Bransjefokus: RES HyperDrive

«Follow-me-data» er et lagringskonsept hvor brukere har tilgang på sine dokumenter og data, uavhengig av enhet, grensesnitt og lokasjon. Konsulentbransjens største aktører som DropBox og SkyDrive blir fort noe usikkert for sensitive data. Vi har pratet med Morten Gran - Norgessjef for RES software, som mener de har klart å knekke sikkerhetskoden.

RES software

RES Software er markedsleder innen administrasjon av Microsoft-baserte skrivebordsmiljøer. De driver utvikling innen håndtering av fysiske og virtuelle skrivebordsløsninger, og hjelper kunder av alle størrelser å redusere kompleksitet og kostnader til drift og administrasjon. De har 140 000 brukere i Norge, og har sitt hovedkvarter i Amsterdam.

Manglende sikkerhet i skyen er en verkebyll for IT-ledere og bedriftseiere. Spesielt når det kommer til ansattes uautoriserte bruk av «follow me data»-applikasjoner. Som et sikkert alternativ har RES Software lansert HyperDrive som et sikkert og brukervennlig alternativ til «follow me data» – hvor selskaper og organisasjoner beholder kontroll over hvor filene er lagret, så vel som administrasjon av hvem som har tilgang.

Vi har tatt en prat med Morten Gran, norgessjef i RES Software, og hans tekniske koordinator Frode Kipperberg om hva «follow me data» egentlig er – og hvordan HyperDrive fungerer.

Enkelt for brukeren, enkelt for IT-avdelingen

Et av de største kriteriene for en applikasjon som skal erstatte et eksisterende produkt er at brukerne er villige til å ta det i bruk – og i noen tilfeller – gi fra seg bruken av den eksisterende løsningen som bedriften (eller brukeren selv) har tatt i bruk og nå faser ut.

Det neste steget – å overbevise brukeren om sikkerhetsbehovet, er langt verre. De fleste brukere bryr seg sjeldent eller aldri. Her kommer IT-avdelingen inn. HyperDrive er en virtual appliance som installeres i bedriftens eksisterende datasenter, eller serverrom om du vil. For utenom kontroll på applikasjonen, serveren og tilgangskontrollen vil alle bedriftens data befinne seg på bedriftens egne lagringsmedier.

Distribusjon blir mye enklere, bedriften kan selv styre distribusjon av kataloger eller hele disker til personer, grupper eller avdelinger. Samtidig er ikke tjenesten brukerstyrt (Dropbox og SkyDrive er eksempler på dette, journ. Anm.) , men er en tjeneste hvor bedriften har full kontroll –  Morten Gran, norgessjef i RES Software.

Mens tjenester som SkyDrive har aktivt analysert og slettet innhold har aktører som iCloud og Dropbox blir enten hacket, eller mer kritisk, frivillig gått inn i feller for sosiale angrep gjennom dårlige og sviktende sikkerhetsrutiner.

Sikkerhet i skyen

HyperDrive er i seg selv svært lik de kommersielle aktørene, sett fra en brukers ståsted, men hvor IT-avdelingen eller bedriftens ledelse kan begrense tilgangen dynamisk til antall nedlastinger, passord beskyttet og med utløpstid. Man kan også tildele lese-, skrive- og sletterettigheter for innhold i en delt mappe, sier Frode Kipperberg. Man kan også sette opp notifications. Her kan man sette varsling av eier når data aksesseres, skrives eller slettes.

Fleksibel bruk og sikkerhetsmekanismer

Om laptopen din skulle komme på avveie er det ingen heksekunst å få tilgang til de lokale dataene.
En ting er at du selv har backup og kan fortsette arbeidet, mer kritisk er det at uvedkommende har tilgang til dine data med et minimum av kunnskap og verktøy.

Sentralisert deling i skyen

Løsningen inkluderer en integrert 256-bit kryptering av lokalt cachede filer, noe som betyr at filer lagret lokalt på en klientenhet er sikret om den skulle bortfalle. For ekstra sikkerhet kan administratorer gjennom web- grensesnittet aktivere fjernsletting, eller «remote wipe» på enheter som er kommet på avveie. Dette hindrer spredning og innsyn i bedrifts- og driftskritiske dokumenter sier Gran, før Kipperberg tilføyer at dette også gjelder for mobile enheter som er Android-, Windows Phone-, BlackBerry- og iOS- basert.

Fildeling gjennom usikrede kanaler som eksempelvis e-post er også en daglig utfordring. Ikke nødvendigvis alltid for sikkerheten, men hvor den siste versjonen av arbeidsdokumentet ligger. Å samarbeide på et dokument har lenge vært en av de største pådriverne for «follow me data»-produkter som SharePoint og DropBox om du vil. Når dokumenter sendes på mail blir de gjerne oppdatert og sendt tilbake i den samme gruppen som fikk det første dokumentet – men eventuelle oppdateringer fra de andre prosjektarbeiderne har foretatt uteblir og inkonsistens i prosjektet oppstår.

HyperDrive integreres med Active Directory – og med pluguin for Microsoft Outlook, slik at man på den måten kan velge å konvertere et filvedlegg til et link mot HyperDrive. Filen er dermed tilgjengelig – også for avsenderen – umiddelbart og til enhver tid for oppdatering. Også utenfor bedriftens nettverk og gjerne med andre enn bedriftens ansatte – Frode Kipperberg, RES software Norge.

Du kan også distribuere kataloger eller hele disker slik at de vises som en nettverksressurs på datamaskinen din – enten det er en Mac eller Windows basert klient. Synkroniseringen foregår sømløst og automatisk i bakgrunnen. Synkroniseringen foregår enten gjennom VPN eller DMZ, fortsetter Gran.


Vi ønsker å takke Morten Gran og Frode Kipperberg for intervjuet
For ytterligere informasjon om HyperDrive, kan dere lese mer om dette på RES software sine nettsider

Kommentarer