Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der sker rigtig meget på it-sikkerhedsfronten. Nye trusler dukker op, de cyberkriminelle bliver stadig mere snedige, og værktøjerne til at bekæmpe dem med bliver mere og mere komplicerede og dyre at få fat i. Derfor er der mange små og mellemstore danske virksomheder, som kaster håndklædet i ringen, lukker øjnene og håber på det bedste – eller måske tager den holdning, at de ikke er interessante for de cyberkriminelle.
Men den antagelse er ikke korrekt. Christian Foghsgaard, CEO i it-netværksvirksomheden Lytzen IT forklarer til AOD PRO, at der ikke findes uinteressante virksomheder. Alle har noget, de cyberkriminelle kan bruge, om ikke andet kan virksomhederne blive ramt af et ransomwareangreb eller for de kan blive en del af de kriminelles botnet.
”Hackeren tænker ikke på, hvem der er interessant og ikke-interessant. Størstedelen af alle angreb handler om at finde huller, og der, hvor de finder huller, forsøger de for eksempel at lave ransomwareangreb. Alle er interessante,” pointerer Christian Foghsgaard.
Den vigtige netværkssikkerhed
Derfor er it-sikkerhed på netværket afgørende. Her er udfordringen for mange danske virksomheder, at de hører til i SMV-segmentet, og det kan være både dyrt og kompliceret at benytte de løsninger og produkter, der virkelig kan højne it-sikkerheden.
”Det er her network-as-a-service (forkortet NaaS, red.) kommer ind. Med den teknologi kan man nemlig få samme løsninger som de større virksomheder, men kun betale for det man faktisk bruger. I bund og grund handler det om at få outsourcet ansvaret for netværkssikkerheden,” siger Christian Foghsgaard.
En af de stopklodser, som Christian Foghsgaard ofte støder ind i, er selve navnet. Han føler at det ikke er beskrivende for, hvad det dækker over, og at folk bliver forvirrede, fordi der i forvejen også findes en næsten enslydende forkortelse, NAS.
”Sidstnævnte dækker over et lagersystem koblet til netværket, men det forvirrer folk. Jeg mener, at vi måske burde kalde NaaS for noget andet, måske network and security as a service,” mener Christian Foghsgaard.
Mindre kompleksitet
Ifølge Foghsgaard kan NaaS nedbringe kompleksiteten i virksomhedernes infrastruktur. Alle de komplicerede opgaver og løsninger kan fjernes fra it-afdelingen og lægges hos en partner, der har specialiseret sig i netværk og netværkssikkerhed.
”Fordi du som virksomhed bliver en del af noget større, får du med NaaS adgang til meget avancerede teknologiske løsninger. Det er langt billigere end at installere tilsvarende løsninger lokalt, og din sikkerhed bliver markant forbedret,” pointerer Christian Foghsgaard.
Med den rigtige NaaS-løsning kan virksomhederne også sikre billigere drift, og en høj oppetid.
”Hvis den hardware, vores kunder har, er supporteret af vores løsninger fra Cisco og Microsoft, så kan vi garantere en meget høj oppetid. Det skal naturligvis beskrives i en SLA, men det er sjældent et problem,” fortæller Christian Foghsgaard.
Han slutter af med at fortælle, at der udover krav til hardware, faktisk ikke er nogen krav til virksomhederne for at komme i gang med en NaaS-løsning.
”Vi vurderer hardware-setup’et, og så flytter vi vores kunder over i en Office 365-løsning med Cisco-sikkerhedsprodukter ved siden af. Herefter kan virksomhederne fokusere på virksomhedsdriften og ikke driften og vedligeholdelse af netværket,” siger Christian Foghsgaard.