Sikker på nettet

  • ikt

- Alle er bundet sammen i den nye økonomien. Vi kommuniserer og gjør oss tilgjengelige, ikke bare innen landet, men over hele verden og i alle tidssonene, sier direktør Nils Klippenberg i Thales e-Security.

Mange tar med seg jobben hjem på grunn av familiesituasjonen og fordi vi må kommunisere med andre verdensdeler på andre tidssoner. I de fleste bedrifter er viktige data lukket inne i et intranett bak en eller flere brannmurer som kontrollerer sikkerhetsnivået.

Når vi tar med oss kontoret hjem i form av en bærbar datamaskin, er det kosteffektive svaret kommunikasjon over internett. Da hjelper det ikke at bedriften har et fenomenalt sikkerhetssystem når de samme bedriftskritiske dataene eksponeres på denne måten for de trusler som herjer rundt på nettet..

Trenger klassifisering

Klippenberg mener bedrifter må bli flinkere til å klassifisere sine egne data etter sikkerhetsbehovene. I det offentlige styres slik klassifisering etter lover offentlighetsloven som graderer dokumenter som fortrolig og strengt fortrolig, og personopplysningsloven som angir grader av sensitivitet. Forsvaret har sin egen sikkerhetslov som graderer informasjonen.

- Selv om det finnes ISO-standarder som spesifiserer hvordan dokumentasjon skal klassifiseres, har ikke private bedrifter kommet særlig langt selv om de har tilsvarende problemstillinger. Jeg tror slik klassifisering vil bli en konkurransefordel for de som tilpasser seg standarden, sier Klippenberg.

I Norge er det Justervesenet som godkjenner bedrifter etter den nye sikkerhetsstandarden ISO 17799. Fem bedrifter er allerede godkjent og fem, inklusive Thales, er under godkjenning. - For oss og våre partnere, som opererer i dette markedet, er det viktig å være godkjent.

Sikker over alt

Thales har spesialisert seg på alle de mobile medarbeiderne som har behov for samme sikkerhet hjemme og på reise som det de har innenfor bedriftens vegger.

For å skape en så høy datasikkerhet må for det første PC-en eller PDA-en krypteres. Det hjelper ikke med sikker kommunikasjon om PC-en stjeles og informasjonen kan leses.

Det andre produktet som trengs for å gjenskape sikkerheten på bedriften er sikker kommunikasjon via internett. I dag finnes det en rekke slike løsninger basert på virtuelt privat nett (VPN), som setter opp en kommunikasjonskanal i form av en kryptert tunnel i internett. For PC-en ser det ut som om den er koblet til intranettet.

Thales går enda videre på dette konseptet. De har laget et PCMCIA-kort som tar seg av all kommunikasjon inn og ut av PC-en.

- De fleste VPN-løsninger er et program som kjører på operativsystemet, og det er en svakhet, sier Klippenberg. Vi har et system basert på et PCMCIA-kort som tar seg all kommunikasjon inn og ut av PC-en. På den måten blokkerer vi alle bakdører og gjør det umulig for hackere å komme seg rundt og bryte seg inn i PC-en.