Artikel top billede

Sådan kan it-chefen beskytte sig mod trusler udefra

En bestemt teknologi kan blive den sikre redningskrans, når it-chefen skal dæmme op for medarbejdernes trang til at medbringe deres egne computere.

Bring your own device-revolutionen er så småt begyndt at skylle ind over de danske virksomheder.

Data og applikationer risikerer dermed at hvirvle rundt på mere eller mindre uautoriserede computere.

Udviklingen har affødt en lettere grad af panik i it-afdelinger landet over, for hvordan beskytter it-afdelingen virksomhedens data, når maskiner og data bliver hevet ind og ud af selskabernes netværk?

Virtualiseringsselskaber som VMware og Citrix står klar i kulissen med et hav af løsninger, der kan centralisere applikationer og data.

Det betyder, at selv om medarbejderne mister deres bærbare computer eller bliver angrebet af hackere på deres arbejds- og hjemmecomputer, så forbliver virksomhedens kritiske data på egne servere frem for at være tilgængelige for hemmelighedshungrende it-kriminelle.

Desktop-virtualisering hedder en af de overordnede løsninger til at pakke data forsvarligt ind og stadig lade medarbejderne medbringe og bruge deres egne computere til at arbejde på.
 
Pakkes ind i server
Set fra en sikkerhedsvinkel går teknologien ud på at pakke medarbejdernes skriveborde ind på en server.

Det betyder, at applikationer, data og selve desktoppen bliver administreret fra virksomhedens servere, mens medarbejderne får adgang til deres desktops med et login fra enhver computer med forbindelse til internettet.

Teknikken med en desktop sendt fra servere til slutbrugernes skærme kendes også fra eksempelvis Citrix' Presentation Server-løsning (nu kaldet XenApp).

Men modsat den "gamle" form for applikationslevering, hvor medarbejderne trækker på delte ressourcer i serverrummet, har alle medarbejderes applikationer i et desktop-virtualiseringsmiljø deres egne dedikerede hardware at leve i.

Derfor kræver virtuelle desktops omkring fire gange så meget jern i forhold til traditionel applikationslevering.

Fordelene ved desktop-virtualisering er, at medarbejderne kan tilpasse deres egne desktops præcis, som de har lyst til med eksempelvis billeder af Fido som baggrundsbillede og alle de personlige og arbejdsrelaterede filer, som it-afdelingen nu giver plads til.

Derfor minder leveringen af applikationer i desktop-virtualisering i allerhøjeste grad om den oplevelse, som medarbejderne har fra en traditionel arbejds-pc.

Brugerne får altså den samme frihed, som de kender fra deres nuværende pc, mens it-afdelingen kan udnytte centraliseringen af data for at beskytte virksomheden.

Ansatte vil få en pose penge - køb selv dit grej

Ud over at kunne logge på arbejds-desktoppen over internettet, har virksomhedens ansatte med en virtuel desktop naturligvis også stadig deres egne, personlige computere så at sige neden under arbejds-desktoppen.

Virtualiseringsselskaber som Citrix og VMware kan levere virtuelle desktops, der kan køre oven på samtlige store operativsystemer.

Det betyder, at det er stort set ligegyldigt, om medarbejderne medbringer computere med Windows, Mac OS og diverse Linux-distributioner som Ubuntu og Redhat, eller om de sidder med en Android- eller iPhone-telefon i hænderne.

Vil bare få en pose penge

Citrix-boss Mark Templeton forudsiger - i øvrigt i fin tråd med selskabets egen strategi med at sælge virtuelle desktops - at fremtidens medarbejdere vil få udleveret en pose penge til at købe deres eget it-udstyr for, mens virksomhederne så "blot" skal sørge for at pakke data forsvarligt ind i virtualiseringslagene på de bagvedliggende servere.

På den måde får de it-kræsne medarbejdere lige præcis det udstyr, som de vil have, og virksomheden sikrer sine data og sparer eventuelt på hardwareomkostningerne, fordi den ikke skal vedligeholde medarbejdernes medbragte computere.

Mark Templeton sammenligner den nuværende bring your own device-kultur med sluthalvfemsernes VUCA-udtryk.

VUCA står for Volatility, Uncertainty, Complexity and Ambiguity (omskiftelighed, usikkerhed, kompleksitet og uklarhed) og beskriver overordnet virksomhedernes manglende kontrol i deres strategiske navigation.

For at imødegå denne manglende kontrol arbejder et selskab som Citrix i lighed med konkurrenten VMware med clouds, hvor data leveres fra store, centrale datacentre (eventuelt virksomhedens eget datacenter).

Samtidig kan medarbejderne på virtuelle desktops arbejde med disse data på deres egne computere, uden dog at kunne hive de kritiske data ud af virksomhedens netværk.

Håndtere fremvisning

Derfor har de to virtualiseringsselskaber sideløbende igennem de seneste år lanceret produkter til at håndtere fremvisningen af medarbejdernes virtuelle desktops i eksempelvis browsere understøttet med HTML 5, storage-tjenester a la Dropbox med mulighed for upload og download af filer på virksomhedens egne servere samt ikke mindst den bagvedliggende serversoftware til den virtuelle desktop-infrastruktur (VDI).

Alt sammen for at gøre det muligt at skabe sikre rammer, når medarbejderne forlanger at kunne arbejde på deres egne computere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere