GOMOIT – Vi deler mer

GOMOIT – Vi deler mer

Igjen er det Mr.P som kommer trekkende med en eller annen historie om hvordan han overlevde den amerikanske borgerkrigen eller noe sånt.

Del 2: The future is now

Da er det på tide med et litt mer faglig perspektiv på delingen. (Ja, du trodde vel ikke det kom til å være tant og fjas hele veien?) Abraham Lincoln, USAs 16. president sa det enkelt: “I don’t think much of a man who is not wiser today than he was yesterday,” så her er deres sjanse til å bli likt av honest Abe.

Spennende quote det der med The future is now forresten, og det har vært diskutert hvem som originalt sto for dette. Mulig jeg tar feil, men jeg heller mot at det er den koreanske kunstneren Nam June Paik som sto bak: “People talk about ‘the future’ being tomorrow, the future’ is now” og ikke «The future is now old man» fra sitcomen Malcolm i midten. Jeg kunne kastet bort enda mer av livet ditt på å gå i detalj år for år gjennom 80-tallet, min spede begynnelse i IT-bransjen (da det bare fantes oppoverbakker) frem til den teknologien jeg skal konsentrere meg om så dagens lys, men siden jeg liker deg og vil deg vel, så tar vi en fast forward til dagens teknologi.

Men jeg hadde jo planer i morgen! (Foto: Pixabay)

Det er liten tvil om at deling av informasjon har blitt betraktelig enklere med årene, men samtidig har jakten på metoder for sikker utveksling av informasjon blitt viktigere. Når vi ikke lenger lagrer dataene våre på harddisker i egne datasenter, men på Dropbox, OneDrive osv. så vil ikke lenger de gamle sikkerhetsløsningene fungere. Man kan låse serverrommet aldri så mye, men det hjelper ikke når dataene ligger alle andre steder enn der. Vi trenger løsninger som sikrer dataene uansett hvor de ligger og skyen har gitt oss en hel rekke nye utfordringer samtidig som mye har blitt enklere.

The future starts how?

Så hvilke muligheter har vi for sikring av informasjon utenfor egne datasenter og egne løsninger? Vel, det finnes mange. Microsoft har Rights Management. Den (AD RMS) kom som en del av Windows Server 2003, og innebar muligheten til å legge på en kraftig kryptering av dataene og dermed hindre andre enn brukere i eget Active Directory, eller andre Active Directory som man hadde fullt trust med, å lese informasjonen. Nyttig i seg selv, men desto mer nyttig ble det da Microsoft bestemte seg for å flytte tjenesten til Azure med de fordelene det innebar. (f.eks. muligheten til å utveksle sikre data med andre som hadde konto i Azure AD, og ikke bare eget AD eller de som man hadde et eksplisitt trust med).

Rights Management (Foto: Microsoft docs)

Først da tok Rights Management Service (RMS) litt fyr, og samtidig begynte folk å få et forhold til den nye hverdagen der dataene fløt friere og var tilgjengelig fra mange flere plattformer.

BYOD

Bring your own Device var fremdeles nytt for mange, men konsekvensene var blant annet en helt annet frihet når det kom til lagring og deling av informasjonen.
Med den nye BYOD hverdagen kom et fullstendig tap av kontroll for de som åpnet opp, men beholdt gamle administrasjonsløsninger.

Kan du finne den boken du vet, med han fyren du vet? (Foto: Pixabay)

Fordelen med Azure RMS da (og enda mer nå) var at man kunne følge de sikre dataene fra de ble delt og til hvor som helst.
Let’s get technical (Litt i alle fall).

I see everything (Foto: Pixabay)

Hvordan sikres dataene, spør du kanskje? Enkelt svar: De krypteres. Litt lengre svar: De krypteres og deling/rettigheter håndteres av Azure AD. Med Azure RMS (og senere Azure Information Protection) måtte de som skulle lese beskyttet innhold kontakte Azure for å verifisere tilgang til dataene. Man kunne dermed følge med aktiviteten mot innholdet (hvem åpnet/forsøkte å åpne og hvor holder de til) og i tillegg styre frekvensen av denne sjekken (f.eks. at man skal sjekke en gang i uken, en gang for dagen, eller hver eneste gang man åpnet dokumentet). Slik kunne man effektiv hindre at det beskyttede innholdet falt i feile hender.
Navnet Azure Information Protection kom i 2016, da Microsoft kjøpte et israelsk firma som het Secure Islands. De integrerte Secure Islands sine løsninger sammen med sin RMS-løsning og utvidet dermed funksjonaliteten til å gjelde mer enn kryptering. Nå ble det lagt inn mulighet til å klassifisere og merke informasjonen, med eller uten beskyttelse. Klassifisere og merke data, sier du kanskje spørrende. Hvorfor er det viktig? Det skal jeg fortelle deg. Når man begynner å få oversikt over dataene sine, vet hva som er sensitivt eller ei, så kan man i en og samme handling merke disse dataene ut ifra hvilke sensitivitetsnivå de har, og samtidig beskytte innholdet deretter. (Dette er sensitivt og må beskyttes, dette er bare interninformasjon og må beskyttes ut ifra det osv.)

GDPR (Foto: Pixabay)

2016 er også (for de som følger litt med) like før bekymrede bedriftseiere og informasjonsarbeidere begynte å mumle GDRP i gangene fordi EU hadde begynt å advare om at i 2018 ville dette reglementet slå inn. AIP hadde da den fordelen at skannemotoren kunne kobles opp mot lokale systemer og søke etter sensitiv informasjon. I GDPR sammenheng kunne det bety at man kunne søke gjennom alt man hadde av filer etter informasjon som kunne rammes av reglementet. Praktisk ikke sant?

Endringen har vært stor (Foto: Pixabay)

Med tiden har AIP blitt integrert med andre Microsoft-skyløsninger som Office 365 Data Loss Prevention og Cloud App security slik at informasjon i forskjellige skylagringsløsninger, SharePoint Online, Exchange Online og annet kan sikres med de samme sikkerhetspoliciene som man har i AIP.

Med E5 kan man få automatisk sikring/forslag om sikring ut ifra innhold. (Foto: Microsoft.com)

For en som har sett utviklingen er det morsomt å fremdeles følge med. Det skjer fantastisk mye bra fremover og jeg anbefaler alle som har informasjon som ikke alle bør kunne lese, eller som kan være skadelig for bedrift og konkurransesituasjon til å vurdere Information Protection så snart som mulig. Det er også greit å vite at Lisensmessig så har mange av dere rett til å sette i gang med dette nå. Har du Office 365 E3 eller høyere kan du opprette såkalte «sensitivity labels» som kan sette beskyttelse på informasjonen i Office 365 mm. Man kan også legge til en add-in i Office som gir tilgang til manuell sikring av informasjon bare ved å «trykke på en knapp».
Så her har vi et verktøy som kan:

  1. Sikre informasjonen vår, uansett hvor den ligger og hvem som har tilgang til den.
  2. Gi oss bedre oversikt over de sensitive dataene vi har, både on-premises og i skyen.
  3. La brukerne manuelt, eller automatisk påføre sikring av informasjon slik at vi sørger for at den kun kan leses av de som skal kunne lese den.

Dette konkluderer artikkelen om deling nå og da. For å finne ut mer om AIP og annet rundt informasjonssikkerhet fra Microsoft kan man lese på Microsoft sine dokumentasjonssider.

Om noen har lest gjennom alt dette så kommer det et lite «easter egg» om man vil. Eller mest et spørsmål:
Et godt eksempel på at fremtiden virkelig er nå kommer fra en av de aller største filmsuksessene fra 80-tallet. Den handlet om en dystopisk fremtidsversjon av Los Angeles i 2019. Noen som kan svare på hva filmen het?
Ha en strålende helg og husk at vi oppnår udødelighet på ved å dele. (Som Dalai Lama sier.)