Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 4. juni 2004.
Computer Associates vil konsolidere alle overvågnings- og sikkerhedsinformationer i en central database. Det skulle give mulighed for bedre drift af virksomhedens
infrastruktur.
CA World
CA melder, at deres fremtidige strategi er centraliseret. Det betyder, at der satses på, at alle produkter anvender en fællesdatabase som depot for alle data. Det gælder både data fra systemovervågning, sikkerhedsfunktioner og softwaredistribution samt styring af lagringssystemer.
Det er nyt i forhold til CA's gamle strategi, hvor hver applikation gemte data i sin egen database og kun udvekselde informationer i form af program til program-kommunikation.
- Det er kun muligt at administrere noget, hvis man ved, at man har det. Vi oplever, at virksomheder stadig kæmper med at finde ud af, hvad de egentlig har af it, og i dag hænger tingene sammen. Hvis man har en server, så skal man kende dens sikkerhedsniveau, hvornår der sidst er taget sikkerhedskopi af dens data, hvor lang retableringstid den har og en helt masse andre ting, før man kan vurdere dens forretningsmæssige værdi, siger CA's Chief Technology Officer Yogesh Gupta.
Central database
Han fortæller videre, at databasen Ingres vil være det centrale informationslager i alle CA's produkter fremover. Dertil vil CA aktivt markedsføre en udviklingsmodel over for tredjeparts systemudviklere, der indeholder Ingres' kørende under Linux og Java samt programmeringssprogene Java og Pyton.
Det skulle ifølge Yogesh Gupta betyde, at man kommer generationen videre end den agent-teknologi, som systemadministrations-programmer ellers bygger på.
- De oplysninger, der ligger i den centrale statusdatabase, er jo virksomhedens it-systemers helbred. Og jo bedre oplysninger man har, jo bedre er det muligt at tjekke og styre helbredet. Historik er vigtigt for at kunne bedømme udviklinger og dermed kunne gribe problemer i optakten, siger han.
It-bevisførelse
Ifølge Yogesh Gupta vil en central opsamling af it-statusinformationer betyde et opsving for it-bevisførelse. Det opfatter han som en generalisering af IDS (Intrusion Detection System), hvor en uautoriseret eller destruktiv brug af it-systemer registreres.
Ifølge CA er der en stigende tendens i USA til interne undersøgelser af uregelmæssigheder af enhver art. Det opsving kommer i kølvandet af it-skandalerne omkring Enron og WorldCom, hvor bevisførelsen blev hæmmet af manglen på digitale beviser.
Set fra CA's synspunkt betyder det både, at digitale kriminalefterforskninger muliggøres, så den almindelige revision gøres nemmere.
Man er opmærksom på debatten om privatliv, idet persondatalovgivningen er anderledes i USA end i EU, hvilket betyder, at de amerikanske virksomheder må overvåge en virksomheds medarbejdere i højere grad, end det er tilladt i EU.
På CA World blev der demonstreret forskellige løsninger centreret omking it-bevisførelse. En af CA's partnere er Wells Fargo, der oprindeligt startede som vagter ved diligencerne i det vilde vesten. De er i dag ved at specialisere sig i bekæmpelsen af it-kriminalitet.
Wells Fargo fortæller, at virksomheden har set en stærkt stigende interesse for emnet, men også at man ikke ser den store forskel mellem nu og dengang. "Nu er det bare virtuelle fingre i den virtuelle pengekasse" er kommentaren.
Billedtekst: CA's Chief Technology Officer Yogesh Gupta mener, at centralisering af alle typer oplysninger om en virksomheds it-systemer vil give nye muligheder for at overvåge og styre it-systemerne.
