PROTECTION. Information. Infrastructure. Interactions. WORK AND PLAY FREELY IN A CONNECTED WORLD SYMANTEC F.Y.I. #1 2006 TEMA: E-POSTHÅNDTERING NY UNDERSØKELSE: E-POSTARKIVERING I OFFENTLIG SEKTOR KAN DU REGLENE? Slik legger nye lover press på IT-infrastukturen KUN EN HELHETSLØSNING GIR RIKTIG BESKYTTELSE Hele verdikjeden omfattes av datasikkerhet NY RAPPORT VISER: ØKONOMISK NETTKRIMINALITET ØKER DRASTISK NYHETER Bindview Policy Manager 3.0, Symantec I3, Mail Security 8220, Backup Exec 10d mfl Næringslivets Hovedorganisasjon satset på e-postarkivering med Enterprise Vault: Sparer lagringsplass og øker e-postsikkerheten GÅ IKKE GLIPP AV! SYMANTEC VISION 2006 TORSDAG 8 JUNI OSLO
2 COUNTRY MANAGER HAR ORDET SYMANTEC F.Y.I. #1 2006 Velkommen til nye Symantec >> 2005 HAR VÆRT ET spesielt år for oss i Symantec. Utfra fusjonen mellom Symantec og Veritas har vi bygget verdens fjerde største programvarehus, og vi skal ha en verdensledende rolle innen informasjonssikkerhet og tilgjengelighet. Vi har dessuten styrket vårt kompetanseområde gjennom en rekke nye oppkjøp. Blant disse finner man WholeSecurity, BindView, Sygate, Relicore og IMIogic. Dette har vi gjort for å ytterligere kunne styrke vårt tilbud til kundene. I LØPET AV 2006 kommer vi til å se fortsatt utvikling og integrasjon av våre nøkkelprodukter, i tillegg til innovasjon og nytt samarbeid. Vi må ligge foran både når det gjelder sikkerhet og tilgjengelighet slik at potensielle trusler ikke blir virkelighet for våre kunder. Vi bestreber oss på å stadig utvikle produkter og tjenester som passer på at din virksomet kan holdes i gang, uten avbrudd, uansett hva som skjer. MEN UTEN Å FOREGRIPE begivenhetene er det på tide å presentere bredden og dybden til Symantecs nåværende virksomhet. Det er derfor du nå har magasinet vårt Symantec For Your Information i hånden. Magasinet kommer ut fire ganger i året og er laget for å inspirere våre kunder slik at dere får mest mulig ut av samarbeidet med Symantec. Her vil du for eksempel kunne lese om våre nyeste produkter og tjenester, men kanskje like viktig er ekspertrådene, analysene, og ikke minst intervjuene med firmaer og ildsjeler som kan inspirere deg til å tenke utenfor de vanlige rammene. Vi ser frem til å motta dine synspunkter, ønsker og tips om interessante emner og hendelser som du vil at vi skal ta opp i magasinet. God lesing! Henrik Amundsen Vaage Country Manager, Norway Symantec Corporation Symantec FOR YOUR INFORMATION gis ut av Symantec Nordic AB og distribueres gratis til brukere av Symantecs produkter. Hensikten med avisen er å spre informasjon som kan hjelpe selskaper med å beskytte og håndtere sine digitale tilganger. Utgiver: Symantec Nordic AB Kista Science Tower Färögatan 33, plan 5 164 51 Kista Stockholm, Sweden Tel +46 (0)8 457 34 00 Hjemmeside: www.symantec.no Ansvarlig utgiver og projektleder: Åsa Edner, Symantec Nordic AB, asa_edner@symantec.com Redaktør: Assi Abdel-Baki, assi@ribbit.se Redaksjonsråd: Cecilia Lundin, Hardy Nelson, Henrik Amundsen Vaage, Jan Skelbæk, Linus Svensson, Magnus Wall, Stefan Zilliacus, Torbjorn Andreasson, Torgny Gunnarsson och Åsa Edner. Medarbeidere i dette nummer: Assi Abdel-Baki, Nina Dodd, Petri Fiilin, Trond Heggelund, Olof Holdar, Hans Skalin. Omslagsbilde: Trond Heggelund Produsent & annonser: Skalinformation, hans@skalinformation.com Trykk: Alfa Print, Sundbyberg. Vil du ha et eksemplar av avisen? Kommer avisen til feil person eller feil adresse? Gjør adresseendringer eller be om et abonnement ved å sende en e-post til: FYI_magazine@symantec.com Eller klikk deg inn på: www.veritas.com/offer (kod: 20532) Symantec F.Y.I. kommer ut fire ganger i året og trykkes i ca 30 000 eks TIPS OSS! Er det noe du vil vite mer om eller savner i avisen? Har du foretatt en interessant installasjon som du synes vi bør belyse? Send inn ønsker og tips til oss! FYI_magazine@symantec.com I DETTE NUMMER: SYMANTEC INSIGHT s 3 Siden sammenslåingen av Symantec og Veritas for ett år siden, er ytterligere fem selskap blitt kjøpt opp. Dette er gjort for å ta et helhetsgrep om sikkerhet og tilgengelighet. EXPERT INSIGHT s 10-11 Lovgivning i forskjellige land gjør spørsmål om regeletterleving aktuelle. Mange bedrifter vet ikke hva som kreves av IT-infrastrukturen for at den skal tilfredsstille de nye regelverkene. E-postarkivering NHO s 6-7 NHOhar redusert kostnadene og arbeidsressurser etter vi tok i bruk Enterprise Vault for et år siden. MARKET INSIGHT s 4-5 Analyser, undersøkelse og statistikk. CIO CORNER s 8-9 Datasikkerheten krever at bedriftsledelsen tar et helhetsansvar for både teknikk, mennesker og prosesser, mener Antti Hemminki på finske Secproof. TECHNICAL HOTSPOTS s 12-13 Bindview Policy Manager 3.0, Symantec i3, Backup Exec 10d, Norton Save & Restore og mange nye produkter fra Symantec. AKTIVITETER, KURS & TILBUD s 14-15 Gå ikke glipp av Symantec Vision Technology Roadshow 2006 den 8. juni!
#1 2006 SYMANTEC F.Y.I. SYMANTEC INSIGHT 3 SYMANTEC FOR DIN INFORMASJON Det er nå gått ett år siden Symantec og Veritas ble slått sammen. Siden den gang er ytterligere fem selskap med komplementerende teknologier blitt innlemmet i Symantec. Vi, våre kunder og våre partnere står nå bedre rustet enn noengang til å kunne møte de utfordringene som ligger i å beskytte bedriftens informasjon. >> ØKENDE BEHOV for virksomhetskritiske funksjoner, kombinert med rask og sikker tilgang til bedriftens informasjon, ligger bak store deler av samarbeidet mellom Symantec og Veritas. Etter snart ett år på reise med det nye Symantec har vi økt totaltilbudet vårt gjennom oppkjøp av fem nye bedrifter. Håndtering av informasjon stiller i dag helt nye krav til infrastrukturen, både med hensyn til sikkerhet og tilgjengelighet. Utover dette stiller forskjellige regelverk som f.eks. Sarbanes Oxley (se artikkel på side 10) ytterligere krav om tilgang og sporbarhet. Å skulle håndtere sikkerhet, trusselbilder og tilgjengelighet på tradisjonelt vis fører til uønskede og urealistiske kostandsnivåer. Fremtiden krever løsninger som på en integrert og kostnadssikker måte gir riktig sikkerhetsog tilgjengelighetsnivå til brukerne. SAMTLIGE BEDRIFTSOPPKJØP VI har gjort har vært av komplementerende teknologier som øker mulighetene til å håndtere bedriftens informasjon. Gjennom kjøpet av Imlogic fikk vi tilgang til markedets beste løsninger for håndtering av Instant Messaging. Her inngår løsninger for gjenoppretting av kommunikasjon, lagring og arkivering av informasjon, samt muligheter for oppfølging av bedriftens regelverk for informasjonshåndtering. I oktober i fjor kjøpte Symantec Bindview Development Corporation som har utviklet løsninger for Policy Compliant Management. Sammen med Symantecs agentbaserte løsninger skapes et kraftig verktøy for autentisering og autorisering. Gjennom automatisering av regeletterleving, sårbarhets- og konfigurasjonshåndering kan kostnadene senkes betraktelig, selv i blandede miljøer. Kjøpet av Sygate innebærer at Symantec nå kan tilby komplette og sterke løsninger som vi kaller Endpoint Compliance. Dette innebærer at man sikrer at alle nettverkstilkoblede enheter i en organisasjon er utrustet med riktige sikkerhetsløsninger, og at disse er konfigurert og oppdatert i henhold til organisasjonens sikkerhetspolicy. WholeSecurity har gitt oss spisskompetanse på oppførselsbasert sikkerhet. Dette beskytter bedriften mot phising, virus, trojanere, master og annen skadelig kode. En bekymring for mange store organisasjoner er de løpende utgiftene de har på håndtering og administrasjon av store datasentre. Så sent som februar i år kjøpte vi Relicore som har utviklet systemer for endrings- og konfigurasjonshåndtering av disse. SAMARBEIDET MED VERITAS Software, som leverer produkter og tjenester innen databeskyttelse, håndtering av lagrings- og serverressurser, høytilgjengelighet og optimering av applikasjonsytelse, innebærer at Symantec har skapt seg en unik plassering i markedet. Symantec er nå verdensledende på beskyttelse av informasjon og systeminfrastrukturer. Som bedrift er vi nå forberedt på å ta det neste trinnet i utviklingen å beskytte samarbeidet mellom forbrukere og bedrifter hvor man er nødt til å stole på infrastrukturen. Dette gjør at vi er i ferd med å nå målet vårt: at mennesker fritt skal kunne gjøre hva man vil, uansett hvor man befinner seg. For at mennesker skal være trygge må også informasjonen deres være sikker i alle faser, uansett hvilken maskinvarekonfigurasjon eller programvareplattform den befinner seg på. Det er disse utfordringene vi, i vår nye uniform, er fokuserte på å løse. Vi ser frem til en spennende fremtid sammen med deg og din bedrift! Torgny Gunnarsson, Senior Regional Director, Nordics/Baltics Symantec Corporation
4 MARKET INSIGHT SYMANTEC F.Y.I. #1 2006 E-POST SLUKER BRUKERNES TID E-POST SKAPER AVHENGIGHET 54 PROSENT av nordmenn er mer eller mindre avhengige av sin e-post. 22 PROSENT har utviklet en nærmest tvangsmessig avhengighet og får nesten panikk hvis de ikke har tilgang til postkassen sin. 8 PROSENT føler seg oversvømt av mengden e-post. Resultatet er at mange e-postmeldinger forblir uleste. 10 PROSENT kan sies å tilhøre de fobiske brukerne som kun bruker de mest grunnleggende funksjonene og foretrekker muntlig kommunikasjon. >> SYMANTEC HAR UNDERSØKT hvordan den aktuelle sitasjonen for e-posthåndtering ser ut i bedrifter i Norden og resten av verden. Et kaotisk bilde har vist seg der tidsbruk, kostnader, avhengighet og spørsmål om ansvar begynner å bli alvorlige problem. Blant norske IT-ansvarlige sier 75 prosent at e-postsystemet nå er ett av bedriftens tre mest forretningskritiske systemer. 39 prosent mener at kostnadene med e-posthåndtering har økt med opp til 25 prosent i det siste året, der håndtering av spam er en stor og tidskrevende faktor. Samtidig fortsetter mengden e-post å øke. 80 prosent av de IT-ansvarlige svarer at e-posttrafikken i deres bedrifter har økt de siste 12 månedene. DET MEST KRITISKE for brukernes håndtering av e-post er fremfor alt den tiden det tar å gjøre dette. 54 prosent bruker minst to timer om dagen til å lese, svare og skrive e-post, noe som tilsvarer én arbeidsdag i uken. 33 prosent sier også at mulighetene til å sjekke innboksen døgnet rundt øker stress, mens 10 prosent mener at det derimot reduserer stress. E-post utgjør et stadig viktigere arbeidsredskap for den ansatte. 60 prosent bruker e-post til å sjekke møtedetaljer, 69 prosent bruker e-postprogrammet som en database for å samle og sende dokumenter og 40 prosent til å delegere oppgaver. 65 prosent av de IT-ansvarlige har ingen tydelige instrukser for hvilke regler som gjelder for lagring og tilgjengelighet av e-post. BRUKERNE HAR LITE kunnskap om gjeldene regler og kun 26 prosent av dem kjenner til bedriftens regler om hvilken e-post som må lagres og hva som kan kastes. Bedriftene står nå ovenfor utfordringen med å lage tydeligere regler og retningslinjer slik at deres medarbeidere kan håndtere informasjonsstrømmen før de blir overstrømmet og mister kontrollen og e-posten. Undersøkelsen omfattet 1700 IT-ansvarlige og brukere rundt om i Europa, Midt-Østen og Afrika, i bedrifter med 500 eller flere ansatte. E-postarkivering i offentlig sektor >> INFORMASJON OG tjenester i offentlig sektor i de nordiske landene skal innenfor rammeverket til elektronisk forvaltning og 24-timersmyndigheter, være tilgjengelige 24 timer i døgnet - syv dager i uken. I takt med at mer av kommunikasjonen med borgerne skjer via nettsteder og e-post kommer trykket på myndighetenes nåværende IT-infrastruktur til å øke. E-post som en del av informasjonsstrømmen stiller nye krav til systemene, og uten ytterligere investeringer i IT-infrastrukturen i form av læring, arkivering, sporbarhet og tilgjengelighet, kommer det til å bli vanskelig å leve opp til demokratikravene som stilles til de elektroniske forvaltningsorganene. Analyseinstituttet Exido International har på oppdrag fra Symantec gjort en undersøkelse blant IT-sjefer i 176 kommuner og landsting i Danmark, Finland, Norge og Sverige på deres oppfatning og policy rundt e-postarkivering og tilgjengelighet. Åtte av ti IT-sjefer trodde at kravene om lagring av informasjon kom til å føre til en ytterligere belastning på serverne i IT-infrastrukturen. Her skiller Finland seg markant fra de øvrige nordiske landene da kun to av ti kommuner og landsting trodde at belastningen på serverne kom til å øke. Dette kan komme av flere faktorer: at kravene ikke settes like høyt i Finland som i det øvrige Norden, at myndighetene har vært mer forutseende, eller at den økende mengden e-post undervurderes. Kravene på de nordiske landene som er medlem av EU er betraktelig høyere enn de som stilles i Norge, og kun tre av ti IT-sjefer anså at de ikke hadde en sammenhengende informasjonspolicy, sammenlignet med fire av ti i de øvrige landene. 60 prosent av de spurte norske myndighetene savner en policy om sletting av e-post, sammenlignet med 50 prosent i det øvrige Norden. Ni av ti IT-sjefer trodde dessuten at offisielle e-postmeldinger som kom inn til deres myndighetsområde ble slettet både med og uten overlegg av enkelt tjenestemenn. For å laste ned hele rapporten, besøk: www.symantec.com/youvegotmail MØRKETALLS- UNDERSØKELSEN UTSATT >> OFFENTLIGGJØRINGEN av Norges viktigste undersøkelse om datakriminalitet og IT-sikkerhet blir sannsynelig utsatt til over sommerferien. Dette opplyser seniorrådgiver Arne Røed Simonsen i Næringslivets sikkerhetsråd. Mørketallsundersøkelsen skulle etter planen ha vært publisert i mai, men dette rekker ikke utvalget som jobber med saken. Av forskjellige årsaker kom man sent i gang med arbeidet i år. Vi har nettopp startet informasjonsfangsten av data. Det er sendt ut spørsmål til 2 000 mulige respondenter, som er en kraftig økning i forhold til forrige undersøkelse, sier Røed Simonsen. I næringslivet skjer det en grov underrapportering av datakriminalitet til politiet. Mørketallsundersøkelsen er derfor viktig ettersom det er den eneste virkelige dokumentasjon av datakriminalitet i Norge, sier Stein Møllerhaug, som er senior sikkerhetskonsulent i Symantec Norge. (Av Trond Heggelund)
#1 2006 SYMANTEC F.Y.I. MARKET INSIGHT 5 MARKANT ØKNING AV ØKONOMISK NETTKRIMINALITET >> NETTKRIMINALITET I VINNINGS hensikt er i ferd med å bli en av de største truslene som møter internettbrukere og bedrifter. Dette viser Symantecs nyeste rapport om trusler på Internett, Internet Security Threat Report for andre halvår 2005. En stigende trend i løpet av rapportperioden er at angrepene i større utstrekning retter seg mot nett- og klientapplikasjoner i stedet for brannvegger og routere. Enkelte datamaskiner og webapplikasjoner kan gi tilgang til informasjon av personlig, økonomisk og konfidensiell art. Denne informasjonen kan brukes til identitetstyveri og manipulasjon av data med den hensikt å gjennomføre utpressing eller bedrageriforsøk med økonomisk vinning. I løpet av det siste halvåret av 2005 hadde over 80 prosent av de mest skadelige virusene, maskene og trojanerne muligheter til å stjele data. Mens tidligere angrep i stor grad har handlet om å vinne heder og vise teknisk kompetanse, har de bakenforliggende motivene i økende grad blitt økonomiske. Når motivene endres, endres også metodene angrepene er nå konsentrerte mot ett eller flere avgrensede mål, i motsetning til de epidemilignende utbruddene vi har sett tidligere. ALLEREDE I DEN FORRIGE rapporten ble det forutsett at angrep mot webapplikasjoner ville øke. Dette har nå skjedd. I løpet av den siste målingsperioden var 69 prosent av innrapporterte sårbarheter fra webapplikasjoner. Dette er en økning på 15 prosent. Webapplikasjoner som bruker nettlesere som brukergrensesnitt er et enkelt mål for en angriper på grunn av deres avhengighet av den allment tillatte HTTP-protokollen. 1895 nye sårbarheter i programvare ble dokumentert i løpet av perioden. Dette er det høyeste antallet siden 49 DAGER Så lang tid tar det fra en sårbarhet er kjent til produsenten legger frem en patch til sikkerhetshullet. Det tar derimot bare 6,8 dager fra sårbarheten er kjent til den utnyttes. 1998. Av disse utgjorde 97 prosent svakheter som er middels til veldig alvorlige. 79 prosent av disse ble ansett som lette å utnytte. PROGRAMVARE SOM gir uvedkommende mulighet til å kontrollere en annen datamaskin bidrar også til økningen i Internett-trusler. Såkalte bot-nettverk brukes i større utstrekning til kriminelle aktiviteter som f.eks. denial of service (DoS)-baserte utpressingsforsøk. Vi kommer med all sannsynlighet til å se en markant økning av bot-er og bot-nettverk, i takt med at flere utnytter den økende mengden sårbarheter i weblesere og webbaserte applikasjoner. PHISHING (informasjonsfiske) fortsatte å øke i perioden og fokuserer nå på mindre, regionale mål. Phishing er forsøk på å hente inn konfidensiell informasjon fra Internettbrukere via e-postmeldinger og falske nettsteder. I løpet av det siste halvåret i 2005 ble det registrert 7,92 millioner phishing-forsøk daglig, en økning fra 5,7 millioner i forrige periode. Prosentvis i forhold til den totale e-postmengden virker ikke 0,84 prosent som så mye, DoS-angrep Såkalte bot-nettverk brukes i større utstrekning til kriminelle aktiviteter som f.eks. denial of service (DoS)- baserte utpressingsforsøk. I gjennomsnitt ble det registrert 1402 DoS-angrep hver dag, en økning på 51 prosent sammenlignet med forrige periode. Bedriftene mangler sikkerhetsrutiner for mobil teknikk >> EN GLOBAL UNDERSØKELSE som er gjort på oppdrag fra Symantec viser at redsel for sikkerhetsrisikoer er det fremste hinderet når bedrifter skal innføre trådløs og fjernstyrt databehandling. Over 60 prosent av alle bedrifter venter på grunn av sikkerhetsrisikoene, og nesten hver femte bedrift har allerede tapt penger på grunn av angrep via mobile dataplattformer. PÅ TROSS AV at bruken av mobile enheter øker drastisk har kun ni prosent av bedriftene innført ny sikkerhetsarkitektur som omfatter tilgang for mobilene enheter. Av de resterende bedriftene har: Hvor kommer angrepene fra? I EMEA-regionen er Storbritannia på topp med bot-infiserte datamaskiner, etterfulgt av Frankrike og Spania. Storbritannia, med sin høye bredbåndsutbygning, utgjør hele 49 prosent av alle botinfiserte datamaskiner i regionen. I løpet av andre halvår i 2005 kom de fleste angrepene mot EMEA-baserte sensorer fra Storbritannia (31%), etterfulgt av USA (21%) og Norge (6%) Også Sverige er inne på topp-10-listen med 2% av angrepene. men det innebærer at 1 av 119 meldinger var et phishing-forsøk. INTERNET SECURITY THREAT REPORT bygger blant annet på informasjon som samles inn fra over 40 000 sensorer som overvåker nettverksaktiviteten i 180 land. Informasjonen samles også inn fra over 20 millioner klienter, servere og gatewayer som kjører Symantecs antivirusprogrammer. 10 PROSENT ingen tiltak for mobil sikkerhet. 39 PROSENT lar mobile enheter få tilgang til bedriftens nettverk etter behov. 39 PROSENT har integrert mobile enheter i sin eksisterende sikkerhetsarkitektur for faste nettverk. HELE 82 PROSENT av bedrifter verden over opplever skadene som et virusangrep forårsaker i mobile nettverk som verre enn de skadende som oppstår i faste nettverk. KUN 26 PROSENT har virkelig gjort en vurdering av sikkerhetsrisikoene som ligger i bruken av smartphones sammenlignet med 81 prosent som har gjennomført sikkerhetsanalyser for bærbare datamaskiner.
NORGES FIKK KON 6 E-POSTHANTERING: NHO SYMANTEC F.Y.I. #1 2006 NHO har 1 000 brukere som produserer en masse mail hver dag. Med Veritas Enterprise Vault som arbeidsredskap og lagringsløsning kunne Jan- Henrik Teigen og hans kolleger i NHO ServicePartner raskt håndtere store mailmengder. >> DET SIER seniorkonsulent Jan-Henrik Teigen i NHO ServicePartner. Vi møter han i NHO-bygget på Majorstua i Oslo, som huser den største og viktigste interesseorganisasjonen for bedrifter i Norge. På vårparten i fjor så Teigen og hans ni kolleger på ITavdelingen at data og mailmengden i organisasjonen bare vokste og vokste. Datamengden utgjorde da hele 450 gigabyte, som på en tungvint måte måtte måtte sikkerhetskopieres på datateiper. 1 000 brukere i NHO produserer utrolig mye e-mail, ofte med tunge vedlegg som for eksempel Powerpoint-presentasjoner og omfangsrike Excel-regnskapsark. Men etter at vi gikk over til å bruke Enterprise Vault har vi fått krympet datamengden i Microsoft Exchange til 150 gigabyte, altså 300 gigabyte mindre enn den datamengden vi hadde å jobbe med. Dette skyldes den smarte, enkle og fleksible måten Veritas Enterprise Vault-løsning arkiverer mail på, sier Teigen. Næringslivets Hovedorganisasjon (NHO) har redusert kostnadene og arbeidsressurser etter vi tok i bruk Enterprise Vault for et år siden. Arbeidsdagen på IT-avdelingen har blitt enklere og mer oversiktelig. TEKST OG FOTO: TROND HEGGELUND BEHOVET TIL NHO var å få bedre kontroll og lettere håndtering av de store datamengdene all mailen utgjorde. Før Enterprise Vault ble installert måtte brukersenteret og IT-avdelingen i NHO ofte mase på brukerne at de måtte slette mail for at serverne ikke skulle sprenges. I dag har ikke organisasjonen dette problemet ettersom gammel mail, som er over tre måneder gammel, blir lagret på egne servere. Det smarte er at denne mailen lett kan hentes fram av brukeren ved hjelp av et museklikk eller to. Dette kan han gjøre om han sitter i NHOhuset i Oslo, er på et distriktskontor, jobber hjemmefra eller er på arbeidsreise. IT-avdelingen har dermed fått en lettere arbeidshverdag etter at vi innførte Enterprise Vault i organisasjonen, sier seniorkonsulenten
#1 2006 SYMANTEC F.Y.I. E-POSTHANTERING: NHO 7 VIKTIGSTE ORGANISASJON TROLL PÅ ALL E-MAIL Han presiserer at Enterprise Vault også kan arkivere filer og dokumenter, men dette har NHO funnet andre løsninger på. Organisasjonen bruker i all hovedsak løsningen fra Symantec til å håndtere mail på. Om de velger å bruke Enterprise Vault til sentral dokumenthåndtering i fremtiden, vet han ikke. Det er foreløpig ikke aktuelt. Løsningen vi valgte er fleksibel. Den dessuten enkel å administrere, noe som er viktig for oss. Etter et års bruk har vi bare gode erfaringer med Enterprise Vault. Før var det et styr med å lagre all mail på mange datateiper som kostet mye. I dag gjør Enterprise Vault jobben automatisk over nettverket. Vi har senket skuldrene, og legger stort sett ikke merke til at lagringssystemet er der. Enterprise Vault gjør i stillhet jobben for oss, og vi kan bruke tiden til andre og mer virksomhetskritiske ting, sier Teigen. Han vet ikke eksakt hvor mye penger NHO har spart på å ta i bruk Veritas Enterprise Vault, men sier at det utgjør betydelige beløp og mange arbeidstimer. INNFØRINGEN AV ENTERPRISE Vault var ikke bare et kostnadsspørsmål for NHO ServicePartner, det har vel så mye med sikkerhet å gjøre. Teigen sier det nå er blitt enkelt å ta backup. Og det er også lett å tilbakeføre mail til brukeren, dersom noe har gått galt på hans lokale maskin. Driftingen av løsningen er nesten ingen ting å snakke om, mener han, ettersom dette arbeidet tar såpass lite tid. Ettersom mail er en de viktigste kommunikasjonsformene i vår organisasjon er vi avhengig at systemene fungerer optimalt og ikke har nedtid. Av våre 1 000 brukere befinner 400 av disse seg enten på distriktskontorer eller i tilhørende landsorganisasjoner som vi samarbeider med. Før måtte vi rundt til den enkelte brukers PC for å konfigurere denne. I dag gjøres alt over nettet. Det sparer vi selvsagt også tid på, sier Teigen. Etter at vi innførte Enterprise Vault er det lynraskt å finne fram i mailboksen, enten det nå er fersk mail eller mail som er over tre måneder, og som er lagret på egne servere i organisasjonen. Ved hjelp av et Enterprise Vault-ikon i vår Microsoft mailklient finner brukeren lett og raskt fram til relevant informasjon. Det er så enkelt at dersom han kan bruke Google og deres søkemåter, så kan han også finne fram til det dokumentet han trenger for å gjøre jobben, sier Jan-Henrik Teigen. Den erfarne seniorkonsulenten sier at dersom de ikke hadde skaffet seg Enterprise Vault så ville datamengder kunne ha vokst dem over hodet: Vi hadde ikke store problemer, men vi kunne kanskje raskt ha fått det, dersom vi ikke hadde byttet til Enterprise Vault-løsningen, sier han. I FJOR VÅR vurderte NHO Service- Partner flere mulige mailarkiveringsløsninger fra forskjellige leverandører. Men i lag med Proact, som var hyrt inn på konsulentbasis, ble de enige om at Enterprise Vault var å foretrekke: Når alt kom til alt var det ikke vanskelig å velge Symantecs arkiveringsløsning. Den er best, så enkelt er det, sier Teigen. Installasjonen til NHO gikk raskt. Men implementeringen, samt å få denne til å spille hundre prosent sammen med de eksisterende mailløsningene, tok tre fire dager. Hele prosessen hadde sikkert latt seg gjøre raskere, men vi gikk grundig til verks. Vi fotfulgte en konsulent som Proact hadde skaffet, slik at vi samtidig kunne lære mest om Enterprise Vault mens det ble implementert. Det har vi hatt nytte av i ettertid. Vi kjenner systemet godt og stoler derfor på det. Vi merker lite til løsningen i en hektisk arbeidshverdag. Vår Enterprise Vault-løsning går nesten av seg selv og ingen ting er bedre enn det, sier Teigen, før han går tilbake til ITavdelingen for å ta seg av andre ting enn mailhåndtering og lagring. Jan-Henrik Teigen er den på NHO som har jobbet mest med Enterprise Vault. Han roser den sikre løsningen: Den er svært lett å administrere, noe som betyr mye for oss. NÆRINGSLIVETS HOVEDORGANISASJON VIRKSOMHETEN: Næringslivets Hovedorganisasjon (NHO) er den største interesseorganisasjonen for bedrifter i Norge. NHO har medlemmer innen 16 000 bedrifter innen håndverk, industri, service og IT/kunnskap. Bedriftene utgjør cirka 440 500 arbeidsplasser og står for 40 prosent av den økonomiske verdiskapingen i det private næringslivet. PROBLEMET: Få bedre kontroll og lettere håndtering av all mail. NHO brukte mye penger på datateiper til lagring, samt mye tid på backup. Organisasjonen bruker Windows-plattform. LØSNINGEN: Veritas Enterprise Vault gjør det enklere å styre og lagre mail. Det er et veldig fleksibelt og skalerbart system, som også kan håndtere lagring av dokumenter og filer. Enterprise Vault er en typisk løsning for store bedrifter og organisasjoner, eller for virksomheter som har mye mail. NESTE STEG: NHO vil fortsette med Enterprise Vault til mailarkivering. Organisasjonen har ingen konkrete planer om å bruke løsningen til også å omfatte dokumentarkivering/håndtering. Organisasjonen bruker ikke andre Symantec-løsninger eller produkter enn Enterprise Vault.
8 CIO CORNER SYMANTEC F.Y.I. #1 2006 KUN EN TOTALLØSNING BESKYTTER Fra å ha vært et teknisk problem er nå bedriftenes datasikkerhet blitt et spørsmål på høyere nivå. I stedet for kombinasjoner av forskjellige delløsninger er det nå bruk for sammehengende helheter. Samtidig er databeskyttelse i ferd med å bli et mer sentralt emne hos bedriftene. TEKST: PETRI FIILIN FOTO: NINA DODD DATASIKKER- HETEN BLIR AUTOMATISK EN DEL AV SELSKAPETS KVALITETS- KRAV OG -SYSTEMER >> I DE FØRSTE ÅRENE av informasjonsteknologi og datanettverk ble databeskyttelse ansett av bedrifter som et teknisk spørsmål, og senere også en kritisk strategifaktor. Det er nå i ferd med å bli et sentralt emne for de fleste bedrifter. Ledelsen skal betrakte databeskyttelse som en helhet, for ved å konsentrere seg om enkelt risikoer kan man ikke sikre sine data. En enkel delløsning løser ikke alle problemer, på samme måte som man ikke sikrer seg mot vannskader ved å kjøpe en brannalarm, sier Symantec Finland Oys administrerende direktør Stefan Zilliacus. Virusbekjempelse, forhindring av datainnbrudd eller sikkerhetskopiering er ikke lenger tilstrekkelig databeskyttelse. Datasikring krever at forretningsledelsen virkelig tar Databeskyttelsen blir en del av selskapets kvalitetssystemer når den taes med i prosessene og prosjektene på et tilstrekkelig tidlig tidspunkt, understreker Antti Hemminki og Stefan Zilliacus. et overordnet ansvar, som foruten teknologi, omfatter mennesker og prosesser, legger Secproof Finland Oys senior partner Antti Hemminki til. Symantec, som i Finland ledes av Stefan Zilliacus, er i sin internasjonale helhet verdens største selskap for datasikkerhet og verdens fjerde største programvarehus. Stefan Zilliacus tar seg både av forbrukernes og selskapers databeskyttelse, og etter Symantecs sammenslåing med Veritas Software sorterer dataarkivering, -sikring og -tilgjengelighet også under ham. ANTTI HEMMINKI ER en internationalt etterspurt ekspert, som rådgir ledelsen i både finske og internasjonale selskaper om databeskyttelsesstrategier. Hans kunnskap om databeskyttelse omfatter både bransjelovgivning, ledelsesstrategier og teknikk. I motsetning til Symantec er Secproof et lite, spesialisert selskap med fokus på kontroll av informasjonsrisikoer, og har virksomhet i både Finland, Baltikum og Brüssel. Foruten store og mellomstore selskaper er deres kunder ofte byer og kommuner. Stefan Zilliacus bruker sammenslåingen med Veritas som eksempel på betydningen av en virksomhets altomfattende databeskyttelse, noe som kanskje ble betraktet som et strategisk sidesprang. Sammenslåingen betyr faktisk at vi nå er enda bedre rustet til å sikre selskapenes behov for altomfattende og heldekkende databeskyttelse. Den nye kombinasjonen innehar et meget bredt spekter. De elementer som Veritas bidrar med omfatter den totale risikotoleransen, forskjellige forebyggende løsninger, funksjonssikring og løsninger for gjenopprettelse av en virksomhet. Det er med nettopp et slikt bredt spekter av løsninger at selskaper bør gardere seg mot sikkerhetsrisikoer, sier Stefan Zilliacus. OM NØDVENDIGHETEN AV disse tingene har Antti Hemminki utviklet et kortfattet rammeverk som består av de tre C-er. C-ene er: Continuity, Compliance og Controls, dvs. kontinuitet, tilpasning og kontroll. For kontinuitet bør selskapet for eksempel huske at gjenopprettelse etter et angrep, er datasikkerheten kun en del av kontinuiteten. I tilpasningen bør selskapet,ta dataenes levetid og forandringene i samfunnets lover og regler med i betraktningen. De viktigste delene med kontrollen er bl.a. å fordele og måle ressursene riktig. Ifølge Antti Hemminki og Stefan Zilliacus er det viktig at databeskyttelse blir tatt med i selskapenes prosesser og prosjekter så tidlig som mulig. Gjør man det blir datasikkerheten automatisk en del av selskapets kvalitetskrav og -systemer. Dette er et viktig steg for å få datakontroll og databeskyttelse med i ledelsesmetodene i flere og flere selskaper, når samfunnet er blitt så avhengig SØRG FOR DATASIKKERHETEN MINIMER FØLGENDE: Innflytelsen på bedriften Tap av ytelsesevnen Tap av informasjon System- og ICT-tap
#1 2006 SYMANTEC F.Y.I. CIO CORNER 9 av data. Ifølge Stefan Zilliacus kan man si at et selskaps databeskyttelse grovt sett består av beskyttelse mot eksterne farer, internt misbruk og tap av data. En enkel konstellasjon kan i praksis bli et innviklet mareritt. Hvis man for eksempel driver en liten eller mellomstor bedrift kan det være vanskelig nok å holde styr på selv de mest grunnleggende tingene, i tillegg til andre forandringer og problemer. I en slik sitasjon er det vanlig å outsource databeskyttelsen. Selv om man ofte betaler betraktelige summer for outsourcing, kan man ikke alltid regne med altomfattende sikkerhet, sier Stefan Zilliacus. Selskapets databeskyttelse får ikke være et hemmelig papir. Tvert imot, den bør omfatte og tilpasses hele virksomheten og innbefatte alle som inngår i selskapets nettverk, sier Antti Hemminki og Stefan Zilliacus. I FØLGE ANTTI Hemminki er det for øyeblikket tre ting som et selskap må holde orden på for å sikre sine data: Lovgivningen, verdikjeden og kundene. For et selskap er det klart at man vil følge gjeldende lover mens man tilfredsstiller kundenes ønsker og behov. Når selskaper danner nettverk og blir internasjonale fremheves derimot betydningen av å sikre data i hele verdikjeden. Selskapets databeskyttelse får ikke være et hemmelig papir. Tvert imot, den bør omfatte og tilpasses hele virksomheten og dessuten innbefatte alle som inngår i selskapets nettverk, inklusiv underleverandører og partnere, sier Antti Hemminki. ELEMENTENE I BEDRIFTENS KONTINUITET Bedriftens kontinuitet Prosessenes kontinuitet Informasjonenstilgjengelighet Systemenes brukbarhet Informasjonsteknologiens funksjonalitet Artikkelen er tidligere utgitt i magasinet Fakta.
10 EXPERT INSIGHT: REGULATORY COMPLIANCE SYMANTEC F.Y.I. #1 2006 Det som produseres i selskaper i dag lages som oftest ved hjelp av forskjellige IT-systemer. Dette innebærer at når feil oppstår skjer det raskere og har langt større konsekvenser enn tidligere. Allikevel kan man ved hjelp av IT holde seg innenfor gjeldende regelverk, redusere feil og hurtig lagre hvem som har gjort hva i selskapet. TEKST: HANS SKALIN NYE LOVER OG REGLER DRIVER INFORMASJONSSIKKERHETEN Problemet for mange selskaper er at de ikke vet hva som kreves av ITinfrastrukturen for å kunne implementere regelverket, sier Jeremy Ward. >> REGULATORY COMPLIANCE eller regeletterleving har seilet opp på kartene til europeiske og amerikanske selskaper som et prioritert område. En og annen svettedråpe vil vel også dukke opp på pannen til våre norske ledere når de leser om nye selskapsskandaler i media. Det som driver utviklingen til regeletterleving i selskaper er lovene i forskjellige land og innen EU, samt den økende globaliseringen. Det stilles sterkere krav til at selskaper følger de lover og regler som gjelder for de forskjellige industriene i de landene man driver i. Utover vanlige lover finnes det også retningslinjer for bransjen, samt selskapets egne interne regler som det skal leves opp til. I USA BLE det innført, etter en lang rekke selskapsskandaler, et regelverk som skulle gjenopprette investorenes tiltro til store noterte selskap. SOX, Sarbanes-Oxley Act, som trådte i kraft 2002, gjelder alle selskaper som er notert på NYSE eller Nasdaqbørsene, samt alle datterselskaper av disse, selv om disse et notert i andre land. Selskapene må innføre et regelsystem for internkontroll som skal I KORTHET: ITIL IT INFRASTRUCTURE LIBRARY ITIL er et rammeverk av best practices, en veiledning for hvordan IT-tjenester skal leveres. Det er en uavhengig britisk standard som hadde sitt utspring i Storbritannias motstykke til vårt Fornyings- og administratorsjonsdepartement. ITIL har utviklet seg til å bli verdens mest brukte rammeverk for håndtering av IT-tjenester. Kjernen i ITIL er at IT-tjenester kun eksisterer for å underbygge forretningsdriften og dens prosesser. Gjennom ITIL blir det enklere å redusere de kommunikasjonsproblemene som kan oppstå mellom selskapets forretningsdrift, styret og IT-avdelingen. Mer informasjon: www.itil.co.uk THE ITIL FRAMEWORK sikre at den offisielle årsberetningen for selskapet er så riktig som mulig. Regelsystemet skal også hindre eller vanskeliggjøre overlagte feil og bedragerier. Reglene er straffesanksjonerte, noe som innebærer at styret og ledelsen i selskapet kan ilegges bøter og fengselsstraff hvis selskapet bryter reglene. I EUROPA FINNES det tilsvarende lover i form av for eksempel Combined Code for Internal Control for selskaper som er notert på LSE, London Stock Exchange. Lignende regelverk finnes i mange europeiske land og på EU-nivå. Utover disse prinsippene finnes det lover som regulerer f.eks. markedsføring, e-handel, bruk av data, bruk av elektroniske identiteter, integritet og beskyttelse av intellektuell eiendom. Selvfølgelig finnes det forskjeller mellom hva man kan og ikke kan gjøre i de forskjellige landene. De fleste vet hvilke lover som gjelder her i Norge, men hvordan sikrer man seg at selskapet følger andre lands lover? Jeremy Ward, Director of service development for Symantec EMEA, kan mye om dette området og har i tillegg vært med og utarbeidet OECDs retningslinjer for informasjonssikkerhet. De siste fem årene har vi hatt en enorm utvikling i bruken av internett til så forskjellige ting som spill, banktjenester og e-post. I lang tid har disse områdene vært frie, og uten regulering, men i den senere tid har vi sett en utvikling av lovverket, best practices og standarder. Dette sikrer stabilitet for alle de involverte partene, sier Jeremy Ward. MENGDEN INFORMASJON SOM et selskap skaper, bruker og lagrer har økt eksplosivt. IT-avdelingen tar seg av maskin- og programvare, operativsystemer og programmer, men kan ikke alltid vite verdien av informasjonen de håndterer. Dette skjer samtidig som forretningsfolket blir mer og mer avhengig av IT-avdelingen for håndtering av all informasjon. Konsekvensene av tapt informasjon eller arbeidet med å beskytte informasjonen rammer først og fremst selskapets forretningsvirksomhet, ikke IT-avdelingen. Et selskap kan for eksempel bestemme seg for å følge kravene i SOX, Sarbanes Oxley Act, men for å kontrollere at alt etterfølges må man vite hvordan informasjonen skal håndteres. Problemet for mange selskaper er at de ikke vet hva som kreves av IT-infrastrukturen for å kunne implementere regelverket. Forretningsfunksjonene vet på sin side ikke alltid hva som kreves for å kunne implementere de vedtakene som blir fattet. INNFØRING AV REGLENE for internkontroll i henhold til SOX har vist seg å være både arbeids- og kostnadskrevende. Det kan heller ikke sees på som et engangsarbeide ettersom den interne kontrollen skal forvaltes,
#1 2006 SYMANTEC F.Y.I. EXPERT INSIGHT: REGULATORY COMPLIANCE 11 SYMANTECS PRODUKTER FOR REGELETTERLEVING Symantec Security Awareness Program Hjelper deg å skape bevissthet om sikkerheten i organisasjonen. Symantec Enterprise Security Manager Viser hvordan selskapet etterlever sikkerhetspolicyer og lover. Managed Security Services Hjelper til å iverksette en sikkerhetsinfrastruktur. Symantec Security Information Manager Hjelper deg å identifisere, prioritere og rette opp kritiske sikkerhetsproblemer. Veritas Enterprise Vault Beskytter forretningsinformasjon effektivt og sikkert. Å klare regeletterleving gjennom best practices kan gjøre organisasjonen mer effektiv ettersom prosessene allerede er på plass, er vel dokumenterte og at folk forstår dem. Det gjør også revisjonsprosessene raskere og enklere å gjennomføre. Alt dette, til lavere kostnader, sier Jeremy Ward, Director of service development, Symantec EMEA. informeres og avrapporteres hvert år. Et av problemene med IT er at det ofte drives av teknisk fokuserte mennesker som legger vekt på det som er teknisk interessant, uten at nødvendigvis forretningsfunksjonene har nytte av det. Hvordan får vi IT-avdelingen til å snakke samme språk som ledelsen, samtidig som man sikrer at ledelsen virkelig forstår håndteringen av risikoene som følger med, slik at de setter av nødvendige ressurser til håndteringen av disse? Det er forskjell på hva som skjer på ledelsesnivå og på IT-avdelingen. Koblingen mellom disse to funksjonene ligger i å se på farene i den daglige håndteringen, og eventuelle konsekvenser for forretningsfunksjonene ved skader på infrastrukturen og hvordan endringer i forretningsfunksjonene påvirker endringer på IT-siden, sier Jeremy Ward. DET FINNES STANDARDER som også regulerer dette. Symantec støtter britiske ITIL (IT Infrastructure Library), en standard som er i ferd med å bli internasjonal. Denne samler best practices for hvordan man leverer IT som en tjeneste til selskaper. Symantec er i dag i en perfekt situasjon for å forstå de kravene som må stilles for å kunne levere IT som en tjeneste. Vi forstår hvor risikoen ligger ved endringer i forretningsdriften, og hvordan IT kan komme med forbedringer. Det er allikevel viktig å merke seg at man ikke kan kjøpe regeletterleving i en pakke, understreker Jeremy. Vi forsøker å hjelpe våre kunder ved å gi dem integrerte løsninger, konsulenttjenester og ved behov, skape samarbeid mellom de involverte partene. Teknikk er en del av løsningen, men er ikke svaret på alt. Teknikk kan også settes opp som en barriere, men mennesker vil alltid finne en vei rundt disse. Vi må simpelthen endre måten vi jobber på. VI VET AT organisasjoner som har brutt lovverket lett kan tape halvparten av sin markedsverdi når dette er blitt kjent. Man kan beskytte sin markedsverdi på mange forskjellige måter, en av disse er å alltid holde seg innenfor rammene til gjeldende regelverk. Å klare regeletterleving gjennom best practices kan gjøre organisasjonen mer effektiv ettersom prosessene allerede er på plass, er vel dokumenterte og at folk forstår dem. Det gjør også revisjonsprosessene raskere og enklere å gjennomføre. Alt dette, til lavere kostnader. MANGE ORGANISASJONER HAR store problemer med å håndtere tilgangsrettigheter. Det mangler ofte kontroll over hvilke tilgangsrettigheter man har og hvordan disse kan utnyttes for å unngå eller minimere en skade. Hvis man skal klare regeletterleving må man ha god kontroll på tilgangsrettighetene og forståelse for hva forandringer medfører for organisasjonen. Et annet område som definitivt kan dra nytte av regeletterleving med best practices er incident response og recovery. Her vil man kunne reagere betraktelig raskere enn tidligere og minimere konsekvensene av problemer som oppstår, sier Jeremy Ward. Det ligger allikevel i alles interesse å forebygge problemene i stedet for å måtte håndtere dem når de har oppstått. Hvis prosessene og best practices allerede er på plass, er det enklere å oppdage svakheter og da på en kostnadseffektiv måte kunne forebygge at katastrofen oppstår. DHVIS PRO- SESSENE OG BEST PRACTICES ALLEREDE ER PÅ PLASS, ER DET ENKLERE Å OPPDAGE SVAKHETER OG DA PÅ EN KOSTNADS- EFFEKTIV MÅTE KUNNE FOREBYGGE AT KATA- STROFEN OPPSTÅR
12 TECHNICAL HOTSPOTS SYMANTEC F.Y.I. #1 2006 BACKUP EXEC 10d For kontinuerlig databeskyttelse >> SYMANTEC CORPORATION tilbyr Symantec Backup Exec 10d for Windows Servers med Backup Exec Continuous Protection Server. Backup Exec 10d revolusjonerer databeskyttelse ved å eliminere sikkerhetskopieringsvinduer og introdusere bransjens første nettbaserte filhenting. Det er en komplett disk-til-disk-til-bånd-løsning som gir deg en førsteklasses Windows-beskyttelse ved å beskytte data sammenhengende i realtid. Backup Exec 10d med Backup Exec Continuous Protection Server gjør det enkelt for bedrifter. Med denne løsningen samler man all databeskyttelse på ett sted. Produktiviteten kan gjenopprettes via en vanlig, enkel nettleser. Siden brukerne selv kan gjenopprette sine filer ved behov kan IT-avdelingen rette sine ressurser mot forretningskritisk virksomhet. Symantec tilbyr også Backup Exec 10d for Small Business Servers og Backup Exec 9.2 for NetWare samt Symantec LiveState Recovery 6.0. Det sistnevnte er en robust løsning for bare metal -gjenoppretting. Med dette kan IT-bedriften når som helst gjenopprette hele systemet fra grunnen av fra valgfritt sted og valgfri enhet. Symantec støtter Sun Fire x64 >> SYMANTEC ØKER sin støtte for Sun Microsystems plattformer. Veritas Storage Foundation, Veritas Cluster Server og Veritas NetBackup kan nå kjøres med Solaris 10 på AMD Opteron-baserte Sun Fire-system. Dette innebærer at bedriften kan bruke en og samme lagrings- og sikkerhetsstruktur på Suns Sparc- og x64-plattformer. Med Veritas Storage Foundation kan bedriften enkelt migrere fra forskjellige Unix- og Linuxbaserte systemer til Solaris på AMD Opteron. De kan dessuten migrere mellom blandede lagringsplattformer. Dette øker fleksibiliteten og valgfriheten til maskinvaren. Samtidig som man kan kjøre samme lagrings-, sikkerhets- og tilgjengelighetsløsninger på Solaris 8, 9 og 10, kan man ta del i de siste nyhetene fra Solaris 10 på x64. ALL SIKKERHET I ÉN BOKS Norton Save & Restore redder filene >> HJEMMEBRUKERE LAGRER alle mulige viktige filer på datamaskinene sine. Dette kan være alt fra informasjon om privatøkonomi til bilder, e-post, adressebøker og musikk. Dessverre lar man altfor ofte være å sikkerhetskopiere filene, på grunn av at det virker vanskelig og tungvint. Når filene først er borte, enten på grunn av egne feil eller sabotasje, kan det være nærmest umulig å rekonstruere filene. For å bøte på dette har Symantec utviklet et nytt program som gjør det enkelt å sikkerhetskopiere, og ved behov gjenopprette, de filene man har tapt. Norton Save & Restore er enkelt å installere og kan automatisk søke gjennom brukerens datamaskin og anbefale hvilke enheter, mapper og filer som bør sikkerhetskopieres. Programmet finner i tillegg også automatisk det beste stedet for lagring av det sikkerhetskopierte materialet. Man kan selvsagt også selv angi hvilke mapper og filformat som skal sikkerhetskopieres. Sikkerhetskopieringen kan også settes opp til å kjøres som en fast oppgave. Den kan startes manuelt eller automatisk ved en spesiell hendelse. En skikkelig lur funksjon som er hentet fra programmet Norton Ghost gjør det mulig å lage en eksakt kopi av hele harddisken, uten å stenge operativsystemet eller starte datamaskinen på nytt. >> SYMANTEC GATEWAY SECURITY 1600 er en ny serie lettadministrerte gatewayer for mindre og mellomstore bedrifter med opptil 200 brukere. Den nye serien kombinerer åtte funksjoner i en boks: beskyttelse mot søppelpost, antivirus, anti-spyware/adware, brannvegg, inntrengningsdeteksjon, inntrengningsbeskyttelse, klientfri SSL og IPSec VPN, samt innholdsfiltrering. Samtlige funksjoner er en del av Symantec Gateway Security 3.0 som også inneholder administrasjonsfunksjoner, letthåndterlig konfigurasjon, hendelseslogg, alarm og detaljerte rapporter med tekst og grafer. Med maskinvaren kan man sikre seg at fjernbrukere som vil koble seg til, har den sikkerheten som kreves for å få tilgang til nettverket. Systemet søker gjennom datamaskinene for blant annet å sikre seg at brannveggen er riktig konfigurert og at antivirusprogrammet er oppdatert. Det finnes to modeller i serien, der 1620-modellen har tre nettverksporter og klarer opp til 100 brukere, mens Symantec Gateway Security 1660 har fem nettverksporter og klarer opp til 200 brukere. Mer informasjon finnes på: http://enterprisesecurity.symantec.com NY ALT-I-ETT-TJENESTE FOR KUNDENE >> SYMANTEC ER I FERD med å utvikle en ny nettjeneste som gir kundene ett helhetlig miljø som skal håndtere alle sikkerhetsspørsmål fra ett enkelt område. Tjenesten som går under arbeidstittelen Genesis skal beskytte mot virus, spionprogrammer, inntrengning, søppelpost, crimeware, phishing og falske nettsteder. Med tjenesten skal man også kunne optimalisere datamaskinen, rydde etter programmer og sikkerhetskopiere viktig innhold online, - helt uten å forstyrre arbeidet til brukeren. Alt dette skal kunne gjøres med en og samme tjeneste, kontinuerlig uten innblanding fra brukeren. Genesis skal lanseres i høst som en abonnementstjeneste og kommer til å kunne kjøres på Windows XP og den kommende Windows Vista.
#1 2006 SYMANTEC F.Y.I. TECHNICAL HOTSPOTS 13 NY VERSJON! ØKT BESKYTTELSE FOR HÅNDHOLDTE Ny versjon av Symantec i3 GARANTERER SERVICENIVÅENE PÅ WEBBASERTE APPLIKASJONER >> SYMANTEC I3 (tidligere kalt Veritas i3) har kommet ut i en ny versjon. Dette er overvåkningsverktøy som skal opprettholde maksimal ytelse på applikasjoner. Versjon 7.5 inneholder viktige forbedringer for å identifisere ytelsesproblemer, analysere flaskehalser, samt at den proaktivt kan håndtere J2EE-plattformer. Dessuten utvides Symantec i3 til å støtte Sybase-databasemiljøer. I DAG ER DET forretningskritisk at applikasjonene yter maksimalt. Symantec i3 7.5 hjelper bedrifter til å bli mer effektive og senke kostnader ved å hurtig identifisere og løse flaskehalser i infrastrukturen. En applikasjon med ytelsesproblemer påvirker forretningsdriften direkte og er i dag en utfordring for bedrifter som er avhengige av å øke sin produktivitet og inntekter. Symantec kan nå med i3 7.5 tilby avansert håndtering, overvåkning og justering av forretningskritiske applikasjoner som er avhengige av høy tilgjengelighet med minimalt driftsbrudd. J2EE-applikasjoer krever avansert overvåkning, analyse og rapportering for å sikre at de presterer og er tilgjengelige. Med Symantec i3 for J2EE kan man blant annet se hvordan portalen presterer over tid gjennom anrop og svartid for sluttbrukerne. Dette gjør at man kan identifisere ytelsesproblemer hurtig. MED DE FLEKSIBLE brukerdefinerte J2EE Instrumentation Modes og Memory Leak Detection får man nøyaktig den informasjonen man trenger for å kunne identifisere ytelsesproblemer, samtidig som man er beskyttet mot store økninger i CPU-bruken. EN AV DE UTFORDRINGENE IT-sjefer stilles ovenfor i dagens Sybase databasemiljøer, er mangelen på produksjonsverktøy for å kunne finjustere tilgjengelighets- og prestasjonsnivåene. Med Symantec Indepth for Sybase kan man nå sikre seg at de forretningskritiske applikasjonene har topp ytelse. Man kan dermed oppdage ytelsesproblemer og rette disse før sluttbrukeren påvirkes av dem. >> SYMANTEC HAR utviklet en ny versjon av AntiVirus for Handhelds Corporate Edition, en virusbeskyttelse som beskytter trådløse enheter som kjører Palm OS, Microsoft Windows Mobile og Pocket PC. Programmet gir realtids-beskyttelse mot ondsinnet kode som er lastet ned fra nettet, fra e-post, WiFi, BlueTooth eller IR. Man kan søke gjennom enheten ved behov, planlegge søk, eller sette opp programmet til å søke automatisk. Virusdefinisjonene levers til den håndholdte maskinen via en trådløs LiveUpdate-teknikk. Med versjon 3.5 kan de kundene som benytter Symantec Client Security med System Center-konsollen bruke en plug-in for å håndtere konfigurasjoner og regeletterleving på mobile enheter. Bindview sjekker at reglene følges >> SYMANTEC BINDVIEW Policy Manager 3.0 er nytt administrasjonsverktøy som gjør det mulig å opprette, kartlegge og gjennomføre regelverk og policyer. Programmet automatiserer håndteringen og kontrollerer at bedriften oppfyller alle normer og krav som stilles til den. BindView Policy Manager 3.0 som integreres med Symantec Compliance Manager 3.0 automatiserer implementasjonen og opprettholder standardene for sikkerhetskonfigurasjon. Med Symantec BindView Policy Manager 3.0 kan man opprette nye policyer eller importere eksisterende regelverk til databasen. Det er til og med mulig å lagre hvordan policyer godkjennes, i tillegg til å administrere forespørsler, endringer eller unntak. Man kan unngå en hel del dobbeltarbeide siden flere regler kan kontrolleres samtidig fra ett sted. Programmet kan samle inn informasjon fra en mengde produkter som Symantec Sygate Enterprise Protection, NetBackup och AntiVirus Corporate Edition. Symantec BindView Policy Manager 3.0 støtter FISMA, GLBA, HIPAA, SOX, CobiT, ISO 17799 og NIST SP800-53. Mer informasjon finnes på: http://enterprisesecurity.symantec.com SIKKERHET OG TILGJENGELIGHET FOR MICROSOFT SQL SERVER 2005 >> SYMANTEC TILBYR løsninger for håndtering av applikasjonsytelse, arkivering, sikkerhetskopiering og gjenoppretting, lagringshåndtering, klynger og sikkerhet for Microsoft SQL Server 2005. Symantecs i3 for SQL Server, E-POSTGATEWAY FOR MINDRE BEDRIFTER Backup Exec, NetBackup, LiveState Recovery, Storage Foundation High Availability (HA) for Windows, Enterprise Security Manager og antivirusløsninger er alle utviklet for å kunne fungere sammen med SQL Server 2005. >> SYMANTEC MAIL SECURITY 8220 er en ny modul som gir mindre bedrifter en kostnadseffektiv løsning med samme beskyttelsesnivå for e-post som til større bedrifter. Mail Security 8220 består av maskinvare og en tjeneste som kontrollerer inngående og utgående e-post for søppelpost og ondsinnet kode. Ønsker bedriften å installere løsningen kan de velge maskinvaren Symantec Mail Security 8220. Ønsker de ikke å ha en dedikert maskin, kan de velge tjenesten Symantec Hosted Mail Security for Small Business separat. Foruten å beskytte den lokale e-postserveren mot søppelpost og ondsinnet kode inneholder Symantec Mail Security 8229 til og med en e-post-brannvegg, funksjoner for trafikkstyring og innholdsfiltrering. Mer informasjon finnes på: www.symantec.com/smallbiz
14 AKTIVITETER, KURS & TILBUD SYMANTEC F.Y.I. #1 2006 KURS OG UTDANNING! MANAGE YOUR IT ENVIRONMENT DEFINE THE WAY YOU LEARN RESPOND FASTER TO CHANGING DATA DEMANDS With Symantec Education Services SYMANTEC EDUCATION ER din kilde til kunnskap for hvordan du planlegger, bygger og sikrer ditt IT-miljø. Vi holder kurs i Helsingfors, København, Oslo og Stockholm. Symantec Security Training holdes av våre utdanningspartnere. Med VoIP kan du delta på våre Virtual Academy-kurs uansett hvor du befinner deg. Utdanning kan gis i samtlige nordiske land. For å finne aktuelle kurs og for å registrere deg på et Symantec-kurs, klikk deg inn på: www.veritas.com/no/no/services/ education/educationhome.html HER ER ET UTVALG AV VÅRE KURS: DATA PROTECTION Lær deg å skalere opp din databeskyttelse fra klient til datasenter. DISASTER RECOVERY Lær deg det grunnleggende i datareplikering slik at du kan planlegge, implementere og overvåke selskapets disaster recovery. SECURITY Lær deg å sikre ditt miljø med antivirus, antispam, inntrengningsdetektering med mer. STORAGE AND SERVER AUTOMATION Optimer ytelse og tilgjengelighet til selskapets forretningsapplikasjoner. APPLICATION PERFORMANCE MANAGEMENT Lær deg å forenkle administrasjon og håndtering av blandede miljøer DU FINNER MANGE FLERE KURS PÅ VÅR HJEMMESIDE! KONSULENTTILBUD For å hjelpe deg med å skape - et produksjonssystem som er trygt og uten forstyrrelser - en maksimal utnyttelse av eksisterende eller forandret miljø - en effektiv måte å håndtere din informasjon på - har vi tatt frem følgende tjenester fra Symantec Consulting: FORSTUDIE PÅ E-POSTARKIVERING Gjennom forstudiet får du tekniske forslag på hvordan du kan effektivisere håndtering av e-post. Vi gir deg også tekniske råd om hvordan du enklere kan følge nye lover og regler for informasjonshåndtering. Jobben består av tre deler: Inspeksjon, Test, Rapportering med forslag til tiltak. **Kampanjepris gjelder kun for offentlig sektor t.o.m. 2006-06-30 NÅR HADDE DERE SIST BRANNØVELSE? Katastrofetest for gjenoppretting Gjennom denne testen får du et innblikk i hvor stabil din infrastruktur er ved en rekke forskjellige katastrofer eller uforutsette hendelser. Basert på resultatet gir vi deg også tekniske forslag om tiltak. Jobben består av tre deler: Inspeksjon, Test, Rapportering med forslag til tiltak. ** NÅR RYDDET DU SIST I GARDEROBEN? Teknisk gjennomgang av deres informasjonshåndtering Gjennom denne testen får du innblikk i hvor effektivt dere håndterer informasjon fra backup til restore og muligheter for å finne gamle filer. Basert på resultatet gir vi deg også tekniske forslag til tiltak. Jobben består av tre deler: Inspeksjon, Test, Rapportering med forslag til tiltak. For mer informasjon eller bestilling, kontakt: Torbjörn Andreasson, Konsulentsjef, Telefon: +46 (0)708-42 08 38, E-post: torbjorn_andreasson@symantec.com Samtlig arbeid utføres til fast pris av en sertifisert Senior/Spesialistkonsulent fra Symantec Consulting. TILBUD TIL DEG I OFFENTLIG SEKTOR: ARKIVERE OG GJENOPPRETTE E-POST Har dere en god rutine for håndtering av e-post? KOSTNADSFRI ONLINE selvvurdering og nedlasting av nordisk rapport. Gjennomfør vår kostnadsfrie online-test rundt e-posthåndtering og sammenlign med hvordan dere står i forhold til andre virksomheter i den offentlige sektoren. Du kan laste ned en nordisk rapport som det uavhengige analysefirmaet Exido har utarbeidet. Der kan du lese mer om de ufordringer som elektronisk kommunikasjon medfører for den offentlige sektoren i Norden. I rapporten, som er sponset av Symantec, markedslederen innenfor informasjonssikkerhet og tilgjengelighet, vurderer kommunale myndigheters holdning til informasjonsarkivering og e-postidentifisering. Frem til den 30. juni tilbyr vi en konsulentvurdering på e-postarkivering til en rabattert pris. Les mer på: www.symantec.com/youvegotmail
#1 2006 SYMANTEC F.Y.I. AKTIVITETER, KURS & TILBUD 15 Last ned Symantecs nyeste Threat Report >>> Symantec VISION Technology Roadshow 2006 8 JUNI 2006 FELIX KONFERANSENTER AKER BRYGGE, OSLO GÅ IKKE GLIPP AV DETTE MELD DEG PÅ I DAG! Symantecs Internet Security Threat Report analyserer og diskuterer trusselbildet de siste seks månedene. Rapporter omfatter angrep, sårbarheter, skadelig kode og fremtidige trender. Den nyeste rapporten ble utgitt den 7. mars 2006. Last ned rapporten her: www.symantec.com/ enterprise/threatreport/ index.jsp BESTILL DITT EGET EKSEMPLAR KOSTNADSFRITT Det koster ingenting å abonnere på SYMANTEC FOR YOUR INFORMATION. Alt du behøver å gjøre er å sende en beskjed med navn, fullstendig postadresse og telefonnummer til oss. Eller klikk deg inn på: www.veritas.com/offer. (Kod: 20532) Er det noe du vil vite mer om eller savner i avisen? Har du foretatt en interessant installasjon som du synes vi bør belyse? Send inn ønsker og tips til oss! FYI_magazine@symantec.com SYMANTEC FOR YOUR INFORMATION gis ut av Symantec Nordic AB og distribueres gratis til brukere av Symantecs produkter. Hensikten med avisen er å spre informasjon som kan hjelpe selskaper med å beskytte og håndtere sine digitale tilganger. PROTECTION: INFORMATION. INFRASTRUCTURE. INTERACTIONS. Symantec Vision Technology Roadshow 2006; er den beste møteplassen for de siste nyheter på fronten for lagrings- og sikkerhetsløsninger. Her har du mulighet Bildtext Xxxx Xxxx til å diskutere med kollegaer og få innblikk i hvordan du kan bygge en fleksibel Xxxxxx og xxxx xxx xxxx xxx xxx. motstandsdyktig infrastruktur. Symantec er en drivende kraft for tilnærmingen mellom områdene lagring og sikkerhet, og leverer effektive løsninger for informasjonsstyring fra arbeidsstasjon til datasenteret. Temaet for årets Vision er Protection: Information. Infrastructure. Interactions. >> Lytt til erfarne gjestetalere som presenterer siste nyheter innen IT >> Delta på våre parallell-sesjoner for dypere innblikk i teknologiske og forretningsmessige nyheter >> Diskuter med markedsledende leverandører og partnere besøk vårt utstillingsområde! >> Få med deg en konkurransekraftig strategi for å bygge en fleksibel og motstandsdyktig infrastruktur Vi kan med glede presentere følgende hovedtalere: PETER MUELLER, Trener for det norske skøytelandslaget MIKE SPINK, Emerging & Growth Technologies, Symantec Corporation TORGNY GUNNARSSON, Senior Regional Director Nordics/Baltics, Symantec Corporation Etter det faglige ønsker vi å invitere deg til en uformell & sosial Symantec Sommerfest på Aker Brygge. Det vil bli servert sommermat & sommerdrikke, og vi har bedt om sommervær! FREMTIDENS INFORMASJONSINTEGRITET ER NÆRMERE ENN DU TROR. MELD DEG PÅ IDAG! For mer informasjon og/eller påmelding: www.symantec.com/vision/no Vision 2006 går av stabelen i følgende nordiske byer: 18 mai Helsingfors Hilton Kalastajatorppa 30 mai Stockholm Clarion Hotel 6 juni Köpenhamn Radisson SAS Falconer Hotel VELKOMMEN! Symantec VISION Technology Roadshow 2006 8 JUNI 2006 FELIX KONFERANSENTER AKER BRYGGE, OSLO
B RETURADRESSE: Symantec Norge Terminal bygget IT Fornebu Martin Lingesvei 15-25 N-1331 Fornebu Nocom Security er en verdiadderende IT-sikkerhetsdistributør som selger produkter, programvare og konsulenttjenester. Vår portefølje av programvare og tjenester tilbys i hele Norden og Baltikum. Vi fokuserer på informasjonssikkerhet og vi har ledende produsenter av IT-sikkerhetsprogramvare i porteføljen - Symantec, Vasco, Utimaco, SonicWALL, SurfControl, Sybari, Northern Parklife og F5 Networks. Våre tjenester dekker service og support, ekspertstøtte og utdanning og sertifisering. Alt salg skjer gjennom våre forhandlere. Nocom Security er et svensk selskap med datterselskaper i Finland, Danmark, Baltikum og Norge. Vi er en del av Nocom-konsernet som er notert på Stockholmsbørsen. Les mer om oss på www.nocom.no. Hvordan beskytter du brukernes PC-er? Tilgang til Internett er i dag en selvfølge for de fleste. Trådløse nettverk settes opp på offentlige plasser og bredbånd er blitt en selvfølgelig. Dette fører til at vi jobber mer og mer utenfor kontoret. I dag har de fleste store virksomheter utarbeidet en IT-sikkerhetspolicy. Dette gjøres blant annet for å sikre alle de ulike oppkoblinger som gjøres mot virksomhetens nettverk. Den store utfordringen med en IT-sikkerhetspolicy er å etterleve den i praksis. Symantec Sygate Enterprise Protection støtter virksomheter med akkurat dette. Løsningen garanterer at riktig sikkerhetsnivå etterleves på enhver PC gjennom policykontroll ved hver oppkobling mot virksomhetens nettverk. Dessuten finnes funksjoner som personlig brannmur, IDS/IPS, kontroll av eksterne lagringsenheter som USB, applikasjonskontroll og regelverk for karantene for PC-er som ikke oppfyller kravene i sikkerhetspolicyen. Produktet er modulært og kan kjøpes med ulik funksjonalitet og er helt uavhengig av andre installerte sikkerhetsprodukter. Ring oss på 67 10 18 00, eller besøk www.nocom.no for ytterligere informasjon. Sverige Norge Danmark Finland Estland Latvia - Litauen