Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver 1
Kort om ErgoGroup 2 Et ledende nordisk IT-selskap med ca. 3 700 ansatte Omsatte for 6 milliarder kroner i 2008 Ca 320 ansatte i Stavanger Leverer driftstjenester, løsninger og konsulenttjenester Hovedkontor i Nydalen, Oslo Lokalt tilstede ved nærmere 90 steder i Norden Har utviklet og driftet virksomhets- og samfunnskritiske IKT-løsninger siden 1972 Heleid datterselskap av Posten Norge AS
Visjon Vi muliggjør ambisjoner gjør det enklere 3
Forretningsidé ErgoGroup kombinerer forretningskunnskap, teknologisk kompetanse og grundig kjennskap til den enkelte kunde for å utvikle, levere og drifte helhetlige IKT-løsninger. 4
Lokal tilstedeværelse nærmere 90 lokasjoner i Norden 5 ErgoGroup satser på lokal kompetanse og leveransekraft: Lokal tilgjengelighet er viktig for SMB virksomheter og regionale fyrtårnsbedrifter Grunnet ulik næringsstruktur har ErgoGroup etablert lokale kompetansesentre med leveranseansvar for utvalgte bransjeløsninger Geografisk ekspansjon er viktig: ErgoGroup blir en enda bedre partner for nordiske kunder og internasjonale aktører Sikrer skalering av bransjeløsninger og tilhørende fagkompetanse Gir bedre utnyttelse av horisontale tjenester/infrastruktur
ErgoGroups fem forretningsområder IT Drift Løsninger Regionale tjenester Norden Bekk Consulting i IT-drift/outsourcing Komm.tjenester Applikasjonsdrift Testtjenester Analyse og rådgivning IT-support Økonomi- og virksomhetsstyring Portal, sak og dokumentbehandling Forretningsrådgivning/ prosessoptimalisering Utvikling, arkitektur og integrasjon Elektronisksamhandling Informasjonsdatabaser Applikasjonsforvaltning IT-drift/outsourcing Økonomi- og virksomhetsstyring HR-rådgivning Infrastrukturløsninger Programvare og konsulenttjenester Management Engineering Systemutvikling/ systemintegrasjon IT-infrastruktur Drift, Outsourcing Bransjeløsninger Prosess- og organisasjonsutvikling Modernisering av fagsystemer Portal- og selvbetjeningsløsninger Skreddersydde forretningsapplikasjoner Kunsten er å se hele bildet 6
Hvem er den fyren her? Rådgiver i Løsninger (Regionale tjenester) i Stavanger Bergenser, men akklimatisert Information Management Strategirådgivning Ledelsesprosesser / BI Identitet og PKI BankID hovedkontakt i ErgoGroup 7 For tiden prosjektleder PKI implementering StatoilHydro Bjørn Tore Johannessen Bjorn.johannessen@ergogroup.no Mob +47 976 777 24
Bekymringer 8 Samhandler en med korrekt person eller er dette en som utgir seg for å være en annen person? Er informasjonen ekte/ korrekt? Hvordan kan en dokumenter samhandlingen og evt beslutninger som er tatt? Hvordan kan en sikkert og effektivt samhandle mellom eksterne bedrifter? The extended enterprise Hvordan få enkel og sikker "pålogging" og vise tilstedeværelse Hvordan kan en sikre at personer ikke legger intern informasjon ut synlig for eksterne personer Hvordan kan en sikre sensitiv informasjon for løsninger som ikke er beskyttes av bedriftens "brannmurer Elektronisk signering er jo kult men hva må en egentlig gjøre?
9 Lås sykkelen
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 10
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 11
Deling er samhandling 12
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 13
Epler og appelsiner metadata båter For å samhandle om informasjon må vi være enig om hvordan vi betegner den Standard metadata 14
Revisjon, versjon og avhengigheter Utfordring scope Behov? mål spec oppgave arkitektur 15
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 16
17 Kanaler
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 18
Informasjonsobjektet ikke området inkluderer tjenester etc Objektet kryptering Metadata Sertifikatet Rollen 19
Barrierer i informasjonssikring Domenet Randsikring Assumed ID Rolle Tilfeldig Ikke standard Ekstern Kopier? Rolle? 20
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 21
Antatt identitet Kvalifisert identitet Global revokering identitet 22
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 23
Federering Federering av personer har juridiske aspekter Trust? Alternativt federere informasjon? Eller federere roller? 24
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 25
Sett det sammen! Person med gyldig ID Rolle med gyldig ID Metadata Tilgang objekt låst av rolle(r) Gyldig sammenheng person og rolle 26
Agenda Deling er samhandling Epler og appelsiner Kanaler Informasjonsobjektet ikke området Identitet Federering Sett det sammen Information as a Service 27
Information as a Service Ved å sikre informasjon basert på delte roller kan informasjonen ligge hvor som helst Søk fremfor lister Sikre objekt fremfor områder fremmer riktig versjon 28
Hvordan sikre kommunikasjon men likevel muliggjøre deling? Konklusjoner: Sikker identitet dvs kvalifisert Sikre objekter ikke områder Prosesser roller tilganger Roller er metadata og bør bli ett subjekt 29 Gjør klar: Nå Identity Management identitet og rolleforvaltning Next etablere rollestandarder på lik linje med dokumentsentriske metadata 8-10 år - Intranett og Extranett er borte informasjonsskyen