4FOUNDATION STANDARDISERE DATASENTERET TEMA: AVGJØRENDE FORDELER MED DATA CENTRE FOUNDATION

Transkript

1 CONFIDENCE IN A CONNECTED WORLD SYMANTEC F.Y.I. # John W Thompson, adm. dir. på Symantec: Et driftssikkert miljø kan bare bygges på policyer TEMA: STANDARDISERE DATASENTERET Trender, eksperttips, brukerreportasje og siste nytt fra Symantec DATASENTER I ENDRING VI TAR PULSEN PÅ STANDARDISERINGSARBEIDET I SNIA OG TSANET AVGJØRENDE FORDELER MED DATA CENTRE 4FOUNDATION STATENS VEGVESEN HAR UTVIKLET KONSERNMODELL FOR LAGRINGSEKSPLOSJONEN SYMANTEC BUSINESS CRITICAL SERVICES NYHETER: Ghost Solution Suite 2.0 Symantec Database Security Veritas Cluster Server 5.0 Mail Security 8300 Backup Exec 11d og mye mer... REDUSER KOMPLEKSITETEN MED DATA CENTER FOUNDATION

2 2 COUNTRY UPDATE SYMANTEC F.Y.I. # DATASENTERETS KOMPLEKSITET ER IKKE DIN FEIL. Men det er din utfordring >> FORUTSETNINGENE FOR IT-avdelinger endres mer og mer. Som CIO må man fokusere på investeringer i IT som skaper produktivitet, vekst og som driver forretningen, snarere enn bare å holde virksomheten i gang. Det gjelder å finne en balansegang mellom prosesser, mennesker og teknikk. Den balansen kan være vanskelig å finne når bedriftens infrastruktur blir så kompleks at den er vanskelig å håndtere. For å bygge en robust infrastruktur som kan støtte nye og utviklende virksomhetsbehov, har man ofte tekniske løsninger fra en rekke forskjellige leverandører. Hittil har dette betydd at man har fått et miljø med et hav av forskjellige styringsverktøy som man må håndtere. Datasenteret blir i praksis et resultat av en rekke store beslutninger som samlet sett kan bli et mareritt å håndtere. For ikke å snakke om at det kan bli dyrt, vanskelig og sårbart, dersom man ikke gjør det på rett måte. DU SOM KUNDE forbinder kanskje ikke varemerket Symantec med datasentret. Men gjennom sammenslåingen med Veritas for godt og vel ett år siden, er nettopp dette et av de områdene hvor Symantec er markedsledende. Det er viktig for oss at du som kunde føler deg trygg på at Symantec kan standardisere håndteringen av ditt datasenter. Det gjelder alt fra databeskyttelse og datahåndtering, lagring, konsolidering av servere og datalagringsplass, datamigrering, håndtering av lagringskapasitet, serverutnyttelse, applikasjonstilgjengelighet og prestasjon samt forbedret innsyn i og kontroll av datasentermiljøene - uansett hvilket miljø det handler om. Datasenterets kompleksitet er ikke din feil, men det er din utfordring å sørge for å få kontroll igjen. Og det viktigste av alt å sikre at investeringene i datasentret skaper økt produktivitet og driver forretningen! Hyggelig lesning! Anders Lindqvist Country Manager, Norway Symantec Corporation Symantec FOR YOUR INFORMATION gis ut av Symantec Nordic AB og distribueres gratis til brukere av Symantecs produkter. Hensikten med avisen er å spre informasjon som kan hjelpe selskaper med å beskytte og håndtere sine digitale tilganger. Utgiver: Symantec Nordic AB Kista Science Tower Färögatan 33, plan Kista Stockholm, Sweden Tel +46 (0) Hjemmeside: Ansvarlig utgiver og projektleder: Åsa Edner, Symantec Nordic AB, asa_edner@symantec.com Redaktør: Assi Abdel-Baki, assi@ribbit.se Medarbeidere i dette nummer: Assi Abdel-Baki, Spencer Cox-Freeman, Marie Jerpseth, Dietmar Heinrich, Anders Løvøy og Måns Widman. Produsent: RIBBIT i samarbete med Skalinformation, Annonser: Lindberg Marketing, Bo Lindberg, Telefon:+46 (0) lindberg@mail.com Trykk: Alfa Print, Sundbyberg. Vil du ha et eksemplar av avisen? Kommer avisen til feil person eller feil adresse? Gjør adresseendringer eller be om et abonnement ved å sende en e-post til: FYI_magazine@symantec.com Eller klikk deg inn på: (kode: 20532) Symantec F.Y.I. kommer ut fire ganger i året og trykkes i ca eks i Norden. TIPS OSS! Er det noe du vil vite mer om eller savner i avisen? Har du foretatt en interessant installasjon som du synes vi bør belyse? Send inn ønsker og tips til oss! FYI_magazine@symantec.com STATENS VEGVESEN s 6-7 Statens Vegvesen er storforbruker av datalagring. Lagringsadministrasjon fra Symantec hjelper veiplanleggerne å mestre et lagringsbehov som vokser eksponentielt. I DETTE NUMMER: SYMANTEC INSIGHT s 3 MARKET INSIGHT s 4-5 Analyser, undersøkelser og markedstrender. EXPERT INSIGHT s 8-9 Kris Hagerman forteller om hvordan man kan standardisere på markedsledende systemer. EXPERT INSIGHT s SNIA og TSAnet arbeider for fullt for at lagringshåndtering og teknisk service skal standardiseres for å forenkle arbeidet i datasentrene. CIO CORNER s Symantecs adm. dir. John Thompson svarer på spørsmål om virksomhetenes sikkerhetsutfordringer og hvordan Symantec har endret seg for å møte markedets behov. BUSINESS CRITICAL SERVICES s 15 Alle organisasjoner som er avhengig av IT, har behov for teknisk support av faglige eksperter. TECHNICAL HOTSPOTS s Nye programmer og oppdateringer fra Symantec. AKTIVITETER, KURS & TILBUD s 18-19

3 # SYMANTEC F.Y.I. SYMANTEC INSIGHT 3 IT RISIKO: TEMMING AV DEN USYNLIGE FIENDEN Informasjonsteknologi er ryggraden i de fleste virksomheter i dag den gjør det mulig for medarbeiderne å automatisere repeterende funksjoner, gjør avdelingssjefer i stand til å kontrollere forretningsaktiviteter, lar ledelsen overvåke og rapportere resultater og gjør hele organisasjonen i stand til å interagere effektivt med leverandører, partnere og kunder. >> PRØV Å FORESTILLE deg en verden uten IT det er veldig vanskelig! Uten IT vil forretningslivet slik vi kjenner det stoppe opp, men også på et personlig nivå ville verden endre vesentlig karakter. Avhengigheten av IT har sammen med den stadig økende kompleksiteten i datastyrte systemer og deres innbyrdes forhold, ført til en ny risiko for virksomhetene IT-risiko. Forenklet kan man si at IT-risikoen oppstår p. g. a. virksomhetens avhengighet av IT, og med denne økende avhengigheten, øker også sannsynligheten for, og omfanget av, skadene som kan oppstå som følge av et IT-sammenbrudd. MANGE TENKER AUTOMATISK på sikkerhet når de hører begreper som IT-risiko: brannmurer, antispam og antivirus, for eksempel, og selv om dette er sentrale risikoområder, innebærer IT-risiko langt mer enn bare sikkerhet. Ta for eksempel dine forventninger når du bruker en online tjeneste: Du forventer selvfølgelig at tjenesten er sikret mot hacking og at du derfor ikke utsetter maskinen din for virus eller spamangrep ved å bruke tjenesten (sikkerhet), men implisitt stoler du også på at dine personlige og økonomiske data forblir konfidensielle og at tjenesten er i overensstemmelse med gjeldene regelverk (samsvar). Du regner også med at tjenesten vil være der når og hvor du har bruk for den (tilgjengelighet), og at du ikke må vente lenge etter at du har klikket for å få frem resultatet på skjermen (ytelse). Så selv om sikkerhet og samsvar kanskje er de mest åpenlyse former for IT-risiko, som nylige undersøkelser har vist, så er virksomhetens image i dag direkte påvirket av kundenes opplevelser av kvalitetsstandarden på tjenestene som virksomheten tilbyr online. HER HOS SYMANTEC mener vi at de fire kategoriene innen IT-risiko - sikkerhet, tilgjengelighet, ytelse og samsvar - er hjørnesteiner i en helhetlig strategi ved vurdering og administrasjon av IT-risiko, og for prioritering og igangsettelse av programmer som skal får IT-risikoen ned på et nivå som er akseptabelt for virksomheten. Vi tilbyr tjenesten Foundation Risk Assessment, som er spesielt utviklet for å hjelpe virksomheter med å fast tracke adopsjon av en omfattende strategi for IT-risikoadministrasjon. Dette vil være temaet i en kommende artikkel her i bladet. Vårt mål er å hjelpe våre kunder med å opprette et IT-miljø som gir et servicenivå som møter eller overgår deres krav innen disse fire kategoriene for IT-risiko. Slik tror vi våre kunder får og skaper mer tillit når det gjelder IT og at de i større grad vil stole på at deres IT-system hjelper dem med å bygge og vedlikeholde virksomhetens omdømme. Jan Skelbæk Senior Director, Nordic/Baltic Region, Symantec Corporation SYMANTECS FEM GRUNNPILARER: DATASENTER- ADMINISTRASJON OMFATTENDE TRUSSELSTYRING REGEL- OVERHOLDELSE INFORMASJONS- STYRING GLOBAL SERVICES Kompleksiteten i datasenteret øker i takt med virksomhetens voksende behov. Vi hjelper deg å forbedre servicenivåene, redusere kostnader og kompleksitet og optimalisere datasenterets aktiva og drift. Proaktivt spore eller blokkere kjente og ukjente, interne og eksterne sikkerhetstrusler ved alle nivå i IT-miljøet. Symantec hjelper deg med å håndtere disse farene der hvor informasjonen skapes, lagres og overføres. De lover og regler som virksomheten må følge utvikles hele tiden. Vi hjelper deg å forenkle og vedlikeholde regeloverholdelse med et samlet overblikk over IT-regeloverholdelse, proaktiv og pålitelig IT-kontroll og handlingsorientert informasjon. Virksomheter er avhengig av korrekt og tilgjengelig informasjon. Men informasjonen utsettes for mange farer. Vi hjelper deg å redusere risiko, minimalisere nedetid, opprettholde overholdelse av regelverk samt optimalisere informasjonsstyring. Symantec Global Services kombinerer omfattende IT-risikostyringskunnskap, teknisk og forretningsmessig ekspertise og global innsikt, for å balansere kostnader, risiko og tjenestekvalitet, for slik å beskytte infrastruktur, og informasjon.

4 4 MARKET INSIGHT SYMANTEC F.Y.I. # IT-sikkerheten inn i tredje fase >> NÅ GÅR IT-SIKKERHETSINDUSTRIEN inn i sin tredje fase i utviklingen. Det betyr at IT-sikkerhet i betydelig større utstrekning enn tidligere kommer til å fokusere på forebyggende tiltak. Scenariet ble beskrevet på Gartner Symposium/ITxpo den oktober 2006 i Orlando, Florida, av analytikere. Etter at PC-en kom på markedet tidlig på 80- tallet har informasjonssikkerhets-industrien gått igjennom to faser. Den første utmerket seg med dumme terminaler, oppdelt bearbeiding og sentral planlegging av applikasjoner og IT. Den andre fasen utmerket seg med brukerpåvirkede IT-trender og resulterte i hackere og cyber-kriminalitet som suksessfullt utnyttet teknikkens sårbarhet. Det resulterte i at aktivitetene blant aktørene i sikkerhetsbransjen og de sikkerhetsansvarlige hos selskapene for det meste var reaksjoner på trusler i etterkant. I DEN TREDJE FASEN kommer sikkerhet til å bli integrert i hver ny teknikk på markedet, i stedet for å bli utviklet som følge av sikkerhetsbehov. De IT-sikkerhetsansvarlige hos selskapene vil i høyere grad kunne konsentrere seg om å redusere og eliminere sikkerhetshull i virksomheten. Økt bruk av IT, økt mobilitet og nye trender, for eksempel Webb 2.0, betyr at brukerne vil få mer kontroll, ikke mindre. Et mål for de sikkerhetsansvarlige i denne tredje fasen er også å minske totalkostnaden for virksomhetens ITsikkerhet. Erfarne organisasjoner har allerede økt sine forebyggende sikkerhetstiltak, kom det frem på symposiet. LANGSOMME NETTJENESTER SKREMMER BORT KUNDER >> LANGSOMME NETTBASERTE applikasjoner påvirker brukernes produktivitet, kundelojalitet og ansattes moral negativt. Det viser en undersøkelse som er utført av Applied Research på oppdrag av Symantec. For mange bedrifter og deres ansatte, kunder og partnere har nettbaserte forretningsapplikasjoner blitt viktige i den daglige virksomheten. Derfor skaper langsomme applikasjoner ikke bare ineffektivitet i bedriftens virksomhet, men kan også ødelegge uvurderlige forretningstilganger som kundetilfredsstillelse og merkelojalitet. Problemene med applikasjonene handler ofte om treg respons på brukerkommandoer, forsinkelser i gjennomføringen av transaksjoner og prosesser eller langsom nedlasting av nettsider. Av de 200 forbrukerne som deltok i undersøkelsen oppga 93 prosent at de regelmessig foretar forretningstransaksjoner online, for eksempel kjøp av varer, reiser og banktransaksjoner. Av disse sa 86 prosent at gjentatte forsinkelser i transaksjonene ville påvirke lojaliteten deres til selskapet som tilbyr tjenesten. 18 prosent av dem oppga at de ville bytte leverandør eller slutte å bruke tjenesten. Undersøkelsen viser dessuten at IT-personal i gjennomsnitt bruker 24 prosent av arbeidstiden til å løse problemer med systemnedetid. Resultatene i undersøkelsen peker på behovet for forebyggende løsninger, som Symantec i3, som forbedrer applikasjonenes prestasjon og støtter bedriftenes forretningseffektivitet. NY LOVGIVNING FOR BEHANDLING AV ELEKTRONISK INFORMASJON >> I LØPET av 2006 har EU vedtatt nye direktiver som regulerer bedriftenes håndtering av elektronisk informasjon. De kommer til å bli implementert i det nasjonale lovverket i snarlig fremtid. Det fremgår av Symantec Electronic Data Management Guidance, en veiledning laget av Bird & Bird Advokatbyrå. Rapporten redegjør for ny og eksisterende lovgivning innenfor dokumenthåndtering og opplysningssikkerhet som bedriften må ta hensyn til. I etterdønningene av skandalene rundt Enron og Arthur Andersen har internasjonale og nasjonale lovsettende organer vedtatt tiltak. SOX fra 2002 angir hvor lenge økonomisk informasjon skal lagres, også i elektronisk form, og at den skal beskyttes mot endringer i ettertid. Selv om SOX er en del av det amerikanske lovverket, er den av betydning for bedrifter over hele verden. DEN 14. JUNI 2006 vedtok Europaparlamentet og EUs Ministerråd to nye direktiver, de såkalte Basel II-reglene. De spesifiserer blant annet hvilken informasjon bedrifter skal gi til markedet, så som hvilke risikoer de står ovenfor, hvilke risikohåndteringssystemer de bruker, og hvilken kapitaldekning de har. Medlemsstatene må ha implementert direktivene senest den 31. desember Den 3. mai 2006 trådde det omdiskuterte direktivet om lagring av trafikkopplysninger i kraft. Formålet er å harmonisere medlemsstatenes regler som gjelder de som tilbyr elektroniske tjenester og nett. Det innebærer at teleoperatører må lagre trafikk og lokaliseringsopplysninger. Opplysningene skal kunne gjøres tilgjengelige for myndighetene under etterforskning om alvorlige kriminalitet. Direktivet skal være implementert senest den 15. september 2007 og mars 2009 når det gjelder lagring av internettinformasjon. Rapporten kan lastes ned fra: 89 dager tar det i gjennomsnitt for SUN å patche sitt operativsystem etter at en sårbarhet er oppdaget. HP bruker 53 dager, Apple hadde et gjennomsnitt på 37 dager, mens Microsoft og Red Hat hadde det laveste snittet med 13 dager. Kilde: Symantec Internet Threat Report. Sterk framtidig tilvekst for diskbasert databeskyttelse >> MARKEDET FOR DISKBASERT databeskyttelse er meget stor og utgjør nærmere 8 milliarder dollar i Det viser den nye IDC-studien Data Protection VTL, D-to-D, CDP, and the Impact on Tape. Støttet av den økende etterspørselen etter løsninger for gjenoppbygging etter katastrofer og kontinuitetsplanlegging kommer det diskbaserte databeskyttelsesmarkedet til å fortsette å ekspandere to til tre ganger fortere enn det totale lagringsmarkedet. I løpet av de kommende fem årene kommer den diskbaserte databeskyttelsesmarkedet å generere kjøp av hardog softvare for mer enn 50 milliarder dollar. Tradisjonelle lagringsløsninger klarer ikke å møte nåværende og fremtidig etterspørsel, noe som skaper store forretningsmuligheter for innovative leverandører, ifølge undersøkelsen. Finn mer informasjon på:

5 # SYMANTEC F.Y.I. MARKET INSIGHT 5 Stadig flere online-bedragerier rettes mot privatpersoner >> FORSØKENE PÅ Å LURE privatpersoner på nettet øker, og hele 86 prosent av alle angrep rettes nå mot hjemmebrukere. Det viser Symantecs rapport Internet Security Threat Report for første halvår i Privatpersoner utsettes i langt større grad for forsøk på identitetstyveri, bedrageri og andre brudd med økonomiske motiver, som en følge av at bedrifter og organisasjoner har høynet sin sikkerhet. De som fortsatt utfører angrep mot bedrifter har begynt å anvende nye teknikker. Internett-ormer som tidligere ble spredd i stor skala, erstattes nå av mindre og mer direkte angrep som fokuserer på bedrageri, datatyveri og andre kriminelle aktiviteter. Ifølge rapporten øker angrepene mot bedriftenes brukerapplikasjoner, som nettlesere og e-post klienter. Flere metoder brukes for å unngå å bli oppdaget, og for å gjøre det mulig å bli lengre i de hackede systemene. I LØPET AV ET HALVT år ble det sporet unike phishing-beskjeder, en økning på 81 prosent sammenlignet med forrige periode. Samtidig utgjorde spam 54 prosent av all registrert e-posttrafikk, en økning fra 50 prosent. De fleste spam-e-postene inneholder ingen farlig kode i selve meldingen. I stedet lokker de mottakeren til å klikke på linker som leder til nettsider med skadelige koder. En annen type angrep med økonomiske motiv bruker en tilpasset farlig kode som oppdaterer seg selv eller laster ned aggressive trusler når den har fått fotfeste i en datamaskin. I løpet av perioden stod tilpasset farlige koder for 79 prosent av de 50 vanligste typene av farlige koder. SYMANTEC HAR OGSÅ regnet ut antall dager datamaskiner i gjennomsnitt er mottaklige for angrep på grunn av nyoppdagede sårbarheter. Når det gjelder webleserne hadde Microsoft Internet Explorer den høyeste gjennomsnittlige tiden, 9 dager (ned fra 25 foregående periode), Apple Safari 5 dager (opp fra 0), Opera 2 dager (ned fra 18) og Mozilla 1 dag. Blant de kommende trendene Symantec forutser, vil det finnes teknikker for å unngå at farlige koder for Win32 blir oppdaget. Symantec tror også på en økning av trusselen mot Webb 2.0-konsept som benytter brukerbasert publisering - teknikker som Ajax - økt trussel i forbindelse med lanseringen av Windows Vista. Rapporten kan lastes ned på: Informasjonsfisket øker. Phishing-angrep forsøker å unngå filterteknikker ved å skape mange forskjellige, tilfeldige e-poster og distribuere disse på en bred og ukontrollert måte. I løpet av første halvår 2006 ble unike phishing-beskjeder sporet, en økning på 81 prosent sammenlignet med forrige måleperiode. Flere delte sårbarheter. Microsoft Internet Explorer er fortsatt det mest populære målet for angrep, men nærmere en tredjedel av angrepene retter seg mot sårbarheter som finnes i flere forskjellige nettlesere. I kategorien Multiple browsers skjuler nettlesere som Apple Safari, KDE Konqueror, Mozilla Firefox, Netscape, Opera og Microsoft Internet Explorer seg. GODE RÅD FOR HÅNDTERING AV DATASENTER >> DAGENS STORE BEDRIFTER lever i et raskt og komplekst forretningsmiljø i konstant forandring. For konstant å kunne tilpasse bedriftenes virksomhet, må IT-sjefer kunne være forberedt på det som ikke kan planlegges. På oppdrag av Symantec har IDC lagt frem et nytt White Paper som redegjør for de problemene som de store IT-organisasjonene står foran i dag. Rapporten inneholder anbefalinger for hvordan de IT-ansvarlige skal oppnå en effektiv håndtering av bedriftens IT-tjenester. Ifølge studiet skal en CIO iverksette følgende tiltak: ANALYSERE den nåværende infrastruktukren og dens effektivitetsnivå, samt identifisere svakhetene. IDENTIFISERE både redundans og den funksjonalitet som mangler. GRANSKE de eksisterende tjenester og verktøy som brukes. ERSTATTE, der det er mulig, eksisterende verktøy med produkter som fungerer i alle eksisterende og planlagte tekniske miljøer. IVERKSETTE planen under konstant overvåking og være forberedt på å gjennomføre tilpasninger der det er behov for forandring. For å kontinuerlig tilpasse datasenteret i virksomheten, kan de IT-ansvarlige bruke beste practices som de forskjellige rammeverk inneholder, for eksempel ITIL, Information Technology Infrastructure Library og COBIT, Control Objectives for Information and Related Technology. Disse rammeverkene har en prosedyre som kan høyne kvaliteten på bedriftens IT-virksomhet og gi økt avkastning på IT-investeringer. Ved hjelp av metodene kan IT-infrastrukturen gjøres mer fleksibel. Det blir enklere å overvåke Service Level Agreements (SLA), samtidig som bedriftsledelsen får mer kontroll over IT-kostnadene. Rapporten er mulig å laste ned fra: JUNIPER NETWORKS OG SYMANTEC I NYTT PARNERSKAP >> JUNIPER NETWORKS og Symantec har inngått et strategisk partnerskap for å levere integrerte sikkerhetsløsninger til bedriftskunder. Partnerskapet betyr at selskapene sammen kommer til å utvikle Unified Threat Management-løsninger og løsninger for inntrengningsbeskyttelse ((Intrusion Protection Systems, IPS). Bedriftenes forskjellige sikkerhetsteam, Junipers J-Security Team og Symantecs Global Intelligence Network, kommer til å samarbeide innenfor forskning rundt trussel- og sikker hetsspørsmål og sammen utføre markeds- og salgsaktiviteter. Partnerskapet forener to bedrifter som utfyller hverandre både når det gjelder nettverkssikkerhet og sikkerhet hos sluttbrukerne, sier David Passmore, analytiker på Burton Group. Juniper og Symantec gjør valget enkelt for bedrifter som leter etter avanserte nettverkssikkerhetsløsninger.

6 6 STANDARDISERE DATASENTERET: STATENS VEGVESEN SYMANTEC F.Y.I. # Statens Vegvesen er storforbruker av datalagring. Lagringsadministrasjon fra Symantec hjelper veiplanleggerne å mestre et lagringsbehov som vokser eksponentielt med en levelig kostnadsvekst. Stikkord er sentralstyrt administrasjon og oversiktlig lisensregime. TEKST: ANDERS LØVØY STATENS VEGVESEN HAR UTVIKLET KONSERNMODELL FOR LAGRINGSEKSPLOSJONEN VI HADDE ET BEHOV FOR Å SLÅ MANGE MASKINER SAMMEN TIL ET MILJØ OG Å ØKE KAPASITETEN EKSPO- NENTIELT PÅ LAGRINGS- SIDEN >> TAKKET VÆRE SENTRALSTYRT lagringsadministrasjon håndterer Statens Vegvesen mye større vekst i lagringsbehov med mye mindre investering enn tidligere. Veddemål vi gjorde var at en start investering skulle gi bedre evne til å takle kraftig vekst i lagrings behov uten tilsvarende vekst i kostnader. Det klarte vi. Nå er framtidig vekst forutsigbar, sier sjefingeniør Tor Aksnes i Statens Vegvesen. I dag har Vegvesenet en formidabel fleksibilitet, og når lagringsbehovet øker investerer de bare i mer disk. Administrasjonen av lagringen er rigget for framtiden. Men det har ikke alltid vært sånn. Rundt årtusenskiftet innså Statens Vegvesen at de hadde en strukturell utfordring på IT-siden. Etter lang tid med klient-tjener systemer og løsninger initiert av forskjellige prosjekter og initiativer, var det stadig vanskeligere å holde tritt med vekst og nye behov. INFRASTRUKTUREN VAR fragmentert og kompleks både innenfor lisenser og kompetanse. For å møte disse utfordringene før de ble et problem initierte man et storstilt konsolideringsprosjekt. Vi hadde et behov for å slå mange maskiner sammen til ett miljø. På lagringssiden hadde vi behov for å øke kapasiteten eksponentielt, sier Aksnes. Målsetningen med prosjektet var å etablere en infrastruktur som tillot oss å bygge bedre systemer gjennom å ha alt på plattformer som opererte sammen, samtidig som vi ønsket en mer kostnadseffektiv plattform, sier han. På lagringssiden ønsket Vegvesenet å redusere antall løsninger dramatisk, uten å fjerne noen av de plattformene de baserte seg på. Lagringsløsninger fra Microsoft, Sun og IBM skulle fortsette å vokse videre på hver sine plattformer, og administreres hver for seg. Det var i hvert fall den opprinnelige planen. Men vi innså ganske raskt at vi havnet over på enterprise-versjoner av all programvaren, noe som gjorde at vi beveget oss over i helt nye kostnadsnivåer. Vi er en ikke-kommersiell bedrift, og har ikke de samme inntektssidene å vise til som de kommersielle aktørene, sier Aksnes. Der man trodde at kompetanse og ressurser skulle være kostnadsdriveren, viste det seg plutselig at det var teknologien som drev kostnadene i været. Det ble å gå tilbake til tegnebrettet.

7 # SYMANTEC F.Y.I. STANDARDISERE DATASENTERET: STATENS VEGVESEN 7 Foto: Mystock Vi måtte ha lagringsadministrasjon fra kun en leverandør. Helst en som ikke brydde seg om hvilken teknologi som ble administrert. Å flytte over til bare en plattform var ikke et tema, sier Aksnes. I DENNE FASEN ble flere leverandører vurdert, og både Sun og Microsoft var lenge med i betraktningen. Men begge disse var så mye bedre til å administrere sine egne løsninger enn konkurrerende løsninger, at de falt ut. Ved siden av Symantec, eller på den tiden Veritas, var Legato fra EMC det mest aktuelle alternativet. Men til slutt falt valget på Veritas sine løsninger, som etter hvert skulle bli Symantec. Hovedgrunnen var at de var fullstendig uavhengige av den underliggende teknologien. Og at de hadde administrasjonsløsninger som virket komplette, sier Aksnes. UNDERVEIS I PROSJEKTET skulle det imidlertid vise seg at å konsollidere datalagring er mer komplekst enn det ser ut, og at visjonene til Veg vesenet lå langt framme også i internasjonal sammenheng. For da visjonene skulle settes ut i livet støtte man på flere feil i prosessen, og Aksnes er usikker på om organisasjonen til Symantec egentlig var forberedt på å få om bord en så krevende kunde som Vegvesenet er. Vegvesenet hadde kjøpt et Veritasprodukt, og da Symantec kjøpte Veritas følte han at de i en fase gikk i gal retning. Inntrykket av at Symantec kommer fra en PC-orientert verden, mens Veritas i større grad kommer fra en datasentral-verden ble befestet i den perioden. Vi merket en forskjell på forståelsen av rollen og av vesentlighet på problemer i den perioden, sier han. Følgene har vært en læreprosess både for Vegvesenet og for Symantec. I Vegvesenet har de etter hvert bygget opp betydelig egen produktkompetanse, samtidig som de også ser en forandring til det bedre hos Symantec. Vi er en krevende kunde. Og samtidig som vi har justert forventningsnivået vi opprinnelig hadde, har vi også bygget kompetanse som gjør at vi stiller enda sterkere krav. På mange måter er vi vel en sånn kunde ingen ønsker å ha, sier han. Også internt i Vegvesenet har det vært en læringsprosess. I en organisasjon der man er vant til at prosjektene har all makt, går man ikke uten videre over til en struktur der man må forholde seg til sentralstyrte løsninger. Det tok omtrent to år å sette løsningen i organisasjonen, og først nå er vi virkelig i ferd med å se resultatene av det vi har gjort, sier han. HELT UAVHENGIG AV vei og prosess, er resultatene. Og det er de som tross alt teller for Aksnes og Vegvesenet. Og om han har hatt tvil underveis, taler det de har oppnådd sitt tydelige språk. All datalagring administreres i dag fra ett punkt, og prosjektene i Vegvesenet har måttet venne seg til at datalagring ikke bare er noe Sjefingeniør Tor Aksnes i Statens Vegvesen tar kontroll over datastrømmen med hjelp av verktøy fra Symantec. Vi måtte ha lagringsadministra sjon fra kun en leverandør. Helst en som ikke brydde seg om hvilken teknologi som ble administrert. Å flytte over til bare en plattform var ikke et tema, sier Aksnes. de kan velge etter eget forgodtbefinnende. Det finnes en meny med lagrings løsninger å velge fra, dersom de ønsker å ha en administrert datalagringsløsning. Dersom et prosjekt mener at de har et såpass spesielt behov at de virkelig trenger noe annet, må de ikke bare regne inn kostnaden ved å anskaffe lagringsløsningen, de må også regne inn kostnaden med å drifte den. Bunnlinjen er at Vegvesenet har fått en felles, sentralt administrert datalagrings løsning, som kan vokse langt fortere og langt billigere enn det de har hatt fra før. Noe de trenger. Vårt lagringsbehov vokser eksponentielt, sier Aksnes. VIDERE FRAMOVER SER Aksnes for seg at løsningen deles opp i mer spesialiserte lagringsdomener, avhengig av lagringsbehovet. I dag lagres i prinsippet alle typer data i samme silo, men Aksnes ser behov for å ha noen forskjellige typer lagring. Vi ser for oss egne domener for eksempelvis analytiske data, 3-dimmensjonale data, online-data, og lignende, sier Aksnes, som ikke er villig til å fire noe på det viktigste de har oppnådd; Alt skal fortsatt administreres fra ett punkt, sier han. DATALAGRINGSADMINISTRASJON HOS STATENS VEGVESEN Statens Vegvesen har ansvaret for planlegging, bygging, drift og vedlikehold av riks- og fylkesvegnettet og tilsyn med kjøretøy og trafikanter i Norge. Vegvesenet er organisert i fem distrikter og 30 regioner, og har omtrent ansatte. Behovet for datalagring har vokst eksponentielt de siste 5-6 årene, og Vegvesenet har i dag en lagringskapasitet på 30 Terabyte som er organisert i ett sentralisert SAN. Forskjellige prosjekt initiativer, og ny teknologi som 3D-modellering med mulighet til å bevege seg inn i modeller bidrar til å drive lagringsbehovet. Det tas full backup av 20 Terabyte ukentlig, samt inkrementell backup daglig. Datalagringsplattformen som benyttes består av teknologi fra Sun, IBM og Microsoft, og adminsitreres med en enterprise-versjon av Symantec Datacenter Foundation. Statens Vegvesen i Oslo. Lagringsadministrasjonen tar seg av all vekst av lagringsløsningene, syr sammen de forskjellige plattformene til en helhetlig løsning, ivaretar sikkerhets kopiering, og reduserer antall kompetanser nødvendig for å drifte datalagring på forskjellige plattformer. Statens Vegvesen er i dag rigget for å vokse sin lagringskapasitet i over skuelig framtid, uten at driftskostnadene vokser i takt med lagringskapasiteten.

8 8 EXPERT INSIGHT SYMANTEC F.Y.I. # SYMANTEC DATA CENTER FOUNDATION: FÅ DET BESTE FRA TO VERDENER Å standardisere datasenteret på bare én plattform, og samtidig få tilgang til markedsledende systemer er ikke to målsetninger i konflikt med hverandre. Ikke i følge Kris Hagerman, Group President for Symantecs datasenterteam. For det er nettopp dette bedriften får når de tar i bruk Symantec Data Center Foundation. TEKST OG FOTO: ASSI ABDEL-BAKI >> PRESSET PÅ DATASENTERET øker hele tiden. Lagringsbehovet tredobles hvert år, mengden applikasjoner som skal håndteres øker samtidig som den mulige nedetid for disse applikasjonene er ikke-eksisterende. Man krever at datasenteret skal utføre mer med de samme eller med mindre ressurser. Og får å gjøre situasjonen verre, må de leve opp til kravene i et miljø som er i ferd med å bli så komplekst at det nesten ikke er mulig å håndtere, sier Kris Hagerman, Group President Data Center Management hos Symantec. Det som gjør situasjonen i datasentrene vanskelig å håndtere er mengden av forskjellige leverandører som alle har sine egne innbyrdes inkompatible verktøy. Vi får hele tiden høre fra våre kunder at kompleksiteten i datasentrene er i ferd med å bli for stor. For å få kontroll over situasjonen igjen, er det viktig å legge en strategi. Man må begynne med de kortsiktige problemene samtidig som man må forberede seg for de krav som kommer i fremtiden, slik at man ikke ender opp med å bruke all sin tid på den ene data krisen etter den andre, sier Kris Hagerman. I MAI 2006 ble Symantec Data Center Foundation lansert. Det er en integrasjonsplattform som inneholder fire ulike pakker med administrasjonsverktøy for håndtering av servere, lagring, applikasjoner og data på en enhetlig måte for alle maskinvarer, uansett leverandører og operativsystem. Data Center Foundation inneholder verktøy for: Databeskyttelse: Veritas NetBackup sørger for at informasjonen alltid er beskyttet, at den kan tilbakestilles og at den alltid er tilgjenglig. Lagringshåndtering: Veritas Storage Foundation sørger for at de rette data går til det rette stedet til rett tid. Serverhåndtering: Veritas Server Foundation gjør det mulig og oppdage hva som kjører på de forskjellige serverne, aktivt håndtere dette og sørge for at alt er tilgjengelig. Ytelsesovervåking: Veritas i3 gjør det mulig å forsikre seg om at hele infrastrukturen leverer den ytelsen som brukerne behøver. SYMANTEC LEVERER ALL denne funksjonaliteten på alle plattformer. Våre konkurrenter har forskjellige verktøy som fungerer på deres respektive plattformer. Det innebærer i praksis at vi konkurrerer med Sun på Solaris, IBM på AIX og Microsoft på Windows. Men ingen konkurrerer med oss på alle plattformene. Disse konkurrentene gir Symantec tilgang til alle viktige koder i operativsystemets kjerne, for at vi skal kunne utvikle stabile og effektive produkter. Vi er jo ikke direkte konkurrenter når det kommer til maskinvaren, sier Kris Hagerman. Med våre applikasjoner kan de selge flere servere og lagringsenheter. Den brede plattformstøtten er ikke den eneste årsaken til at man skal velge Data Center Foundation. Med Data Center Foundation leverer vi det beste fra to verdener. Kundene kan innføre et mer enhetlig operativmiljø, samtidig som de standardiserer med produkter som MAN KREVER AT DATASEN- TRET SKAL UTFØRE MER MED DE SAMME ELLER MED MINDRE RESSURSER er markedsledere i de respektive kategoriene. Symantec er markedsledende når det gjelder sikkerhetskopiering, filsystemer, volumhåndtering og clusterhåndtering i åpne system, og er et av de tre ledende selskapene innen applikasjonshåndtering. Vi har en ganske enestående posisjon. Symantec gir kundene mulighet for å skape et programvarelager for å standardisere infrastrukturen, redusere kompleksiteten, øke servicenivået og redusere kostnadene, sier Kris Hagerman. NÅR BEDRIFTEN TVINGES til å bruke forskjellige typer verktøy, bruker de mer penger på driften av datasenteret enn nødvendig. Med et enhetlig miljø får man mange direkte og indirekte besparelser. Indirekte besparelser kommer av at man bare behøver å lære personalet å håndtere ett oppsett for å administrere datasenteret. Dette gir mer frihet til å velge leverandører fordi man ikke har malet seg inn i et hjørne. Dermed kan man få den beste prisen ved innkjøp, men også den store utnyttingsgraden når det gjelder serverer og lagring er med på å redusere kostnadene. Det kan selvfølgelig gjøres store direkte besparelser. Standardisering innebærer mindre kostnader for lisenser, fordi man kan foreta voluminnkjøp fra én leverandør i stedet for å foreta flere mindre innkjøp fra forskjellige leverandører. Også kundene kan utnytte ressursene mer effektivt. Med kontrollen man får over datasenteret, kan man flytte data fra

9 # SYMANTEC F.Y.I. EXPERT INSIGHT 9 dyre lagringsplasser til rimeligere lagringstilbud. Å BESKRIVE DATA Center Foundations funksjonalitet i detalj, er vanskelig i et kort intervju, men det finnes visse funksjoner som Kris Hagerman ønsker å fremheve. Symantec lanserte for kort tid siden NetBackup PureDisk Remote Office, den eneste bedriftsløsningen for effektiv sikring av informasjon på lokalkontoret. Beskyttelsen på lokalkontorene er forvirrende og forsømt, for å si det mildt. Dette er et stort problem, fordi disse ofte lagrer mer informasjon enn datasenteret på hovedkontoret. Problemet er at alle sikkerhetskopierer informasjonen på forskjellig måte, og det er aldri noen som har dette som heltidsarbeide. Gjenoppretting av data kan da bli problematisk. Med NetBackup PureDisk kan lokalkontorenes informasjon sikkerhetskopieres sentralt uten at noen på lokalkontoret berøres av prosessen. NetBackup PureDisk er som navnet antyder en diskbasert løsning som sørger for at all informasjon på lokalkontoret lagres sikkert og krypteres på serverne. Det er enklere og sikrere for kundene å la dem som tar seg av sikkerhetskopieringen sentralt, også automatisk håndtere de lokale dataene. EN ANNEN VIKTIG nyhet i Data Center Foundation er den nye Basic-versjonen av Storage Foundation. Basicversjonen kan lastes ned og brukes helt gratis. Den gjennomsnittelige kunden kjører Storage Foundation på store servere som kjører de mest bedriftskritiske applikasjonene. Men det er vanskelig å motivere økonomisk installasjon av Storage Foundation på de mange mindre serverne som kjører webservere eller fil- og skriveservere uten mye lagring på dem. Det er disse serverne vi lanserer Storage Foundation Basic for. For at kundene skal få samme fordel på sine mindre servere som de får på høyprestasjonsserverne. Storage Foundation Basic kan brukes gratis på system som ikke har mer enn fire volumer, fire filsystemer og to prosessorer. Bedriften må betale en årlig avgift for support på produktet. Å INSTALLERE BASIC-VERSJONEN har mange fordeler, særlig når den brukes sammen med andre deler av Data Center Foundation. Med den nye Storage Foundation Management Server får kundene fullt innsyn i hele server- og lagringsmiljøet. Verktøyet som inngår i den fulle versjonen av Storage Foundation gjør det mulig å få opp informasjonen om serverne og all lagring bak dem i et eneste skjermbilde, på tvers av alle instanser. Det riktig interessante er at Management Server fungerer med både Storage Foundation 4.x og 5.0 samt basisversjonen. Så det eksisterer faktisk fordeler ved å installere en versjon av Storage Foundation på alle servere i datasenteret. Da får man direkte innblikk i alle servere og mulighet for å kontrollere alt fra ett sted. 1 BRED PLATT- FORMSTØTTE At vår programvare kan kjøres på alle plattformer skiller oss fra de øvrige leverandørene. 2 AKTIV HÅNDTERING Man ser ikke bare status, men har også mulighet for å gå inn og gjøre forandringer, skape nye clustre og installere serverer eller mer lagringsplass. CONFIGURATION MANAGER ER et annet verktøy som Kris Hagerman liker å snakke om. Verktøyet gjør det mulig å finne ut nøyaktig hva som kjører på alle serverne. Den kunnskapen er alfa og omega for effektiv server administrasjon. Gjennom et system av agenter kan man få detaljert informasjon om maskinvaren, hvilke programvarer som kjører på serverne, hvilke versjoner som installeres og hvilke patcher som er utført. Man kan dessuten se forbindelsene mellom serverne. Uten denne typen kartlegging har man ingen anelse om hva som blir de faktiske konsekvensene når en server går ned. Programmet gjør administrator oppmerksom på en endring som er skjedd i konfigurasjonen, hva som er endret, hvem som har utført endringen og hvordan den er utført. I ettertid kan man sammenligne endringene med gullstandarden for serveren og applikasjonene. Om endringene ikke kan godtas kan man ved hjelp av Provisioning Manager raskt og enkelt legge inn en ny kopi av applikasjonen. SYMANTEC DATA CENTER Foundation er en komponentbasert integrasjonsplattform. Tanken er ikke å tvinge kundene til en monolittisk løsning. Plattformen er modulær og gir dem den nødvendige fleksibiliteten. Om de bruker mer enn en komponent, kommer de til å fungere bedre sammen enn hva de ville gjøre om man installerte komponenter fra en annen leverandør, sier Kris Hagerman. AVGØRENDE FORDELER hvor Symantec virkelig skiller seg ut fra 4konkurrentene i følge Kris Hagerman: 3 STORAGE FOUNDATION BASIC Med gratisversjonen kan man installere Storage Foundation på alle serverne og få mulighet til å kontrollere samtlige servere i datasenteret, uansett plattform. 4 MARKEDS- LEDENDE PROGRAM Symantec er markedsledende i praktisk talt alle større produktkategoriene vi er representert i. Finn mer informasjon på: datacenter

10 DATASENTER I ENDRING STANDARDER DRIVER UTVIKLINGEN 10 EXPERT INSIGHT SYMANTEC F.Y.I. # Blandede miljøer i kombinasjon med manglende standarder har lenge vært et hinder for bedriftenes datasenter. Men nå har man kommet langt med standardiseringsarbeidet innen lagringshåndtering og teknisk service hos organisasjoner som SNIA og TSANet. Vi har snakket med representantene deres for å ta tempen på arbeidet. TEKST: DIETMAR HEINRICH FOTO: EIMANTAS BUZAS >> DEN IKKE-STANDARDISERTE virkeligheten som hersker i bedriftenes datasenter skaper stadig vekk problemer. Enheter som ikke samarbeider, datamengder som vokser ukontrollert, og en jungel av separate supportavtaler kveler mange av de ansvarlige som forsøker å få bedriften til å fungere så smidig som mulig. Men fremtiden ser lysere ut, og to nøkkelorganisasjoner i den utviklingen er SNIA (Storage Networking Industry Association) og TSANet (Technical Support Alliance Network). TECHNICAL SUPPORT ALLIANCE NETWORK _ TSANET TSANet er en non-profitabel organisasjon som blant annet tilbyr service- og supportavtaler som regulerer samarbeidet mellom flere ulike serviceog supportorganisasjoner. Organisasjonen har en juridisk og operativ struktur som gjør det mulig for medlemmene å samarbeide om felles problemer som berører forskjellige kunder. TSANet har for tiden 114 medlemsforetak, der flere også er medlemmer i SNIA. Mer informasjon finner du på: EN VIKTIG DEL av arbeidet til SNIA er å finne spesifikasjoner og standarder innenfor lagringshåndtering. Arbeidet skjer i komiteer som kommer med forslag. Komiteene består av SNIAs medlemmer i ulike konstellasjoner, og forslagene granskes av samtlige medlemmer i organisasjonen før de får en endelig godkjennelse. Å drive et datasenter er veldig kostbart i dag. Derfor er alle former for kostnadsredusering av høy prioritet. En måte å få ned

11 # SYMANTEC F.Y.I. EXPERT INSIGHT 11 kostnadene på er å sørge for at de forskjellige produsentenes verktøy samarbeider bra. For den målsetningen har SNIA funnet frem til SMIS, (Storage Management Interface Specification) en ISO/ANSI-standard for lagringshåndtering. De produktene i datasenteret som følger standarden kan samarbeide, og det er akkurat sånn brukerne vil ha det, sier Juergen Arnold, talsmann for SNIA Europe. Det er viktig for dem å ha fleksibiliteten til fritt å kunne velge hard- og software fra forskjellige produsenter og få disse til å samarbeide. Allerede i dag etterspør mange kunder SMISkompatibilitet når de skal velge verktøy til sine datasentre. Datasentrene er fortsatt fylt med enkelte ikke-standardiserte produkter som vanskeliggjør lagringshåndteringsarbeidet. Av den grunn er standarder absolutt nødvendig, ikke minst ettersom de gjør det mulig å forandre produkter uten å behøve å tenke på dyre tilpasninger i spesielle kompatibilitetslaboratorier. Det er en av fordelene med en standard for lagringshåndtering, sier Frank Bunn, teknisk talsmann for SNIAs tyske komité og Senior Solutions Marketing Manager hos Symantec. SNIA HAR OGSÅ engasjert seg i en rekke sikkerhetsproblemer i løpet av den siste tiden som har oppstått i forbindelse med lagringshåndteringen. Sikkerhet er en veldig viktig komponent nå når vi er på vei mot mer internettbasert lagring, og en konvergens mellom lagring og sikkerhet. I den anledning har det i løpet av de siste to årene startet et antall SNIA-arbeidsgrupper som fokuserer på sikkerhet, sier Frank Bunn. Arbeidet slutter imidlertid ikke der. SNIA arbeider også med standarder og løsninger for verktøy som håndterer den overgripende infrastrukturen i datasenteret. Som situasjonen er i dag tvinges brukerne til å binde seg til respektive produsenters helhetsløsning. Verktøyene for lagringshåndtering må kunne kobles sømløst opp mot datahåndteringsverktøyet som brukes hver dag i datasenteret. Dagens verktøy er spesifikke for produsenten, men gjennom å bygge de på standarder blir de i stedet åpne, sier Juergen Arnold. TIL OG MED innenfor området service og support er behovet for standarder stort. Organisasjonen TSANet arbeider med å finne frem til standardavtaler for sine medlemmer. Sånn som det ser ut i dag, er et datasenter omfattet av mange service- og supportavtaler med forskjellige bedrifter. En stor del av enkelte service- og supportavtaler innebærer en stor økonomisk belastning for mange bedrifter, og de har vanskelig for å se logikken i situasjonen. TSANet tilbyr standardavtaler og en infrastruktur som inkluderer flere service- og supportorganisasjoner som kan samarbeide om et problem som angår produkter fra forskjellige produsenter. På denne måten kan totalkostnadene reduseres, sier Leigh Darby, talsmann for TSANet Europe. Målet er å gå fra service- og supportorganisasjoner som reagerer på problemer, til organisasjoner som i forkant kan hindre problemer fra å oppstå. I framtiden kommer kundene til å kreve produkter som selv oppdager at et problem er på vei, som igjen supportorganisasjonen kan reagere på og handle ut i fra, sier Leigh Darby. SERVICE- OG SUPPORTBEDRIFTER påvirkes også av den ikke-standardiserte hverdagen i datasenteret. I dag utgjør service- og supportproblemer for produkter fra flere produsenter anslagsvis prosent av det totale volumet for servicebedrifter. Men den type problemer er ofte mer kompliserte enn de problemene som gjelder enkelte produkter. Det innebærer at de tar lengre tid å løse. Mange ganger må man gjenskape kundens IT miljø i et labbmiljø, og det er ikke uvanlig at det tar flere dager å finne løsningen på problemet, sier Leigh Darby. På den måten skapes en omvendt kostnadssituasjon sammenlignet med volumsituasjonen. Ti prosent av volumet kan i mange tilfeller utgjøre så mye som 90 prosent av kostnadene, sier Leigh Darby. ET ANNET PROBLEM som datasenteret må håndtere er de gigantiske mengdene med data som vokser ukontrollert. I dag snakkes det derfor mye om ILM (Information Lifecycle Management). Hver dag skapes store datamengder i en organisasjon, og problemet handler om hvordan man skal håndtere alle disse data på lengre sikt. En del data må man ha tilgang til hver dag, og det skjer forandringer i den kontinuerlig. Den største mengden data som produseres behøver imidlertid ikke å forandres, men man kommer til å ha behov for å få tilgang til den en gang i fremtiden. Slike data kalles referansedata. I dag finnes det ingen standarder for metadata. SNIA arbeider med å STORAGE NETWORKING INDUSTRY ASSOCIATION _ SNIA Storage Networking Industry Association (SNIA) som ble dannet 1997, er en non-profitabel organisasjon med målsetting om å skape løsninger og standarder innen lagringshåndtering. Organisasjonen arbeider også med informasjon og tilrettelegger konferanser og utdanninger innenfor samme område. SNIA har i dag totalt 460 medlemsbedrifter og organisasjoner, og 80 av disse tilhører den europeiske grenen SNIA Europe SNIA ønsker alle produsenter velkommen, samt selgere, bedrifter og brukere til å engasjere seg i SNIAs arbeid. På deres hjemmeside kan man finne mer informasjon om hvordan man kan delta i arbeidet. Her finnes også en liste over de produkter som følger åpne standarder og som er SNIA-sertifiserte. Finn mer informasjon på: finne frem til en slik standard. Den går under navnet XAM, extensible Access Method, og kommer til å gjøre det mulig å klassifisere enkelte datafiler. Filene utstyres med metadata som blant annet gir informasjon om eksempelvis prioritet og framtidige datoer for sletting. Den nye standarden kommer helt enkelt til å gjøre det mulig å automatisere datasenterets dataflyt. Et spesialprosjekt som pågår innen SNIA akkurat nå heter The hundred year archive og der ser vi på hvilke dataformat som kan tenkes å håndteres om hundre år, sier Juergen Arnold. Symantec vil skynde på standardiseringsarbeidet og implementere de standarder som SNIA bruker på området. Å standardisere metadata er utrolig viktig for at man i framtiden skal kunne tolke de data som lagres i dag, uavhengig av hvilke applikasjoner som brukes. Uansett situasjon, så er det viktig å bruke software som følger åpne standarder, avslutter Frank Bunn. SNIAs standardiseringsarbeide skjer i forskjellige komiteer hvor også sluttbrukere er invitert for på den måten få deres synspunkter. Det er viktig å poengtere at all vår virksomhet og informasjon er nøytral i forhold til produsenten, sier Juergen Arnold, talsmann for SNIA Europe. Veritas var en av grunnleggerne av SNIA, og det er fortsatt viktig for oss å være med og definere standarder for at vår software skal være uavhengig av hardware, sier Frank Bunn, teknisk talsmann for SNIAs tyske komité og Senior Solutions Marketing Manager på Symantec. TSANet tilbyr standardavtaler, og en infrastruktur som inkluderer flere service- og supportorganisasjoner, som kan samarbeide om et problem som angår produkter fra forskjellige produsenter. På denne måten kan totalkostnadene reduseres, sier Leigh Darby, talsmann for TSANet Europe.

12 12 CIO CORNER SYMANTEC F.Y.I. # ET PÅLITELIG MILJØ MÅ BYGGE PÅ VELUTVIKLEDE POLICYER FYI fikk møte Symantecs adm. dir. John Thompson under hans Stockholm-besøk for å diskutere de utfordringer som møter dagens bedrifter. Utfordringer hva gjelder å finne balansen mellom sikkerhet og tilgjengelighet, veien til et pålitelig IT-miljø, og hvordan Symantec utvikler seg for å møte dagens behov. TEKST OG FOTO: ASSI ABDEL-BAKI JO MER REGULERT EN BRANSJE ER, JO RASKERE SKIFTER DEN OVER TIL EN POLICY- BASERT ARBEIDS- MÅTE >> Hos Symantec snakker dere mye om det pålitelige miljøet, hva mener dere med det? Det handler om tre områder av IT-miljøet som er viktig for våre kunder over hele verden. Det er infrastrukturen hvor applikasjonene brukes, informasjonen som driver applikasjonene og den interaksjon som oppstår mellom arbeidsgrupper, individer, partnere eller ansatte. Vår rolle er å sikre alle disse områdene. Og i den grad vi klarer dette og klarer det godt skapes et pålitelig miljø. Hva er de største sikkerhetsutfordringene virksomhetene møter i dag? Kundene har benyttet brannmurer og inntrenger-sensorer for å overvåke nettverktrafikken og blokkere bedriftens elektroniske dører. Men administreringen av alle disse komponentene blir et mareritt. Bedriftene går nå et skritt tilbake for å se om det finnes bedre måter å håndtere det hele på. Den beste løsningen er å skifte fra et kaotisk ad-hoc-miljø til et miljø hvor IT-infrastrukturen etterlever enhetlige regler og følger beste praksis. De mer avanserte kundene har innsett at et pålitelig miljø må bygges på et fundament av velutviklede policyer og metoder. Hvor gjør man for å oppnå dette? Man må finne ut hvilke regler og policyer man vil bruke for å administrere IT-miljøet: Det kan f.eks. være regler og policyer for hvordan man deler, sprer og ikke minst sletter informasjon innenfor bedriften. Men det viktigste er at man har tydelige måleverktøy for å sikre at policyene og reglene overholdes. Å regulere alt med policyer minner en del om det kjempearbeidet man hadde med å implementere ERP-systemene for noen år tilbake. Alt skulle i system og det krevde en enorm arbeidsmengde. Mange prosjekter mislyktes. Er det ikke en risiko for at dette skjer her? De tidlige ERP-implementeringene var en stor utfordring for bedriftene, fordi man tok enkeltvise funksjoner som fungerte godt som isolerte øyer og forsøkte å få dem til å fungere sammen på en helt ny måte. Men nå ti år senere har mange av de ERP-prosjektene som hadde en tøff start, utviklet seg til veldig robuste og innholdsrike systemer. Jeg tror at bedriftene i dag benytter en mer inkrementell tilnærming, i stedet for en big-bang-implementering. Samme utvikling vil vi se i en gjennomtenkt administrasjon av ITinfrastrukturen. Men det krever ennå mye energi å styre alt som har med policy å gjøre. Man skal ikke innbille seg at det er en enkel prosess. Men bare fordi det ikke er en enkel oppgave, betyr ikke at man bare skal la det hele ligge. Om det hadde vært enkelt, ville det vært gjort for lenge siden, og infrastrukturen ville vært betydelig sikrere og lettere å administrere enn hva den er i dag. Fordelene ved et policybasert miljø er for mange til at de kan ignoreres. For kort tid siden besøkte jeg en bedrift som installerte servere om året. Det er vanskelig å tro at de ikke ønsker en standardisert IT-infrastruktur og implementering av de samme regler for alle de nye serverne. Standardiseringen reduserer kompleksiteten som i sin tur minsker kostnadene. Dette gjør det mulig å frigjøre penger som kan investeres for å sikre regelsamsvar. Det er en utrolig syklus vi går gjennom her. I takt med at vi gjentar syklusen, blir arbeidet enklere og belønningen større. Hva er det største feilene som bedrifter i dag gjør med hensyn til sikkerhet? En feil er helt klart at de ikke nærmer seg sikkerhet fra et policybasert perspektiv. De må ha god ide om hva deres policy for informasjon og infrastruktur bør være. Noen regler handler om hvordan IT fungerer sammen med forretningsenheten, og andre handler om hvordan selve teknologien fungerer innen IT. Hvordan skiller det amerikanske markedet seg fra det europeiske når det gjelder holdningen til sikkerhet? Om kjerneemner som antivirus, brannvegger og beskyttelse mot inntrengning er de to på samme nivå. Der hvor det amerikanske markedet ligger foran, er i spørsmålet om regelsamsvar. Men dette skyldes lovgivningen i USA. I takt med at lovgivningen i EU endrer seg, kommer de europeiske bedriftene til å bli mer oppmerksom på spørsmålet. For jo mer regulert en bransje er, jo raskere skifter den over til en policybasert arbeidsmåte. Det har faktisk ikke noe valg. De må bruke policyer og verktøy for å kunne kontrollere eller vise at de følger regelverket. Hvordan skiller dagens Symantecs seg

13 # SYMANTEC F.Y.I. CIO CORNER 13 fra den virksomhet du tok over? Grunnleggende er vi den samme virksomheten med de samme verdiene. Vi tror at innovasjon er fundamentet for virksomheten vår, og at vi aktivt må sørge for at kundenes miljø fungerer og er tilgjengelig. Vi må ennå sette kundene i forsete når vi utvikler nye produkter og tjenester. Men fremfor alt må vi være pålitelige. Dette er områder som ikke har endret seg de siste åtte årene. Hva er endret? Først og fremst bredden i det vi arbeider med og virksomhetens størrelse. For åtte år siden var vi medarbeidere på Symantec, i dag er vi mer enn Vi har gått fra å ha en omsetning på 600 millioner dollar til dagens fem milliarder dollar. For åtte år siden var virksomheten hovedsakelig forbrukerorientert, i dag er den i overveiende grad rettet mot virksomheter og organisasjoner. Det har skjedd fundamentale endringer. Hvordan er dagens Symantec sammenlignet med visjonen du hadde for virksomheten den gang? Visjonen handlet mindre om omfang og størrelse, og mer om Symantecs relevans innen et bestemt teknologisk område. Det jeg den gang ønsket å oppnå, var å endre Symantecs virke til i større grad å handle om å beskytte nettverk og enheter som er koblet til dem. Det målet nådde vi, bare for å oppdage at å sørge for at informasjonen flyter fritt og at systemene er tilgjengelige, var det Symantec burde konsentrere seg om. Vi endret derfor fokus slik at det også omfattet tilgjengelighet. Hvordan reagerer deres konkurrenter på dette nye Symantec? Det er tydelig at de nå innser at det var rett det vi gjorde for flere år siden: Det handler om å flytte sikkerheten nærmer der hvor informasjonen skapes og håndteres. Er dere ikke redd for at dere tar på dere for mye med denne brede produktporteføljen for så forskjellige målgrupper? Nei, ikke i det hele tatt. Å lykkes handler ene og alene om hvordan man organiserer arbeidet. Hvis du deler virksomheten opp i enheter som fokuserer på en bestemt målgruppe eller en bestemt teknologi, har du store muligheter for å lykkes med det du foretar deg. Mange fremgangsrike virksomheter, som Microsoft og Adobe, har helt tydelig bygget deres bedrifter opp på denne måten, og gjør en god jobb når det gjelder å levere produkter til veldig forskjellige kundegrupper. Jeg tror det er mønsteret for fremtidens ledende programvarevirksomheter. Hvordan binder selskapet sammen alle delene? Man må ha oppsatt en felles standard for at forskjellig teknikk skal arbeide godt sammen. Man må ha en strategi for å utnytte felles komponenter. Vi bruker f.eks. samme skannermotor for våre forbruksprodukter som for våre bedriftsprodukter. Det som skiller dem er selve grensesnittet. Vi er hele tiden på jakt etter synergieffekter i vår utvikling. Dette gjør vi uten å benytte produkter som er for svake for virksomhetsmarkedet eller for komplekse for forbrukerne. I den siste tiden har det handlet mye om Symantecs oppkjøp av andre virksomheter, når får vi høre mer om innovasjonene? Interessant nok ser ikke folk at vi bare i år bruker nesten 800 millioner dollar på forskning og utvikling. Det finnes et konstant flyt av innovasjoner som kommer fra våre laboratorier, først og fremst for å forbedre eksisterende produkter. Vi bruker cirka 20 prosent av vårt forskningsbudsjett på helt nye ideer og prosjekter, som ikke alltid munner ut i ferdige produkter som kan sendes ut på markedet. En innovasjon jeg er spesielt stolt av er Symantec Database Security and Audit Tool. Dette er et verktøy som gjør det mulig å bekjempe sikkerhetstrusler som kommer innefra selve virksomheten. Insidertrusler er i dag et stort problem fordi de står for over to tredjedeler av alle sikkerhetsepisoder i virksomheten. Det er et typisk eksempel på hvordan en egenutviklet innovasjon blir til et produkt som er til stor nytte for kundene våre. Var er neste skritt for Symantec? Vi må fokusere på å gjennomføre de planene som vi allerede har lagt. Vi har ambisiøse planer for vårt datasenterteam, som utvikler et standardiseringslager på tvers av alle de forskjellige miljøene. Vi er en sikkerhetsvirksomhet som fokuserer på utvikling av et fundament som kan sikre ustrukturerte data, elektroniske meldingssystemer og regelsamsvar. Om vi gjennomfører våre planer som tenkt, er jeg overbevist om at det vil dukke opp nye muligheter.

14 14 E-POSTARKIVERING: COOP SYMANTEC F.Y.I. # Mestre kompleksiteten. Uansett hva som befinner seg i din datasentral hjelper Symantec deg å ta kontrollen. Dette er løftet bak Symantec Data Center Foundation. Takket være arven fra Veritas plattformsuavhengighet vil denne integrerte infrastrukturløsningen bidra til å støtte praktisk talt alle operativsystemer, databaser, applikasjoner og lagrings-hardware i din datasentral. Løsningen medfører redusert kompleksitet og er et virkelig smart valg. Lær hvordan du kan optimalisere din datasentral på Copyright Symantec og Symantecs logotype er varemerket eller registrert varemerke som tilhører Symantec Corporation og dets datterselskap i USA og andre land.

15 # SYMANTEC F.Y.I. BUSINESS CRITICAL SERVICES 15 SUPPORTTJENESTER FOR MAKSIMAL BESKYTTELSE God teknikk er bare ett aspekt ved sikkerhetsløsningen. Alle virksomheter som er avhengig av teknikk, har behov for eksperthjelp for å trygge virksomheten. Det er her Symantec Business Critical Services kommer inn i bildet. FYI har truffet Geoff Mannin, Business Critical Operations Manager, for å finne ut hvordan disse supporttjenestene gir bedriften maksimal beskyttelse. TEKST: SPENCER COX-FREEMAN FOTO: HUGH NUTT PHOTOGRAPHY Geoff Mannin er Operations Manager på Business Critical Services, Symantec UK. Det er hans teams ansvar å se til at kundenes informasjon alltid er tilgjengelig og beskyttet >> HVER GANG VI vi eksponerer bedriften for omverdenen, risikerer vi å eksponere bedriftsinformasjon for uvedkommende. Et sikkert og prosessorientert rammeverk som omfatter brannmur, antivirus, kryptering og andre beskyttelsesmekanismer, er nødvendig for å bevare dataene der hvor de hører hjemme i bedriften. Og det er her at folk som Geoff Mannin kan gjøre en innstats. Geoff er Operations Manager på Business Critical Services, Symantec UK. Det er hans teams ansvar å se til at kundenes informasjon alltid er tilgjengelig og beskyttet mot systemfeil samt unngå sikkerhetstrusler som hele tiden eskalerer og som både øker i frekvens og kompleksitet. De kriminelle elementene som er virksomme i dag blir både bedre til å lage virus og å unngå de såkalte sikre brannmurene. Vi må skape enda mer effektive sikkerhetsløsninger for å ligge et skritt foran i utviklingen og holde trusselen på avstand, sier han. BUSINESS CRITICAL SERVICES tilbyr en enhetlig, kraftig og integrert tjenesteportefølje for å sikre virksomhetens informasjon. Det som utmerker Critical Services er deres evne til å reagere raskt på endringer og å komme dem i forkjøp. Symantec Business Critical Services tilbyr et eneste kontaktpunkt til et helt team av supporteksperter som er utdannet og har sin erfaring fra en rekke forskjellige miljøer fra flere leverandører. De gir support på de teknologiløsningene som bedriften har implementert, håndterer risiko og trusler, og hjelper til med å hindre nedetid som ikke er planlagt. GEOFF FREMHEVER EKSEMPLET med en ledende bilfabrikant, som er en av Critical Service sine kunder. Med store deler av arbeidsstyrken på reise i fjerne land, forskjellige tidssoner og i utilgjengelige miljøer, var sikkerheten et sentralt spørsmål i kundens virksomhet. Bedriften hadde behov for en effektiv, sentralisert oversikt over sikkerhetsmiljøet, og det var nettopp det Critical Services leverte. Bilfabrikanten har en egen kontaktperson, en Business Critical Account Manager (BCAM), som støttes av en ekspertgruppe med supportteknikere. Etter en del besøk av serviceteamet har kunden nå en sikkerhetsløsning som dekker alle ledd i bedriften og en sømløs integrasjon med kontroll over nettverket i bare en administrasjonsløsning. Utfordringene som våre kunder møter når det gjelder for eksempel mobil sikkerhet, er meget alvorlige og kan ha stor innvirkning på hele deres organisasjon, sier Geoff. Hvorfor kommer de til Symantec? Fordi vi er det største og mest fremgangsrike sikkerhetsselskapet i verden. Våre kunder ser på oss som deres pålitelige rådgivere, sier han bestemt. Geoff er til og med mann om å løfte frem de strategier som hans eget team har implementert for å sikre Symantecs egen mobile arbeidsstyrke. God disiplin begynner hjemme. På Symantec utvikler vi hele tiden våre mobile sikkerhetsprosesser og regelverk, for å sikre for informasjonsintegritet. Informasjonen på bærbare datamaskiner sikkerhetskopieres automatisk, passord endres hele tiden, antivirus og andre sikkerhetsverktøy oppdateres automatisk når medarbeiderne er koblet til nettet. Om en håndholdt enhet tapes eller stjeles, vil den automatisk bli renset for all informasjon, sier Geoff. Tre ord oppsummerer verdien som Business Critical Services tilfører bedriften: mennesker, prosesser og teknologi. Med disse tre innfallsvinklene kan de beskytte de mest provokative sikkerhetsmiljøene. BUSINESS CRITICAL SERVICES VÅRE KUNDER SER PÅ OSS SOM DERES PÅLITELIGE RÅDGIVERE Business Critical Services er Symantecs mest avanserte supportnivå for bedrifter og tilbyr en enhetlig og kraftig tjenesteportefølje for levering av best mulig sikkerhet og tilgjengelighet for bedriftensinformasjon og -system. RASK I REAKSJONEN OG PROAKTIV. Business Critical Services gjør det mulig å dra nytte av en personlig kontaktperson som støttes av et team av supporteksperter som har avansert kunnskap om komplekse miljøer med løsninger fra flere leverandører. SKREDDERSYDD OG EKSKLUSIV. Bedriftene kan velge nøyaktig det servicenivået som passer for deres behov. De kan velge den tjenesten som passer dem, uansett om det gjelder et kontor, et nett av lokalkontorer eller hvor mange løsninger som skal installeres. For mer informasjon om kan du gå inn på:

16 16 TECHNICAL HOTSPOTS SYMANTEC F.Y.I. # Beskytt & optimer Windows-miljøet >> SYMANTEC LANSERER EN komplett produktportefølje tilpasset små og mellomstore bedrifter. De forskjellige løsningene hjelper bedriftene med å beskytte og optimere sine Windows-miljøer, forsterke produktiviteten, og utnytte investeringer som allerede er gjort i Windows-plattformen. Symantec har utviklet følgende løsninger: Datasikkerhet og -tilgjengelighet: Backup Exec, AntiVirus Corporate -Edition, AntiVirus Enterprise Edition og Client Security gjør det mulig for små og mellomstore bedrifter å håndtere krav om gjenskaping, om å øke produktiviteten og forsikre seg om at data og informasjon alltid er sikker og tilgjengelig. Systemsikkerhet og -tilgjengelighet: Ghost Solution Suite, Backup Exec System Recovery, og pcanywhere minsker administrative kostnader og muliggjør effektiv håndtering av IT-miljø med konsekvent patchog konfigura sjonshåndtering, systemmigrering og servergjenskaping. Applikasjonssikkerhet og -tilgjengelighet: Mail Security, Enterprise Vault og IM Manager er løsninger som gir en omfattende e-postsikkerhet og tilgjenglighet for å garantere beskytelse og adgang til e-post og lynmeldinger samtidig som man minsker utgiftene gjennom en mer effektiv e-posthåndtering. Håndtering av policy- og etterlevelse av regler: Bindview Control Compliance Suite, Enterprise Vault, og DeepSight Alert Services gjør det mulig for mellomstore bedrifter å oppfylle komplekse regelkrav og bransjeregler gjennom effektiv policyhåndtering for Windowsmiljøer. Mer informasjon finnes på: HØYTILGJENGELIGHET OG GJENSKAPING MED VERITAS CLUSTER SERVER 5.0 HÅNDTER VIRKELIGE OG VIRTUELLE KLUSTER >> VERITAS CLUSTER SERVER 5.0 for VMware ESX øker klustringsmulighetene for å levere høytilgjengelighet og gjenskaping til datasenteret med virkelige og VMware-kompatible virtuelle miljøer. Løsningen automatiserer fjernhåndteringen av failover ved gjenskaping og gjør det mulig å håndtere klustrede servere uansett om det gjelder virtuelle eller virkelige maskiner. VCS for VMware ESX inneholder blant annet: Applikasjons-, server- og ressursovervåking for best mulig tilgjengelighet. Automatisk tilbakestilling for applikasjoner, nettverkslagring, virtuelle og virkelige servere. Sentralisert håndtering av virtuelle og virkelige ressurser fra en eneste konsoll. Omfattende testmuligheter for tilbakestilling som integrerer fjernhåndtering av failover med datareplikering. Automatisert test av tilbakestilling med Fire Drill. Et unikt verktøy som gjør det mulig å konfigurere og kontrollere at tilbakestillingen fungerer i bruk uten at produksjonsmiljøet berøres. ENKLERE MIGRERING MED GHOST SOLUTION SUITE 2.0 >> SYMANTEC LANSERER Ghost Solution Suite 2.0, bransjens mest brukte løsning for imaging og migrering, en løsning som nå inneholder støtte for Microsoft Vista og x64-biters Windows. Symantec Ghost Solution Suite 2.0 gir en rask og pålitelig installasjon av Windows, migrering, programvaredistribusjon og mulighet for sentralt å kontrollere et blandet miljø. Med suiten kan administratoren blant annet skreddersy operativsystemet med applikasjoner og spesifikke sikkerhetsinnstillinger, og deretter skape en eneste versjon som kan installeres på hundrevis av datamaskiner Veritas Cluster Server 5.0 er en del av Server Foundation som også består av: VERITAS CONFIGURATION MANAGER: oppdager og kartlegger alle applikasjoner og servere. Det er den eneste løsningen på markedet som gjør det mulig å aktivt håndtere alle resurser i realtid uansett plattform. VERITAS PROVISIONING MANAGER: håndterer distribusjon og installasjon av operativsystem, applikasjoner og patcher. VERITAS APPLICATION DIRECTOR: Automatiserer applikasjonshåndteringen. Finn mer informasjon på: samtidig. Med funksjonene for brukermigrering kan flere momenter automatiseres. I samme grep kan man sørge for å skape et backup-bilde, fange brukerens data og innstillinger, installere et nytt operativsystem, konfigurere og siden tilbakestille brukerens data og innstillinger. Den nye versjonen har fått utvidet støtte for filsystem og kan håndtere FAT, EXT2/3 og NTFS. Dermed kan man legge til, ta bort og endre filer og mapper innenfor Ghostversjonene uansett filsystem.ghost Solution Suite 2.0 leveres med innebygde guider og godt utviklet programvareveiledning. Finn mer informasjon på: SYMANTEC DATABASE SECURITY En effektiv beskyttelse mot datalekkasje >> SYMANTEC HAR UTVIKLET et helt nytt verktøy som skal beskytte den informasjonen som lagres i databaser mot så vel eksterne som interne trusler. Nye Symantec Database Security beskytter i sanntid mot datalekkasje og bedrageri, og inneholder revisjonsverktøy som gir total sporbarhet i databasen. Verktøyet anvender en smart profilering for å oppdage bedrageri i samme øyeblikk det inntreffer. Symantec Database Security utvikler profiler som bygger på hva som anses å være normale transaksjoner og alarmerer umiddelbart når unormal aktivitet oppdages. Løsningen beskytter også mot datalekkasje gjennom å overvåke all informasjon som forlater databasen og varsler administratoren når følsom informasjon som kredittkortnummer og personnummer brukes på en unormal måte, eller når den oppdager et annet mønster som administratoren har definert. Bedriften kan bygge egne policys rundt disse mønstrene for å kontrollere hva som skal flagges som suspekt aktivitet. Symantec Database Security støtter de fleste databaser på markedet, og krever ingen tilpasning av selve databasen. Den leverer sanntidsovervåking, støy og sporbarhet uten å påvirke ytelsen i databasen eller i nettverket. Finn mer informasjon på:

17 # SYMANTEC F.Y.I. TECHNICAL HOTSPOTS 17 BACKUP EXEC 11D Kontinuerlig beskyttelse for Exchange >> SYMANTEC LANSERER Backup Exec 11d for Windows Servers. Med den nye versjonen utvides den kontinuerlige beskyttelsen av Windows filservere og ner i tillegg til Microsoft Exchange. arbeidsstasjo- Gjennom den kontinuerlige beskyttelsen forsvinner behovet av daglig backup av Exchange, og tidskrevende backup av e-postkasser, noe som letter administrasjon og minsker kostnadene. Dessuten gir det en kontinuitet i e-posthåndteringen, ettersom data kan gjenskapes i den tilstand de var kun sekunder før de gikk tapt. Løsningen inneholder en ny objektbasert tilbakestillingsteknikk (Granular Recovery Technology) som gjør det mulig å tilbakestille raskt kritisk data fra Microsoft-program som Exchange, SharePoint, Active Directory og SQL Med den nye teknikken kan man gjenskape individuell e-post, mapper og e-postkasser på bare noen sekunder, uten å behøve å gjøre separat backup for e-postkasser. Dette innebærer at IT-avdelingen ikke Med den kontinuerlige beskyttelsen forsvinner behovet for daglig backup av Exchange. Data kan gjenskapes i den tilstand de var kun sekunder før de gikk tapt. lenger behøver å kjøre flere forskjellige backup-jobber for å beskytte Exchange. Ifølge analysebedriften Gartner kommer Symantecs teknikk for gjenskaping til å snu opp ned på backup-markedet for små og mellomstore bedrifter. Løsningen har også en forsterket beskyttelse med AES-kryptering for 128-biter og 256-biter for å beskytte data i løpet av den tiden sikkerhetskopieringen foregår. Med den nye versjonen økes plattformsbeskyttelsen til full beskyttelse av x64-bit Windows-miljøer. Dessuten introduseres NDMP-støtte for å beskytte NetApp Filers, på lik linje som å beskytte Oracle RMAN/ RAC, IBM DB2, MAC OSX (PowerPC), HP-UX, Solaris 10, og SUSE 10.0-klienter. Mer informasjon finnes på: enterprisesecurity.symantec.com NY VERSJON! SYMANTEC MAIL SECURITY 8300 >> NÅ LANSERES EN NY versjon av Symantec Mail Security. Den nye 8300-serien inneholder antivirus, antispam og funksjoner for innholdsfiltrering av innkommende og utgående e-post, sporing av e-post, arkivering og forhåndsinnstilte retningslinjer for etterleving av regler i en enhet. Samtidig som e-post har blitt den mest verdifulle applikasjonen for bedrifter, er den også den mest trover dige kilden for lekking av konfidensiell informasjon. Behovet for å kontrollere eksakt hva som forlater bedriften via e-post har aldri vært større enn i dag. Innholdsfiltreringen i Symantec Mail Security har derfor blitt forsterket og blitt utvidet med verktøy for å håndtere filtreringspolicy som domene- og policybasert TLS-kryptering av e-post, insidenthåndtering samt nøkkelord- og uttrykksskanning i alle deler av en e-post, inklusive bilag. En ny abonnementstjeneste har også tatt form for å ytterligere forsterke den innebygde filtreringen. Med den tilføres avanserte muligheter for å sikre at reglene etterfølges, og at innholdet kontrolleres. I abonnementet inngår 50 forhåndsinnstilte policyer for konfidensiell informasjon hvorav 15 for industrispesifikke regler. I abonnementet inngår også 60 forskjellige ordbøker med nøkkelord og fraser, blant annet finansielle termer for SOX. Symantec Mail Security 8300 kan konfigureres for over brukere og kan håndtere e-posttrafikk på over 25 millioner e-post per dag. Mer informasjon finnes på: SKAP TRYGGHET FOR FORBRUKERE OG BEDRIFTER PÅ NETTET SECURITY 2.0 >> SYMANTEC PRESENTERER SECURITY 2.0, en ny, dekkende visjon for å skape et miljø av tillit for brukere og bedrifter på Internett. Initiativet inneholder både nye produkter, tjenester, partnerskap og nye distribusjonsmodeller med tanke på å ta et helhetsgrep på problemer som gjelder alle. For å beskytte forbrukernes informasjon og online-handlinger kreves et omfattende system av løsninger, tjenester og partnerskap. Derfor har Symantec utviklet: Norton Confidential Online Edition en Internett-løsning som hjelper finansielle institusjoner med å beskytte sine kunder når de gjennomfører transaksjoner på nettet. Norton Confidential tilbyr beskyttelse når du surfer og sikkerhetsløsninger som beskytter følsom informasjon. VeriSign og identitetsbeskyttelse Symantec og VeriSign har sammen lansert et partnerskap som skal utvikle beskyttelse mot den økende trusselen av stjålne identiteter og bedrageri på nettet. De to bedriftene vil komme med kombinerte identitets- og sikkerhetsløsninger for finansielle institusjoner, internettselgere og sluttbrukere. BEDRIFTENE MÅ I DAG BESKYTTE seg mot risiko som datalekkasje, eller internt bedrageri i forbindelse med håndtering av filer, e-post, lynmeldinger og bedriftsdata. For å hjelpe kunder med å minske risikoene har Symantec utviklet: Symantec Database Security Et innovativ produkt for å beskytte informasjon som er lagret i databaser fra eksterne og interne trusler. Symantec Mail Security 8300 Series Et komplett sikkerhetssystem for e-post som reduserer risikoen ved informasjon som flyter inn og ut av organisasjonen. Accenture og Symantec Security Transformation Services Symantec og Accenture har sammen skapt en global organisasjon som skal bygge og implementere datasikkerhetsløsninger for bedrifter. Organisasjonen består av konsulenter fra bedrifter som konsentrerer seg om å redusere risikoen innenfor tre områder: etterfølge regler, håndtering og overvåking av sikkerhet og sikkerhetsapplikasjoner. Mer informasjon finnes på:

18 18 AKTIVITETER, KURS & TILBUD SYMANTEC F.Y.I. # KURS OG UTDANNING! MANAGE YOUR IT ENVIRONMENT DEFINE THE WAY YOU LEARN RESPOND FASTER TO CHANGING DATA DEMANDS WITH SYMANTEC EDUCATION SERVICES >> SYMANTEC EDUCATION er din kilde til kunnskap for hvordan du planlegger, bygger og sikrer ditt IT-miljø. Vi holder kurs i Helsingfors, København, Oslo og Stockholm. Symantec Security Trainingholdes av våre utdanningspartnere. Med VoIP kan du delta på våre Virtual Academy-kurs uansett hvor du befinner deg. Utdanning kan gis i samtlige nordiske land. For å finne aktuelle kurs og for å registrere deg på et Symantec-kurs, klikk deg inn på: education/educationhome.html HER ER ET UTVALG AV VÅRE KURS: DATA PROTECTION Lær deg å skalere opp din databeskyttelse fra klient til datasenter. DISASTER RECOVERY Lær deg det grunnleggende i datareplikering slik at du kan planlegge, implementere og overvåke selskapets disaster recovery. SECURITY Lær deg å sikre ditt miljø med antivirus, antispam, inntrengningsdetektering med mer. STORAGE AND SERVER AUTOMATION Optimer ytelse og tilgjengelighet til selskapets forretnings applikasjoner. APPLICATION PERFORMANCE MANAGEMENT Lær deg å forenkle administrasjon og håndtering av blandede miljøer DU FINNER MANGE FLERE KURS PÅ VÅR HJEMMESIDE! KONSULENTTILBUD: FRA SYMANTEC CONSULTING HVOR RASKT REAGERER BEDRIFTEN DIN PÅ ET VIRUSANGREP? >> RAPPORTER SOM ER fleksible og enkle å forstå er et viktig element i et sikkerhetssystem. Ved at varsler og informasjon om potensielle trusler og hendelser havner direkte til rett person i bedriften, reduseres risikoene og truslene som bedriften utsettes for. I tilegg til dagsstatus er det viktig at man har historisk informasjon lett tilgjengelig, for slik å forenkle oppfølgings arbeidet i spørsmålet om bedriftens sikkerhetskrav og sikkerhets standard. Symantec Consulting har hentet frem et uavhengig og åpent rammeverk. SAV-Reporter, for å skape en sentralisert rapporteringsenhet for ulike antivirus-, antispam og klientbrannmurløsninger. SAV-Reporter er produkt- og serveruavhengig. Verktøyet støtter LDAP og gjør det mulig med rollebasert autentifisering, noe som kan øke eller redusere brukers innsyn i rapporteringsverktøyet og rapportenes utforming. Gjennom fleksible importstrukturer av varsler og hendelser, kan rapporter opprettes med utgangspunkt i alle data som er samlet inn. Alle rapporter har ulike filter og sorteringsfunksjoner som kan konfigureres etter kundens eller de enkelte brukernes spesifikke behov. SAV-Reporter kan vise status på antivirusprogrammet, deres versjon, og om LDAPkoblingen brukes, også vise hvilke klienter som mangler antivirusbeskyttelse. Varsler kan sendes ut med e-post via en notifiseringsagent og man kan til og med sende SNMP traps SAV-Reporter inneholder en modul for regelsamsvar, noe som innebærer at konfigurasjonen av en SAV CE-klient enkelt kan kontrolleres opp mot bedriftens forhåndsdefinerte policies. Data kan enkelt importeres og presenteres grafisk. Ett dashbord presenterer alle viktige data på en enkel og overskuelig måte, og kan konfigureres etter kundens behov. Symantec Consulting tilbyr dette verktøyet til en fastpris som også inkluderer implementering. KATASTROFE OG UFORUTSETTE HENDELSER... HAR DERE KONTROLL OVER DATASENTERET? >> FOR Å SIKRE at dere har full kontroll over deres datasenter, tilbyr Symantec Consulting en systemgjennomgang som gir innblikk i hvor stabil deres infrastruktur er. Arbeidet består av en systemgjennomgang, tester og en statusrapport med anbefalinger og forslag om eventuelle tiltak. For mer informasjon kan dere laste ned vårt white paper som fokuserer på utfordringer kundene står ovenfor i dag når det gjelder håndtering av datasenteret. Dokumentet gir også anbefalinger ved innføring av nye løsninger og beskriver utfordringene ved disse. "IT Service management: Running data centres efficiently" kan lastes ned fra: Symantec Consulting kan hjelpe dere med å finne ut hva som gjelder for deres spesifikke miljø. >> For mer informasjon kontakt: Linda Malm, Senior Client Service Manager, Telefon: +46 (0) E-post: Linda_Malm@symantec.com Samtlig arbeid utføres til fast pris av en sertifisert Senior/Spesialistkonsulent fra Symantec Consulting.

19 # SYMANTEC F.Y.I. AKTIVITETER, KURS & TILBUD 19 KALENDER 15 FEBRUAR, 17:30-22:00 FEINSCHMECKER - OSLO CXO-MIDDAG Forutsetningene for mange tekniske beslutningstakere er forandret. Sikkerhetsspørsmålet har fått en høyere prioritet og det handler ikke lenger om å angripe problemene ved hjelp av kaotiske ad-hoc løsninger. IT må til en større grad drive forretningsverdien og bygge en IT-infrastruktur basert på gitte policies og prosesser, i samsvar med foretakets strategier og forretningsmål. Velkommen til Symantec s CxO-middag hvor vi fokuserer på hvordan bygge et pålitelig 1 MARS SYMANTEC UK STUDY TOUR 2007 SIKKRE DIN EXCHANGEMILJØ SØRG FOR AT EXCHANGE-MILJØET ER SIKKERT OG TILGJENGELIG OG I HENHOLD TIL GITTE REGLER Vi på Symantec ønsker deg velkommen til en studietur til vårt Briefing Center i Reading, UK. Utfordringene rundt e-postsystemets infrastruktur har økt og e-postsystemet er nå en forretningskritisk applikasjon hos de fleste firma. Under vårt besøk vil vi diskutere utfordringer og muligheter rundt epost-håndtering hva gjelder tilgjengelighet, sikkerhet og regeletterlevelse. ONSDAG 28/2: HEtter ankomst til LHR på ettermiddagen spiser vi AVAILABLE FROM 2007/01/15! miljø som gir din virksomhet trygghet for fortsatt vekst. Vi diskuterer hvordan du kan redusere risikoer innen 3 områder: regeletterlevelse, håndtering/ overvåking av sikkerhet, samt sikkerhets applikasjoner. Vi henvender oss til deg som jobber som CEO, CIO, CISO, CSO, CTO eller lignende. PÅMELDING: Send en mail til: marie_jerpseth@symantec.com OBS! Svært begrenset med plasser. middag på en av Londons hyggelig restauranter med påfølgende musikal. Deretter blir det innsjekking på Millennium Madjeski Hotel i Reading. TORSDAG 1/3: Hel dag med faglig innhold på Symantecs Briefing Center. PRIS: kroner som dekker konferansen, fly t/r, en natt på hotell, middag og musikal. INTERESSE-PÅMELDING: Send en epost til: marketing_norway@symantec.com. Antall plasser er begrenset til 10! 14 OG 15 MARS SYMANTEC SECURITY BRIEFING SEMINAR: INFORMASJONSSIKKERHET FRA KAOTISKE AD-HOC LØSNINGER TIL PROSESSORIENTERT ARBEIDSMÅTE Velkommen til Symantecs briefing som denne gang fokuserer på hvordan du med hjelp av sikkerhetsløsninger kan bygge et pålitelig miljø. Vi gir deg innblikk i følgende områder: ENDPOINT MANAGEMENT Begynn med skrivebordet! Vi gir deg verktøyene for å kvalitetssikre at samtlige enheter omfattes av foretakets interne sikkerhetspolicy! REGELETTERLEVELSE Forankring i styrerommet! Vi gir deg verktøy for å definere og etterleve de prosesser og rutiner 9-13 JUNI LAS VEGAS, USA SYMANTEC VISION 2007 Symantec Vision 2007 er den beste møteplassen for de siste nyhetene innenfor tilgjengelighet og sikkerhet en perfekt arena for å hente nye ideer, utveksle erfaringer samt få innblikk i hvordan du kan bygge et pålitelig miljø som gir deg den tryggheten VI KOMMER TIL DEG! Vi fortsetter med Symantec Update - vår rundreise rundt i Norge med miniseminar - og besøker følgende byer fremover. 23/1 - Oslo, 24/1 - Bodø, 25/1 - Tromsø, 12/6 - Oslo, 13/6 - Stavanger, 14/6 - Trondheim. ETTERFØLGEREN AV Lukk vinduet for uønskede gjester som dere i fellesskap med foretakets ledelse setter sammen! HÅNDTERING AV TRUSLER Hvordan kan du proaktivt forebygge trusler mot din virksomhet Seminaret henvender seg til deg som jobber med sikkerhetsspørsmål i mellomstore og store selskaper. TID OG STED: 14/3 Oslo, Felix Konferansesenter 15/3 Bergen, Radisson SAS Hotel Norge PÅMELDING: SETT AV I KALENDEREN DIN - I DAG! som kreves i vår digitale hverdag der foretak stadig utsettes for nye og flere trusler. TID OG STED: 9-13/6, Las Vegas, Venetian Hotel INTERESSE-PÅMELDING: VÅG Å STOLE PÅ DITT IT-MILJØ HVA SMÅ OG MELLOMSTORE FORETAK TRENGER Å VITE FOR Å BYGGE ET PÅLITELIG IT-MILJØ Gå ikke glipp av! Online-kampanjen E-postarkivering for kommuner og fylkesting fortsetter frem til 31. mars 2007! Last ned vår nordiske white paper og gjennomfør en evalueringstest! Benytt vårt tilbud om rabatt på teknisk forstudie med fokus op e- postarkivering! Gå inn på: >> DETTE ER andre utgaven av Symantec s bok om IT-sikkerhet for mindre selskap. At det er stor interesse for denne type spørsmål vises ved at over personer rundt om i Norden har lastet ned eller bestilt førsteutgaven. Men på de 3 årene som har gått siden boken ble skrevet, har utrolig mye skjedd. Den nye utgaven gir et oppdatert bilde av nåsituasjonen, høsten Symantec har god erfaring med å hjelpe foretak med å bygge et pålitelig IT-miljø der det tas hensyn til såvel tilgjengelighet som sikkerhet. Denne håndboken lar deg ta del av vår omfattende kunnskap på dette feltet. Last nedlast ned boken på: smbsikkerhetsboken.html

20 RETURADRESSE: Symantec Norge Terminal bygget IT Fornebu Martin Lingesvei N-1331 Fornebu B Nocom Security er en verdiadderende IT-sikkerhetsdistributør som selger produkter, programvare og konsulenttjenester. Vår portefølje av programvare og tjenester tilbys i hele Norden og Baltikum. Vi fokuserer på informasjonssikkerhet og vi har ledende produsenter av IT-sikkerhetsprogramvare i porteføljen - Symantec, Vasco, Utimaco, SonicWALL, SurfControl, Sybari, Northern Parklife og F5 Networks. Våre tjenester dekker service og support, ekspertstøtte og utdanning og sertifisering. Alt salg skjer gjennom våre forhandlere. Nocom Security er et svensk selskap med datterselskaper i Finland, Danmark, Baltikum og Norge. Vi er en del av Nocom-konsernet som er notert på Stockholmsbørsen. Les mer om oss på Hvordan beskytter du brukernes PC-er? Tilgang til Internett er i dag en selvfølge for de fleste. Trådløse nettverk settes opp på offentlige plasser og bredbånd er blitt en selvfølgelig. Dette fører til at vi jobber mer og mer utenfor kontoret. I dag har de fleste store virksomheter utarbeidet en IT-sikkerhetspolicy. Dette gjøres blant annet for å sikre alle de ulike oppkoblinger som gjøres mot virksomhetens nettverk. Den store utfordringen med en IT-sikkerhetspolicy er å etterleve den i praksis. Symantec Sygate Enterprise Protection støtter virksomheter med akkurat dette. Løsningen garanterer at riktig sikkerhetsnivå etterleves på enhver PC gjennom policykontroll ved hver oppkobling mot virksomhetens nettverk. Dessuten finnes funksjoner som personlig brannmur, IDS/IPS, kontroll av eksterne lagringsenheter som USB, applikasjonskontroll og regelverk for karantene for PC-er som ikke oppfyller kravene i sikkerhetspolicyen. Produktet er modulært og kan kjøpes med ulik funksjonalitet og er helt uavhengig av andre installerte sikkerhetsprodukter. Ring oss på , eller besøk for ytterligere informasjon. Sverige Norge Danmark Finland Estland Latvia - Litauen