Bransjeintervju fra VMworld i Barcelona

VMware inviterte teknologier, beslutningstakere og teknikere til ett av Europas største IT-konferanser, VMworld, og vi fikk mulighet til å intervjue to av av de.

ITpro.no møtte Kristine Dahl Steidel, regionsdirektør for Norden og Baltikum – og Angeliqua Ramming-Gaden, leder for VMware Norge.

Begrepet mannsterkt oppmøte får feil betydning i denne sammenheng, men ikke la språket legge en demper på settingen.

 – Angeliqua, som et selskap som har tette bånd til det tradisjonelle datasenteret og on-prem-teknologi, hva ser Vmware som det viktigste satsingsområdet fremover? 

Du begynner rett på Alexander, og la meg bare si at det er veldig mye som skjer når det kommer til hvordan vi betrakter IT, og ikke bare IT i seg selv. Jeg vil trekke frem fire konkrete punkter som et eksempel.

Modernisere det tradisjonelle

Angeliqua Ramming-Gaden, Norgessjef i WMware
Angeliqua Ramming-Gaden er sjef for WMware i Norge.

For det første er det fremdeles viktig for nye vel som eksisterende kunder å modernisere sine tradisjonelle datasentre. Dette kan høres litt gammeldags ut men det er fremdeles viktig å modernisere datasentrene for å kunne levere Legacy-applikasjoner på en rask og enkel måte i ditt eget miljø og nettverk.

Altså, det å ha et datasenter som kan kjøre gammel, moderne og fremtidens applikasjoner er viktig. Det er liten hemmelighet at VMware har mange spennende løsninger for å kunne virtualisere nettverk, lagring og selvsagt, compute (virtualisering av dataprosessering red. anm.) biten som vi er mest kjent for.

Les også på ITpro: IT-avdelingene mister kontroll

Punkt nummer to i listen er å klargjøre for eller faktisk integrere mot offentlige skytjenester – en ekte hybrid skytjeneste. Her er det en forutsetning at punkt nummer 1 er fullført, altså modernisering av det lokale datasenteret. Det som er stikkordet her er at en må kunne ha fleksibiliteten å kunne flytte data og compute fra ditt datasenter (on-prem) til skyen, og tilbake til ditt eget datasenter.

Det jeg vil si er nummer tre på listen er å skape en digital arbeidsflate. Det jeg mener med dette, Alexander, er å kunne levere applikasjoner og data til brukeren uavhengig av hvor og hvilken enhet som brukeren ønsker å benytte.

Dette er ikke helt uproblematisk, men dette må selvsagt skje på en sikker måte for både bruker og bedrift. Nøkkelen for å lykkes her ligger i kontroll av brukeren – vi må være sikker på at du er du og at du har tilgang til det du skal ha tilgang til, men ikke mer. Det sier seg selv at personer som ikke skal ha tilgang til data må holdes borte. Å finne gode løsninger på dette er vårt steg nummer tre i en modernisering av den tradisjonelle IT-driften.

Må endre tankegangen

Det siste jeg vil nevne er mer abstrakt men likevel noe som må løses konkret. Transformasjon av sikkerhet er nødvendig. Det har vist seg siden begynnelsen av IT at det er nødvendig å endre måten vi tenker på IT-sikkerhet på.

Vi benytter fremdeles samme tankesett om perimetersikring som vi gjorde for 20 år siden, mens i realiteten er det brukeren som er perimeteret. Alt annet er nesten uvesentlig, men bare nesten.

Vi har sett bedrifter som har rigide rutiner for å hindre uvedkommende inn i datasenteret (serverrommet som de selv kaller det), men har tilkoplede nettverkspunkter liggende fritt på møterom rundt om i bedriften og hva er gevinsten med en dyr brannmur når brukeren flytter alle dokumentene sine inn i tjenester som Dropbox på tvers av usikrede enheter?

 – Men Kristine, hvordan kan jeg få løst disse utfordringene med hjelp av VMware?

Kristin Dahl Steidel, regionsdirektør i VMware for Norden og Baltikum

Det første som er viktig i VMware-sammenheng er hvordan bruksmønsteret har endret seg dramatisk de siste par årene. Det er ikke bare sett fra VMware sitt ståsted, men fra alle sitt ståsted. Alt fra IT-avdelingen til våre barn.

Vi har gått fra å benytte teknologi som et verktøy for å forbedre det vi allerede har gjort, vi skriver notater – men ikke med penn og papir, vi sender postkort over Snapchat og ikke snail-mail. Da er spørsmålet om hvorvidt sosiale medier er noe nytt eller om dette er fornying av sosiale medier, og det samme kan spørres om delingsøkonomien i apper som eksempelvis Airbnb og Uber.

Noen tjenester som eksempelvis betalingstjenester og da særlig Vipps fremmer et moderne brukergrensesnitt. Mennesker i dag forventer at ting skal skje med en gang.

 – Hva er det som har forandret seg her da? Vi har jo bare byttet ut banken med en nettbank. Er det noe som er virkelig nytt?

Ser vi 20 år tilbake i tid så var det hypermoderne å benytte e-post, og dette var noe som vi bare benyttet internt i bedriften hvor jeg arbeidet den gang. I dag er dette en måte å kommunisere som mange anser å være for sent. Vi bruker Snapchat, Instagram og andre former for kommunikasjon for å kunne få lesebekreftelse og svar umiddelbart.

 – Mennesker lærer jo aldri, sosiale medier på steroider vil jo på ett eller annet tidspunkt nå et metningspunkt for hvor mye vi som skapninger kan prosessere. Hva med maskin-til-maskinkommunikasjon?

Ah, et godt poeng. Du kan jo se på alle disse enhetene som er rundt omkring, både etablerte vel som futuristiske prosjekter – eksempelvis selvkjørende biler.

Autonome kjøretøy vil være avhengig av en rekke sensorer som bearbeides lokalt i kjøretøyet. Selv om skyteknologi kan benyttes for å dra de store linjene og bistå til å redusere kø og andre trivielle ting som å booke service for bilen. Likevel vil det mest kritiske måtte prosesseres mye nærmere kilden.

Et prosjekt vi har arbeidet med som jeg mener er en fin analogi er “a cow in the cloud”. Prosjektet tar for seg en løsning hvor de følger kyrne, ser hvor mye de spiser, hvor de beiter og hvilken melk de får som resultat av dette. Ikke bare i form av mengde, men også kvalitet.

IT-bransjen kommer diltende etter

 – Du snakker veldig varmt om IoT, her i form av kjøretøy og overvåkede husdyr. Hva med ransomware? Jeg kunne ikke tenke meg å måtte betale bitcoins for å ha røykvarsleren til å vekke meg om natten eller knekke en kryptolocker for å åpne gatedøren.

Jeg vil fremheve noe som ble presentert på scenen dag: Vi som en industri har feilet deg som bruker av IT! Måten vi adresserer og imøtekommer sikkerhetsbrudd på er helt snudd på hodet.

Vi prøver ofte å redde situasjonen først etter at hendelsen har oppstått og både IT- avdelingen og bransjen kommer ofte diltende etter de som har laget angrepet eller oppdaget sikkerhetsbruddet. Kort oppsummert, vi er fem trinn etter! Vi må snu opp-ned på dette. Vi har tradisjonelt arbeidet med å lete etter det sikkerhetshullet som vi ønsker å tette, eller identifisere den uønskede programvaren.

Det vi må gjøre er å sette en definisjon på hva som er “godt nok”. Hva er en god IT-løsning. Det vi da ønsker, er at vi skal kunne sette kravene til sikkerhet og detektere dersom systemene eller løsningene ikke er innenfor denne definisjonen. Dersom du og jeg skal ha tilgang til en løsning og vi har tilgang er dette et godt system, men dersom noen uvedkommende gjør det samme så har vi et brudd på definisjonen.

Forstå oss rett, det er ikke vi som selskap som skal definere hva som er godt. Det er det applikasjonen selv som skal definere. Eksempelvis skal en nettbank kunne godta transaksjoner av en gitt type, fra en gitt sted. En kritisk applikasjon som eksempelvis banknæring og helse vil ha et svært granulært nivå på hvor rigid sikkerheten skal være.

Kort oppsummert blir det egentlig opp til enhver utvikler eller løsningsarkitekt å vurdere kost/nytte for dette. Er kravet til sikkerheten høy vil dette kunne gå på bekostning av brukervennlighet eller støtteverktøy (som biometriintegrasjon eller smartere koding for identifisering).

 – Jeg sitter med en følelse av at dette bringer oss inn på et annet produkt dere har, AirWatch, hvordan vil dette kunne sikre disse dataene, transaksjonene og enhetene?

Airwatch er et større administrasjonsverktøy som kan tilpasses den enkelte organisasjons behov. Eksempelvis benytter Coca Cola våre tjenester slik at selskapet kan måle hvor mange brus som er solgt i en automat. Ikke bare slipper selskapet å tape salg på en tom automat, den kan også overvåkes dersom noe utilsiktet skulle skje.

Sett fra et mer politisk ståsted vil dette også kunne være besparende for miljøet ettersom en bil slipper å måtte kjøre ut full av Fanta, når det er Urge som er den store salgshiten på bygget, og dermed måtte kjøre to turer.

Når det kommer til de mer fremtidsrettede produktene har vi også et annet IoT overvåkningsverktøy som heter IoT Pulse, dette sikrer data, sørger for at data kommer dit det skal og presenterer data etter bearbeiding. Vi som selskap står ikke for selve prosesseringen av dataene, det er det våre partnere som gjør, men verktøyet gjør sikringen av endepunktene, innsamlingen av dataene og presentasjon av disse sikrere og enklere. Egentlig noe som oppsummerer punkt nummer tre på den listen som vi snakket om tidligere – det å gi en moderne arbeidsflate for enhver forbruker, sikre dataene og presentere dem på ønsket måte.

ITpro.no ønsker å takke Kristine Dahl Steidel og Angeliqua Ramming-Gaden for intervjuet under VMworld i Barcelona.

Kommentarer