Praktiske løsninger for hybride utfordringer


Praktiske løsninger for hybride utfordringer


Digitaliseringen av offentlig og privat sektor driver nye krav; Andelen web applikasjoner øker, sikkerhet, effektiv bruk og eksponering av virksomhetens løsninger blir viktigere. Vi konsumerer applikasjoner produsert i egne datasentre, og kjøper inn en økende andel som tjenester i ulike innpakninger. Dette endrer fokus for hvordan vi bygger vår IT infrastruktur: Identitetshåndtering og endepunktsikkerhet blir viktigere enn tidligere. Der man tidligere bygde opp egne IT løsninger som en festning med fokus på sikkerhet bak murene, ønsker man i større grad sikre klienter med sikre forbindelser til mange slags tjenestetilbydere.

Sikre klienter innebærer flere ting. Vårens Wannacry crypto angrep nyttiggjorde seg sårbarheter som var kjent og som burde være fullstendig unødvendig å være eksponert for. Jevnlige utrulling av sikkerhetsoppdateringer er fortsatt en helt grunnleggende forutsetning for et trygt produksjonsmiljø. Vi styrker nå vår kompetanse- og kapasitet på dette området. 1 september ønsker vi velkommen en ny kollega som har omfattende erfaring med klienthåndtering, klientsikkerhet og automatisering.

I løpet av våren lagde vi en løsning sammen med en offentlig kunde for å erstatte deres to-sone modell. Her bruker vi elementer som endepunktssjekk, verifisering av domenetilhørighet, 2 faktor autentisering og sterk kryptering for å sikre at både bruker og klient er autorisert for å benytte produksjonssystemene. Det er interessant å merke seg at dette gir både bedre brukeropplevelse og høyere sikkerhet.

At brukeren skal holde styr på mange forskjellige identiteter og passord er i seg selv en trussel mot produktivitet og sikkerhet. Infrastrukturen for å lage gode løsninger basert på en brukeridentitet med tilhørende passord er moden, og vi har kunnskapen som hjelpe deg å virkeliggjøre dette. Det foregår i disse dager en kamp mellom forskjellige Identitetsprovidere som alle ønsker å eie kundens identiteter. Kan hende er man best tjent med å legge en broker tjeneste i egen infrastruktur, slik at man beholder valgfrihet.

Digitalisering innebærer ofte at man må eksponere egne applikasjoner mot internett. Tradisjonelle brannmurer kommer ofte til kort når det gjelder applikasjonssikkerhet, og bør suppleres med Web Application Firewall. Her tetter man f. eks muligheten til å utnytte svakheter i underliggende applikasjon, ved å kontrollere at det som skrives inn er gyldig og relevant. Vi har erfaring med å optimalisere leveranse av slike applikasjoner, samt bistå til integrering mellom ulike webapplikasjoner. Sistnevnte kan være utfordrende på grunn av sikkerhetsmodellen som benyttes i nettlesere.

Tradisjonelle Windows applikasjoner leveres også på en trygg måte til en nettleser ved hjelp av terminalserverteknologi. Her har vi mangeårig erfaring og ledende spesialister. For miljøer med ekstra høye sikkerhetskrav kan det fortsatt være beste måte å tilgjengeliggjøre en applikasjon fra en sentral lokasjon, med maksimal kontroll. For noen kan det være aktuelt å flytte disse tjenestene inn i Azure.

«Trygg leveranse av virksomhetskritiske applikasjoner» oppsummerer det vi i Sicra har valgt som vårt faglige nedslagsfelt.  Vi opplever god etterspørsel etter våre tjenester, og vil øke kapasiteten. I Sicra tror vi på å vokse gjennom fornøyde medarbeidere og kunder som snakker pent om oss. Hos oss er det derfor bare seniorkonsulenter med betydelig erfaring, og slik skal det fortsatt være. Er du potensiell kunde eller kollega, er du velkommen til å ta kontakt.