet. Dette krever fire ting.

For det første må plattformer og enheter standardiseres.

– Det er enklere og billigere å holde orden på en enhet eller en familie med telefoner eller håndholdte som man har kjenner godt til. Det gjelder å sikre seg om at applikasjo-nene som virksomheten ønsker å bruke fungerer, og å kontrollere at de administrasjonsverktøy som kreves finnes for denne plattformen. Når man har standardisert er både IT- og supportavdelingen forberedt. At lisensavgiftene blir mindre er heller ingen ulempe, sier Per Hellquist.

For det andre må man automatisere i så stor utstrekning som mulig.

– Automatisering av synkronise-ring, sikkerhetskopiering, adminis-trering samt sikkerhets- og program-oppdatering. Har man standardisert blir automatiseringen mye enklere. Punktene ovenfor sparer virksomhe-ten for mye tid og møtevirksomhet når de er implementert.

Det tredje punktet handler om å sikre enhetene.

– Informasjonen må sikres over alt

hvor den skapes, lagres og overføres. Dette gjøres gjennom å evaluere trusselbildet til selve enheten og miljøet. Se på hva enheten skal brukes til og hvilke informasjon som den vil komme til å inneholde. Sist men ikke minst er det viktig å sikre informasjonen.

Ta regelmessige sikkerhetskopier, for det verste skjer ofte i den verst tenkelige situasjonen.

– Mister man en enhet er det enkelt å overføre sikkerhetsko-pien på en ny enhet og dermed er medarbeideren raskt i arbeid igjen. Med standardiserte enheter er dette enkelt. Det viktige her er å minima-lisere den kostbare nedetiden. Tar man regelmessige sikkerhetskopier vet man dessuten nøyaktig hvilke informasjon som finnes på enheten, informasjon som risikerer å bli all-ment tilgjengelig, sier Per Hellquist avslutningsvis.

”INFORMASJO-NEN MÅ SIKRES OVER ALT HVOR DEN SKAPES, LAGRES OG OVERFØRES.

– Det er lett for at man kaster seg over ny teknikk bare for at det er mulig, uten at man tenker på de særlige kravene som dette stiller i forhold til sikkerheten, sier Per Hellquist, sikkerhetsspesialist hos Symantec.

1. STANDARDISERINGDet er enklere og billigere å holde orden på en enhet eller en familie med telefoner eller håndholdte som man kjenner godt.

2. AUTOMATISERINGAutomatisering av synkronisering, sikkerhetskopiering, administrering samt sikkerhets- og programoppda-tering. Med standardiserte enheter blir det enklere å automatisere sikkerhetsrutinene.

3. SIKRINGFinne riktig beskyttelse for enheten. Evaluer trusselbil-det mot selve enheten og miljøet. Sørg for at informasjo-nen sikres over alt hvor den skapes, lagres og overføres.

4. SIKKERHETSKOPIERINGMed en aktuell sikkerhetskopi kan medarbeideren komme raskt i gang med arbeidet igjen. I tilegg vil du vite nøyaktig hvilke informasjon som finnes på enheten og som risikerer å bli allment tilgjengelig.

TECHNICAL HOTSPOTS16

>> SYMANTEC LANSERER nå antispam, antivirus og inneholdsfi ltrering for SMTP, integrert i én programvareløsning. Symantec Mail Secu-rity for SMTP 5.0 øker virksomhetens e-post-sikkerhet gjennom å hindre innkommende og utgående e-posttrusler ved e-postens gateway

(SMTP). Løsningene integrerer Symantec Brightmail AntiS-pam, Symantec Mail Security for SMTP og nøkkelfunksjoner fra Symantec Mail Security 8200-serie og beskytter mot alt fra virus til phishingsforsøk og spion- og reklameprogram-mer på gatewaynivå.

Spam elimineres via 20 forskjellige fi ltreringsteknologier som oppdateres hver tiende minutt. 95 prosent av uønsket post identifi seres med en presisjon på 99,9999 prosent. Dette betyr i praksis at virksomheten kan slette spam auto-matisk uten å vurdere den manuelt.

Mail Security for SMTP 5 inneholder også kraftig verktøy for innholdsfi ltrering. Disse gjør det mulig å kontrollere innhold som er på vei inn i nettverket eller i ferd med å for-late virksomheten via e-post. Administrator kan automatisk vurdere mer enn 200 fi ltyper og avgjøre nøyaktig hvilke fi l-type det handler om, for å komme i møte forsøk på å unngå reglene ved å endre fi lendelser. Symantec Mail Security for SMTP 5.0 støtter fl ere operativsystemer, blant annet Microsoft Windows 2000 Server og Windows Server 2003, Sun Solaris 9 og 10 samt Red Hat Linux ES/AS 3.0.

Finn mer informasjon på: http://enterprisesecurity.symantec.com

Med NetBackup PureDisk kan du gi alle lokalkontorene de samme retnings-linjene for sikker-hetskopiering.

SYMANTEC MAIL SECURITY FOR SMTP 5.0:

ANTISPAM, ANTIVIRUS OG INNHOLDSFILTRERING FOR SMTP

SYMANTEC F.Y.I. #2 2006

>> FOR MANGE VIRKSOMHETER er det vanskelig å kontrollere hvilke sikkerhetskopieringsprosesser som implementeres på de ulike lokalkontorene. Dette kan føre til upålitelige sikkerhetskopieringer og vanskeligheter med å gjenkalle viktige data. Symantec lanserer derfor et nytt produkt som gir kontrollen tilbake til den sentrale IT-avdelingen, som nå kan innføre en felles prosess som standard for alle lokal-kontorene. Veritas NetBackup 6.0 PureDisk Remote Offi ce Edition har funksjoner for disk til disk-kopiering, reduksjon av datamengden, kryptering, replikering og sentralisert administrasjon. Dessuten kan nåværende NetBackup-kunder koble opp sine datasentre og lokalkontorer til én plattform for sikkerhetskopiering og gjenkalling.

NetBackup PureDisk samler lokalkontorene i et samlet og beskyttet nettverk, slik at det er mulig å innføre et felles regelverk for sikkerhetskopiering, noe som gir en oversik-telig infrastruktur. Et nettbasert grensesnitt gjør det mulig å automatisk håndtere lokalkontoret og gjør det mulig for både administrator og brukere til å håndtere og gjenkalle data. Den nye løsningen sørger for å redusere belastningen for både bruken av bredbåndet ved sikkerhetskopiering og for selve sikkerhetskopieringssystemet. Dette vil i sin tur re-dusere lagringskostnadene samtidig som virksomhetskritisk informasjon beskyttes på en mer effektiv måte.

NetBackup PureDisk øker sikkerheten ved å kryptere den sikkerhetskopierte informasjonen når den registreres på det lokale kontoret og når den skrives til disken. PureDisk krypte-rer alle data med en unik nøkkel, noe som betyr at adminis-trator og brukere kun har tilgang til det som de er autorisert til. PureDisk-teknologien fungerer med alle diskettbaserte lagringsmedier, noe som gjør at virksomheten selv kan velge mellom billig intern ATA-lagring og nettverkbasert SAN- og NAS-lagring. Finn mer informasjon på www.symantec.com

>> VIRKSOMHETENES BRUK av øyeblik-kelige meldinger (IM) har økt med mer enn 200 prosent på et år, til tross for at de fl este virksomheters IM-kom-munikasjon er helt ubeskyttet. For å gjøre noe med dette lanserer Symantec IM Manager 8.0, en løsning for sikker håndtering av lynmeldinger, sanntids-kommunikasjon inklusiv applikasjons- og fi ldeling, lyd, bilde og stemme over IP. IM Manager sørger for at bruken av tjenestene foregår på en sikker måte under kontrollerte former og i overens-stemmelse med lover, IT-politikk og virksomhetsregler.

Med Symantec IM Manager får virksomheten alle fordelene med kommunikasjon i sanntid, og samtidig beskyttelse mot sikkerhetsfarer som ormer, spam, virus, phishing og annet uønsket innhold, samtidig som man dokumenterer kommunikasjonen gjen-nom arkivering av gamle meldinger. Symantec IM Manager 8.0 er bransjens eneste overvåkingssystem basert på

atferd og avvik i nettverket, noe som forebygger mot IM-trusler. Løsningen støtter alle store offentlige IM-nettverk og virksomhetsplattformer som AOL Instant Messenger, GoogleTalk, MSN Messenger og Yahoo! Messenger samt IM-plattformer som Microsoft Live Communications Server, IBM/Lotus Sametime og Jabber. IM Manager 8.0 kan konfi gureres for direkte å kunne integreres med Symantec Enterprise Vault. Finn mer informasjon på:

www.symantec.no

På tide å sikre virksomhetens lynmeldinger

>> INTEL OG SYMANTEC har innledet et samarbeid for å bygge sikkerhetsløsninger for den nye Intel vPro-teknologien. De nye løsningene gjør det mulig å effektivt håndtere sikkerhetsfarer utenfor datamaskinens operativsystem. Fordi løsningen er spesiallaget for sikkerhet og atskilt fra det primære operativsystemet, gir den IT-avdelingen et separat og stabilt miljø som kan beskyttes fra angrep.

NYTT SAMARBEID MED INTEL:

Sikkerhet utenfor operativsystemet

FOR SMTP

SIKKERHETSKOPIERING OG GJENKALING FOR LOKALE KONTORERVERITAS NETBACKUP 6.0 PUREDISK REMOTE OFFICE EDITION

#2 2006 SYMANTEC F.Y.I. TECHNICAL HOTSPOTS 17

SYMANTEC DATA CENTER FOUNDATION:

ÉN LØSNING DEKKER HELE DATASENTERET

>> DAGENS DATASENTRE begynner å bli så komplekse at de er vanskelige å administrere. Nesten alle datasenter bruker utstyr fra en rekke forskjellige maskinvareleverandører, som alle har sine egne, ofte ikke-kompatible, verktøy for håndtering bestemte plattformer.

Symantec har utviklet en unik infrastruk-turløsning, Data Center Foundation, som gir kundene en etterlengtet mulighet for å standardisere på en eneste felles programvare-plattform alle maskinvarer over hele data-senteret, uansett produsent.

MED SYMANTEC DATA Center Foundation kan virksomheten erstatte en rekke ulike verktøy og få tilgang til et stort utvalg med teknikk – databeskyttelse og datahåndtering, lagring på ulike nivåer, konsolidering av servere og lagringsplasser, datamigrasjon, håndtering av lagringskapasitet, serverautomatisering, applikasjonstilgjengelighet og gjenkalling ved katastrofer samt et bedre innsyn i og kontroll av datasentermiljøene.

Med Symantec Datacenter Foundation- pakken kan IT-avdelingen gjenvinne kontrollen over datasentrene, redusere kostnadene og øke servicenivået.

Symantec Data Center Foundation inne-holder Veritas NetBackup, Veritas Storage Foundation 5.0, Veritas Server Foundation, Ve-ritas i3 Application Performance Management

Symantec Data Center Foundation består av alle verktøy som behøves for sikker-hetskopiering, lag-ring, administrasjon og ytelsesovervåking i datasenteret. Du får én felles programva-replattform for alle maskinvarene, over hele datasenteret, uansett produsenter.

og en felles integrasjonsplattform for disse produktfamiliene.

I serien fi nnes en ny versjon av Veritas Storage Foundation og Server Foundation.

DE NYE VERSJONENE har fl ere forbedringer, blant annet en ny sentralisert håndtering, forbedret lagringsvirtualisering og full støtte for virksomhetens applikasjoner og databaser. Med Veritas Server Foundation kan man i detalj se hva som kjører på alle serverne i datasen-teret, aktivt håndtere og administrere disse serverne samt forsikre seg om at virksomhets-kritiske applikasjoner kjører på de serverne som alltid er tilgjengelige.

I FORBINDELSE MED introduksjonen av Syman-tec Storage Foundation 5.0 lanseres en gratis-versjon av programmet: Storage Foundation Basic. Basic-verjonen er gratis å bruke for systemer som ikke er større enn fi re databære-rer, fi re fi lsystemer eller to prosessorer i et fysisk system. Support for Basic-versjonen kan kjøpes ekstra som abonnementstjeneste.

Veritas Storage Founation 5.0 og Veritas Cluster Server 5.0 kommer til å være tilgjengelig i løpet av tredje kvartal 2006.

Veritas Storage Foundation Basic er tilgjengelig allerede nå og kan lastes ned fra: www.symantec.com/enterprise/sfbasic/index.jsp.

>> SYMANTEC HAR UTVIKLET en ny versjon av virksomhetens program for fjernadministrasjon av datasys-tem, pcAnywhere 12.0, og samtidig introduserer vi en tilhørende løsning; pcAnywhere Access Server.

pcAnywhere, som har vært på markedet i 20 år, er et fjerngje-nopprettingsprogram med verktøy for problemløsning, utviklet for blant annet IT-support og IT-ansvarlige.

Forbedringene i pcAnywhere 12.0 er blant annet en ny gateway-funksjon for transparent tilslutning mellom IT-sup-port og fjernbrukere, økt brukervenn-lighet og større plattformstøtte – blant annet støtte for Mac OS X.

Mobil sikkerhet for Symbian>>I TAKT MED at mobiltelefonene utstyres med datamaskinlignende funksjoner, øker også deres sårbar-het ovenfor virus- og hackerangrep. Nye Symantec Mobile Security 4.0 inneholder antivirus og brannmur for telefoner som bygger på Symbian Series 60 og 80. Programmet begyn-ner å beskytte telefonen så fort det er installert gjennom automatisk blokkering av virus og stengning av sårbare porter på telefonen. Autobeskyttelsen arbeider hele tiden i bakgrunnen og leter etter ondsin-nede koder i SMS, EMS, MMS, http og e-postfi ler. Den innebygde brann-muren blokkerer mistenksomme innkommende og utgående koblings-forsøk som skjer via nettverket eller WLAN. Med LiveUpdate Wireless Technology sørger programmet for at telefonen alltid har aktuell beskyt-telse ved å laste ned oppdateringer trådløst. Finn mer informasjon på: www.symantec.com

Backup ExecSystem Recovery UTE NÅ!>> NÅ ER Symantec Backup Exec System Recovery (tidligere Symantec LiveState Recovery) tilgjengelig. Med dette programmet kan du gjennomføre gjenopprettinger når som helst, hvor som helst og på nesten hvilke enhet som helst. Den gir deg frihet til å gjenopprette Windows-systemet raskt, enkelt og pålitelig. Symantec Backup Exec System Recovery støtter også systemer for forskjellige maskinvarer, i virtuelle miljøer og fjerntilkoblede steder. Når systemet ikke fungerer vil du ha alle de ressurser som er nødvendig for raskt å kunne gjenopprette dem til et spesifi kt tidspunkt, noe som er langt bedre enn å sette i gang med en manuell gjenoppretting med tradisjonelle metoder. Du kan utføre gjenoppretting på maskinkode-nivå på bare noen minutter. Kombinert med Symantecs bransjeledende Backup Exec for Windows Servers kan du beskytte både data og systemet. Finn mer informasjon på: www.symantec.com/windowsprotection

I den nye versjonen fi nnes en komponent for blandede miljøer som gjør det mulig å støtte Windows, Linux og Mac OS X-miljøer samtidig.

Nye pcAnywhere Access Server er en løsning som gir bedre tilkoblingsmulig-heter over alt og til alle steder ved bruk sammen med pcAnywhere 12.0.

Med Web remote-funksjonen som inngår i løsningen, kan man også ut-nytte mulighetene i pcAnywhere fra en håndholdt enhet uten å ha programmet installert på forhånd.Mer informasjon fi nner du på http://enterprisesecurity.symantec.com

www.symantec.com

NÅ VERSJON AV PCANYWHERE

ENKLERE FJERNKONTROLL

AKTIVITETER, KURS & TILBUD18

SYMANTEC-LØSNINGER benyttes ofte av våre kunder i kritiske miljøer hvor man stiller veldig høye krav til tilgjengelighet og sikkerhet. I tråd med at IT-miljøene endrer karakter når det gjelder maskinvarer, programvarer, datamengde og opp-graderinger, må selv Symantecs løsninger ses over, patches og oppgraderes. Dette glemmes altfor ofte og kan få alvorlige økonomiske konsekvenser for virksomheten.

For å hindre problemer som kan gi driftsstans, tilbyr vi en forebyggende tjeneste fra Symantec Consulting. Tjenesten leveres av en senior spe-sialistkonsultent på Symantecs tilgjengelighets-løsninger. Tjenesten består av en helsekontroll av samtlige servere i deres tilgjengelighetsløsning fra Symantec. Symantec seniorkonsulent går gjennom deres løsning og skaper en teknisk rapport med anbefalinger/forslag til effektivisering. Dette vil sikre deres tilgjengelighetskrav. Vi gjennomgår følgende:

• TEKNISKE PRODUKTANBEFALINGER vurdere endringer i konfi gurasjonen av patchnivåer og hvordan løsningen kan utnyttes mer effektivt.

• MÅLING AV TILGJENGELIGHET, eventuelle pro-blemer og fl askehalser med forslag om hvordan de kan forebygges.

• ANBEFALINGER om hvordan administrasjonen og det rent operative kan forenkles og effektiviseres.

• DRIFTSMØTER PÅ STEDET i forbindelse med hel-sekontrollene. Ved disse møtene gjennomgår vi:

• Utfallet av helsekontrollen• Diskusjoner omkring krav, planer og strategier for tilgjengelighetsløsningen• Oppfølging av loggførte anliggende og planer for å forebygge fremtidige problemer.• Proaktive supporttips• Nyheter fra Symantec

SYMANTEC F.Y.I. #2 2006

Konsulenttilbud:

Symantec Healthcare High Availability Systems

For mer informasjon eller bestilling, kontakt:Frida Ohlsson, Senior Client Service Manager, Telefon: +46 (0)732- 033 552, E-post: frida_ohlsson@symantec.com

Samtlig arbeid utføres til fast pris av en sertifi sert Senior/Spesialistkonsulent fra Symantec Consulting.

Last ned!Du kan laste ned mange bøker i serien Symantec Yellow Books fra vår nett-side www.symantec.com/enterprise/yellowbooks/index.jsp

Der fi nner du blant annet:

>> Introducing Symantec Enterprise Messaging Management for Microsoft Exchange.

>> Secure Business Continuity

>> Email Security and Availability for Microsoft Exchange.

>> IT Compliance.

>> Using Dynamic Storage Tiering.

>> Using Local Copy Services.

>> Standardizing Storage Management.

Standardizing Storage

SYMANTEC EDUCATION ER din kilde til kunnskap for hvordan du planlegger, bygger og sikrer

ditt IT-miljø. Vi holder kurs i Helsingfors,

København, Oslo og Stockholm. Symantec Security Training

holdes av våre utdanningspartnere. Med VoIP kan du delta på våre Virtual Academy-kurs uansett hvor du befi nner deg. Utdanning kan gis i samtlige nordiske land. For å fi nne aktuelle kurs og for å registrere deg på et Symantec-kurs, klikk deg inn på:

www.veritas.com/no/NO/services/education/EducationHome.html

MANAGE YOUR IT ENVIRONMENTDEFINE THE WAY YOU LEARN

RESPOND FASTER TO CHANGING DATA DEMANDSWith Symantec Education Services

KURS OG UTDANNING!

HER ER ET UTVALG AV VÅRE KURS:

DATA PROTECTION Lær deg å skalere opp din databeskyttelse fra klient til datasenter.

DISASTER RECOVERY Lær deg det grunnleggende i datareplikering slik at du kan plan-legge, implementere og overvåke selskapets disaster recovery.

SECURITY Lær deg å sikre ditt miljø med antivirus, antispam, inntrengningsdetektering med mer.

STORAGE AND SERVER AUTOMATION Optimer ytelse og tilgjengelighet til selskapets forretnings applikasjoner.

APPLICATION PERFORMANCE MANAGEMENT Lær deg å forenkle administrasjon og håndtering av blandede miljøer

DU FINNER MANGE FLERE KURS PÅ VÅR HJEMMESIDE!

19#2 2006 SYMANTEC F.Y.I. AKTIVITETER, KURS & TILBUDAKTIVITETER, KURS & TILBUD

KALENDER

Vi ønsker deg velkommen sammen med Oracle og SUN til en kveld i avslappende lounge-miljø for å mingle og knytte viktige kontakter med dine nordiske kollegaer.Vi byr på spennende aktiviteter

AGENDA: >> Det Nye Symantec:Symantec og VERITAS er slått sammen; informasjon om det nye selskapet. >> E-mail security: Hvordan unngå spam og virus? >> E-mail tilgjengelighet: Finn ut hvordan NetBackup kan gi deg markedets beste backup løsning for Exchange, med online backup og single mailbox restore >> Clustering av exchange:Hvordan gjør man det? Få hjelp til å sikre dine data ved å tilby 24x7 oppetid og eliminere nedetid. VERITAS Cluster server er i dag verdens mest solgte cluster løsning og brukes i alt fra den enkelt stående fi l-clustre til Windows Datacenter løsninger.>> E-mail arkivering: Hva skjer i din virksomhet når en brukers mailboks er full?

KONFERANSEAVGIFT: NOK 6.000,- som inkluderer fl y, hotell & fotballkamp.

PÅMELDING:Første mann til mølla - begrenset med plasser - 12 stykker. For påmelding og/eller spørsmål, send en mail til: marketing_nor-way@ symantec.com.Eller ta kontakt med Marie Jerpseth eller Robert Ørsnes. Vi treffes på 67838900.

22-23 OKTOBER SYMANTEC UK STUDY TOUR 2006

SØRG FOR AT EXCHANGE-MILJØET ER BÅDE SIKKERT OG TILGJENGELIG

6 NOVEMBER”AFTER SYMPOSIUM” MED ORACLE, SUN OCH SYMANTEC

GARTNER SYMPOSIUM ITXPO 2006, CANNESog herlige smaksopplevelser, både hva gjelder mat og drikke!TID OG STED 18:30, Restaurant L' Evasion, La Croisette, Cannes. PÅMELDING:www.sun.se/gartner2006.

Velkommen til Symantecs roadshow som denne gangen fokuserer på hvordan du kan bygge en pålitelig miljø som gir optimal beskyttelse av foretakets informasjon og infrastruktur.

På formiddagen gir vi innblikk i hvordan du kan beskytte ditt Windowsmiljø fra alle typer trus-ler og få komplett beskyttelse av dine data, system og applikasjo-ner. På ettermiddagen fokuserer vi på hvordan du kan redusere kompleksiteten i datasenteret gjennom å standardisere på én softwareplattform uavhengig av maskinvare, over hele datasente-ret uansett leverandør.

Seminaret henvender seg til deg som jobber som teknisk beslutningstaker

DATO:5/12 Oslo, Felix Konferansesen-ter, Aker Brygge6/12 Stavanger, SAS Royal Hotel7/12 Trondheim, Brittania Hotel PÅMELDING: www.symantec-event.com/protection

5, 6 og 7 DESEMBERSEMINAR: OPTIMERING OG STANDARDISERING

SYMANTEC PROTECTION ROADSHOW

Utfordringene rundt e-post-systemets infrastruktur har økt betraktelig på kort tid, og e-postsystemet er nå en for-retningskritisk applikasjon hos de fl este fi rma.

Vi ønsker å invitere deg som kunde av Symantec til en studie-tur til vårt europeiske Executive Briefi ng Center (EBC) med dette som tema. EBC er vårt vindu mot verden med en dedikert stab og oppdaterte demonstrasjonsmu-ligheter.

På vårt besøk vil vi gå igjennom utfordringer og muligheter rundt håndtering av e-post, presentere vår løsning for emailarkivering, hvilke produkter som inngår, både fra et tilgjengelighets- og sikkerhetsperspektiv.

PROGRAM FOR DAGENE: Søndag 22/10 Ankomst LHR på formiddagen med felles buss-avreise til Millenium Madjeski Hotel, Reading for innsjekking før Premier League fotballkamp Reading – Arsenal. Kampen forgår på samme område som vårt hotell, Madjeski Stadium. Vi regner med stor stemning på arenaen! Vi avslutter dagen med middag på restaurant House on the Bridge ved Windsor elven. Mandag 23/10: Heldagsbesøk til Symantecs Executive Briefi ng Center med faglig gjennomgang.

MELD DEG

PÅ IDAG!!

Det koster ingenting å abonnere på SYMANTEC – For Your Informa-tion. Alt du behøver å gjøre er å sende en beskjed med navn, fullstendig post adresse og telefonnummer til oss. Eller klikk deg inn på: www.symantec.com/offer. (Kode: 20532)

Er det noe du vil vite mer om eller savner i avisen? Har du foretatt en interessant installasjon som du synes vi bør belyse? Send inn ønsker og tips til oss!

FYI_magazine@symantec.com

BESTILL DITT EGET EKSEMPLAR – KOSTNADSFRITT

i hvordan du kan beskytte ditt Windowsmiljø fra alle typer trus-ler og få komplett beskyttelse av dine data, system og applikasjo-ner. På ettermiddagen fokuserer vi på hvordan du kan redusere kompleksiteten i datasenteret gjennom å standardisere på én softwareplattform uavhengig av maskinvare, over hele datasente-

Seminaret henvender seg til

Gå ikke glipp av dette!

Online-kampanjen ”E-post-

arkivering for kommuner og

fylkesting” fortsetter frem

til 31. mars 2007! Last ned

vår nordiske white paper og

gjennomfør en evalueringstest!

Benytt vårt tilbud om rabatt på

teknisk forstudie med fokus op

e- postarkivering! Det eneste du

behøver å gjøre er å gå inn på:

www.symantec.com/youvegotmail

SYMANTEC DELTAR PÅ FLERE ARRANGEMENTER!Du fi nner oss bl.a her: Driftsforum, Hurtigruta, 10-13/10Scribona Server Sales School, 13-14/10Ementor Community, 24/10Paranoia, Watchcom, 26/10Dell Technology & Solutions Tour, 31/10

Crayon, Disaster Recovery seminar, 9/11VELKOMMEN

Sverige – Norge – Danmark – Finland – Estland – Latvia - Litauen

Hvordan beskytter du brukernes PC-er?

Tilgang til Internett er i dag en selvfølge

for de fl este. Trådløse nettverk settes

opp på offentlige plasser og bredbånd er

blitt en selvfølgelig. Dette fører til at vi

jobber mer og mer utenfor kontoret.

I dag har de fl este store virksomheter

utarbeidet en IT-sikkerhetspolicy. Dette

gjøres blant annet for å sikre alle de ulike

oppkoblinger som gjøres mot virksom-

hetens nettverk. Den store utfordringen

med en IT-sikkerhetspolicy er å etterleve

den i praksis.

Symantec™ Sygate™ Enterprise

Protection støtter virksomheter med ak-

kurat dette. Løsningen garanterer at riktig

sikkerhetsnivå etterleves på enhver PC

gjennom policykontroll ved hver oppkob-

ling mot virksomhetens nettverk. Dessuten

fi nnes funksjoner som personlig brannmur,

IDS/IPS, kontroll av eksterne lagringsenhe-

ter som USB, applikasjonskontroll og regel-

verk for karantene for PC-er som ikke opp-

fyller kravene i sikkerhetspolicyen.

Produktet er modulært og kan kjøpes

med ulik funksjonalitet og er helt uavhengig

av andre installerte sikkerhetsprodukter.

Ring oss på 67 10 18 00, eller

besøk www.nocom.no for ytterligere

informasjon.

Nocom Security er en verdiadderende IT-sikkerhets-

distributør som selger produkter, programvare og kon-

sulenttjenester. Vår portefølje av programvare og tje-

nester tilbys i hele Norden og Baltikum. Vi fokuserer på

informasjonssikkerhet og vi har ledende produsenter

av IT-sikkerhetsprogramvare i porteføljen - Symantec,

Vasco, Utimaco, SonicWALL, SurfControl, Sybari,

Northern Parklife og F5 Networks. Våre tjenester dek-

ker service og support, ekspertstøtte og utdanning og

sertifi sering. Alt salg skjer gjennom våre forhandlere.

Nocom Security er et svensk selskap med dattersel-

skaper i Finland, Danmark, Baltikum og Norge. Vi er en

del av Nocom-konsernet som er notert på Stockholms-

børsen. Les mer om oss på www.nocom.no.

BRETURADRESSE:Symantec NorgeTerminal bygget IT FornebuMartin Lingesvei 15-25N-1331 Fornebu