Telefonins corenät på väg upp i molnet

Just nu pågår ett paradigmskifte för oss som arbetar med den teknik i näten som finns bakom kommunikationen i alla telefoner och datorer. Den korta versionen är att telekombranschen påbörjat flytten av nätfunktionalitet från fasta ”burkar” upp till datakapacitet i molnet. Det sker inte över en natt, men vi är utan tvekan på väg mot ett hårdvaruoberoende nät.

Det finns mängder av funktionaliteter i telefonins corenät. Varje funktion är kopplad till en skräddarsydd hårdvara. De tar stor plats och kräver långa planeringstider med höga investeringskostnader för att öka kapaciteten. Att som i dag ha en skräddarsydd burk per funktionalitet i nätet kommer på sikt att försvinna helt och hållet. Tillverkarna av den funktionsspecifika hårdvaran får nu arbeta med att anpassa sig efter en helt ny marknad. Ett intensivt arbete pågår för att sätta den nya standarden för detta.* Samtidigt provkör de stora operatörerna funktionalitet i molnet och testar driftsäkerhet, kapacitet och tillgänglighet.

I dag finns ett stort antal säkra bergrum i Sverige med en gigantisk hårdvarupark. De stora operatörerna har egna sådana nät av datorhallar med höga säkerhetskrav som ska underhållas. Med teknikoberoende hårdvara minskar behovet av fysiskt utrymme radikalt och dessutom kan de datorhallar som byggs upp utifrån den nya tekniken användas mycket mer effektivt. Det skulle vara fullt möjligt att etablera ett par jättedatorhallar i Europa för att försörja hela världsdelens behov av funktionalitet i telefoner och datorer. Det är inte svårt att tänka tanken att det skulle vara aktörer som Amazon eller Google som skulle äga den typen av datorhallar och hyra ut kapacitet till dagens och morgondagens operatörer inom data/telekom.

Det är en bit kvar innan vi är där, men förändringen har redan börjat. Inom det närmaste decenniet kommer vi att ha en helt ny logik inom området. Gemensamma standarder och hur vi löser säkerheten är självklara, men vi ser också helt nya möjligheter för mindre aktörer att utveckla tjänster i näten när vi frikopplar funktionen från hårdvaran.

Erik Dalson och Jan Andersson
Telekomspecialister

*) Källa, ETSI https://www.etsi.org/technologies-clusters/technologies/nfv: ”This large community (300+ companies including 38 of the world’s major service providers) is still working intensely to develop the required standards for NFV as well as sharing their experiences of NFV implementation and testing.”

Varför jobba med Information och IT-säkerhet?

När strategiska beslut om informationssäkerhet tas, måste detta vägas mot andra värden. Ur företagsekonomisk syn kan en god informationssäkerhet bli en konkurrensfördel. Vid upphandlings-och utvecklingsarbete ställs höga krav på säkerhetsmedvetande hos beställaren för att uppnå tillräcklig säkerhetsnivå.

IT-strukturen i dagens företag och industrier är ofta komplex och funktioner är ofta utspridda både fysiskt och organisatoriskt. Detta innebär att riskerna blir mer svårbedömda och korsberoenden svåröverskådliga. Data kan komma att passera många tekniska system och ibland även flyttas utanför landets gränser. Det är då viktigt att förstå att det finns en lagstiftningsproblematik i detta.

Den nya Dataskyddslagen kommer att ställa högre krav på personuppgiftshantering än tidigare vilket ställer ytterligare krav på beställarkompetensen likväl som hanteringen internt.

Att ha kontroll över sin egen information blir allt viktigare både ur privat och företagshänseende. Den allt större möjligheten att dela data kan ge en osäkerhet om vem som verkligen äger data.

Cyberspionage och cybersabotage är en del av ”den säkerhetspolitiska verktygslådan” i allt fler länder. Det är svårt att förhindra attacker, men fullt möjligt att vara förberedd. Det vill säga att ha en plan för vad man skall göra när problem uppstår. Lika viktigt är det att öva in scenarios med verksamheten samt att berörd personal är tillräckligt utbildad för att snabbt kunna agera vid uppkomna situationer.

Det kommer hela tiden nya hot mot IT-miljön samtidigt som försvaret uppdateras. Trots de tekniska sårbarheterna är människan i systemet ofta den svagaste länken. En kontinuerlig dialog med medarbetare är det bästa sättet att förbättra implementationen av säkerhetsarbetet. Ett direktiv eller policy är inte värt något förrän det används i organisationen.

I dagens samhälle blir konsekvenserna av driftavbrott i informationssystem allt större. Riskhantering och kontinuitetsplanering blir därför viktigt för att uppnå robusta informationssystem.

Kostnaderna för IT-säkerhet kan ofta ses som höga, men ställer man dem i proportion till verkliga IT-incidenter kan de ofta vara en väl värd investering. Just de ekonomiska incitamenten är en viktig del i samarbetet med Rejlers Informationssäkerhetsteam.

Ta stöd i ditt säkerhetsarbete!

Vi på Rejlers hjälper dig att implementera rätt säkerhetsnivå.
Den skall uppfylla dina interna behov samt externa myndighetskrav.
Rätt nivå innebär ett kostnadseffektivt och konkurrenskraftigt skydd.

Genom vår metodik för arbete med informationssäkerhet lägger vi en gemensam grund för den fortsatta styrningen av din information och
IT-säkerhet. Vilka informationstillgångar är viktigast att skydda, och varför.
För att uppnå en hög effekt behövs förståelse för säkerhetsarbetet.

Engagerade och säkerhetsmedvetna medarbetare är det mest kostnadseffektiva sättet att uppnå en stabil grund att stå på. Vi täcker ditt hela behov av utbildningsinsatser för att uppnå rätt säkerhetskompetens inom organisationen. Vi jobbar enligt ISO 27000 standarden och finns som ditt fulla stöd från implementation till revision och eventuell certifiering.

/Ulf Andersson,
Rejlers Technology

Tankar kring Informationssäkerhet

Har din personal förstått vad det handlar om när det kommer till informationssäkerhet, eller har de bara blivit ”informerade”?

De flesta företag har någon form av ledningssystem och policydokument som beskriver vad som ”bör” göras, men hur funkar det i verkligheten?

Allt för ofta ser man att intentionerna är goda men att implementationen brister.
Det som verkligen betyder något för säkerheten är att personalen har fått förståelse för vad informationssäkerhet är.

Det räcker inte med information om att den finns. Enbart kännedom innebär att ansvaret ligger hos någon annan. Förståelse innebär att var och en kan ta eget ansvar och egna beslut baserat på att man har förstått varför.

Att investera i IT-säkerhetsprodukter är förvisso bra och i de flesta fall en nödvändighet, men den enskilt största säkerhetshöjande effekten får man genom engagerade och säkerhetsmedvetna medarbetare.

Genom att utbilda och involvera personalen i säkerhetsfrågor, kan man på ett snabbt och relativt billigt sätt kraftigt höja säkerheten.

/Ulf Andersson,
Rejlers Technology