Service Pack 1 til Sharepoint Server 2013 spiller naturlig nok en viktig rolle på Microsofts pågående konferanse – med 10 000 deltakere – Sharepoint 2014. Signalene er klare: Oppdateringene til produktet er først og fremst beregnet på å lette bedrifters overgang til skytjenester.

Det loves en helt ny Sharepoint-server i 2015, men det virker som den kan bli den siste. Microsoft sier de kan levere større verdi til sine kunder gjennom nettskyen, og at de følgelig vil fokusere på Sharepoint Online som innovasjonsarena, særlig innen det sosiale.

Denne holdningen kommer spesielt klart fram i de offisielle blogginnleggene til henholdsvis Jeff Teper, «Corporate Vice President of Office Service and Servers group», og Jared Spataro, Microsofts «General Manager of Enterprise Social».

Det er ikke snakk om å tvinge kunder til å gjøre noe overilt.

– Vi innser at ikke all kunder er klare til å overføre alle sine investeringer til nettskyen i én omgang. Vi forplikter oss til å arbeide tett med alle og minske gnisningene for å få dere i gang, skriver Teper.

Det er denne forståelsen for at kunder trenger tid til gradvis overgang til nettskyen som begrunner, ifølge Teper, avgjørelsen om å tilby nok en vanlig server-utgave av Sharepoint og Exchange i 2015.

Teper lover også fortsatt støtte til hybrid implementering av Microsoft-produkter. Men han advarer:

– Våre serverutgaver vil omfatte noen, men ikke alle, opplevelsene der har vært vitne til i dag [det vil si det som ble demonstrert på konferansen]. Årsaken er datakraft og integrerte aspekter som bare leveres med Office 365.

Han legger til:

– Jeg ønsker å gjøre det helt klart: Vi vet vi kan levere større verdi til dere gjennom nettskyen, som dere har sett i dag gjennom disse flotte nye opplevelsene. Jeg ønsker også å være helt klar på at vi er forpliktet til å hjelpe dere i de kombinasjonene og i den takten som passer dere.

Og så slår han fast de fremste egenskapene til Sharepoint Server SP1:

– Dere kan knytte deres lokalt installerte Sharepoint 2013-servere til skyen, trekke inn OneDrive for Business eller Yammer som de første oppgavene i nettskyen, og kjøre dette parallelt med eksisterende Sharepoint-investeringer.

Innlegget til Spataro inneholder mer konkret veiledning: Sats heller på nettskytjenesten Yammer enn på lokal Sharepoint hvis dere tenker å innføre interne sosiale tjenester.

– Vi leverte grunnleggende sosiale egenskaper med Sharepoint Server 2013. Det siste halvannet år har jeg fått mange spørsmål om man bør implementere Sharepoint Social eller Yammer. Svaret mitt har alltid vært: Velg Yammer.

Spataro forklarer at selv om det kommer en ny Sharepoint Server i 2015, og selv om denne fortsatt vil leveres med «sosiale egenskaper», er det ikke snakk om å tilføre ny funksjonalitet.

– Våre investeringer innen det sosiale vil fokuseres på Yammer og Office 365, slik at vi kan innovere raskt og dra fordel av den virale brukeropptakelsen som gjør det sosiale så kraftig.

Merk at Office Graph og Oslo, Microsofts nye norskutviklede søketeknologi for bedriftstjenester, lanseres utelukkende for nettsky-produktet Office 365. Denne nye funksjonaliteten vil ikke nedfelles i neste Sharepoint Server.

Spataro erkjenner at mange Sharepoint-kunder vil ha store lokale installasjoner i mange år framover. De vil ikke sperres fra ny teknologi, men de må belage seg på å hente den fra nettskyen. Nyheter i Sharepoint Server vil i alt vesentlig bestå av integrasjonsmuligheter mot stadig flere nettskytjenester.

– Vi har høye ambisjoner. Vi tar sikte på bokstavelig talt å endre hvordan folk får ting gjort på jobb.

Hva skal kundene gjøre nå?

– Det er enkelt: Begynn å jobbe som et nettverk i dag ved å være med på Yammer. Legg så inn flere sosiale evner, fra Office 365 og Microsoft Dynamics, etter hvert som de blir tilgjengelige gjennom hele 2014.

Detaljene i Sharepoint Server 2013 SP1 er gjenstand for et eget offisielt blogginlegg fra Sharepoint Product Group.

Det har blitt funnet en alvorlig sårbarhet i sikkerhetsbibilioteket GnuTLS som involverer programvarens validering av X.509-sertifikater. Sårbarheten ble nylig oppdaget av Red Hat. Ved hjelp av et spesielt utformet sertifikat vil en angriper kunne få GnuTLS til å akseptere sertifikatet som gyldig for et nettsted som angriperen selv har valgt.

Biblioteket implementerer flere sikre kommunikasjonsprotokoller, inkludert SSL og TLS. Det kan brukes sammen med både Windows og de fleste Unix-lignende systemer, ikke minst Linux. Svært mange, angivelig flere hundre, programvarepakker i vanlige Linux-distribusjoner bygger på GnuTL. Mange av pakkene tilbyr grunnleggende funksjonalitet i Linux.

Kunngjøringen fra Red Hat kom ble ikke utgitt før GnuTLS-prosjektet hadde gjort tilgjengelig sikkerhetsfikser. Disse er implementert i versjonene 3.2.12 og 3.1.22, men patchkode er tilgjengelig også for 2.12.x.

Red Hat har tilbudt sikkerhetsoppdateringen siden mandag. I hvilken grad også andre distributører og leverandører har begynt å gjøre det samme, må sjekkes hos hver enkelt aktør.

To uker etter oppdateringen av OneDrive, Microsofts lagringstjeneste for forbrukere, kunngjør Microsoft at en fornyet bedriftsvariant, OneDrive for Business (tidligere SkyDrive Pro), vil være tilgjengelig fra 1. april. Ut september tilbys kraftige rabatter, med priser fra 2,50 dollar ned mot 1,50 dollar per bruker per måned.

Microsoft presiserer at OneDrive for Business ikke er en allmenn lagringstjeneste for bedrifter: Tjenesten retter seg mot bedriftens ansatte. Det er «personlig lagring på nett».

Det er stedet der ansatte kan lagre, synkronisere og dele sine arbeidsfiler på tvers av ulike enheter, kontrollert og overvåket av bedriftens håndhevere av regler for IT og sikkerhet.

I tråd med rådende tankegang innen IT har OneDrive for Business også en sosial dimensjon: Tjenesten åpner for samtidig redigering av dokumenter, i sanntid, gjennom gratistjenesten Office Online (se artikkelen Office Online + OneDrive).

I tråd med en ny tankegang hos Microsoft, fordres ikke Windows. I likhet med forbrukerutgaven er OneDrive for Business også en webapplikasjon uten krav til annet enn nettleser, og det finnes apper for Windows Phone, iOS og Android (samt Windows 8).

En interessant nyhet er at bedrifter nå kan kjøpe OneDrive uten å investere i Office 365.

– Det gjør det lettere for bedrifter å komme i gang med skytjenester, forklares det i den offisielle bloggen.

Kjøpt for seg, gir OneDrive for Business 25 gigabyte lagringsplass til hver ansatt.

Denne muligheten gjøres spesielt tiltrekkende for dem som tviholder på lokalt installert Sharepoint. I SharePoint Server 2013 Service Pack 1 som nettopp er kommet på markedet er det gjort justeringer som gjør at OneDrive for Business kan konfigureres «med bare noen få klikk».

Ellers er brukergrensesnittet pusset opp, med kontroller som gjør vanlige oppgaver mer tilgjengelig. Søkefunksjonen er bedret. URL-en for direkte tilgang til egne filer er blitt enklere å huske.

Microsoft lover ytterligere forbedringer nærmest på løpende bånd hele året.

Det nevnes blant annet avanserte egenskaper for rapportering og revisjon, vern mot datalekkasje («data loss prevention», DLP) og større standard lagringsplass.

Evry har inngått en femårig avtale med Sparebanken Vest: Evry skal drifte alle bankens automater som håndterer kontanter, det vil si minibanker, innskuddsautomater og resirkuleringsautomater.

Evry Financial Services har drift av kontantautomater som del av sin tjenesteportefølje. I dag tar disse tjenestene seg av 5000 automater i Danmark, Finland, Norge, Storbritannia og Sverige.

Ifølge konserndirektør Wiljar Nesse er drift av kontantautomater et strategisk satsingsområde i Evry med vekstpotensial. Løsningene omfatter programvare, transaksjonsprosessering, overvåking, teknisk service, administrasjon av kontanter, avstemming og support.

De siste årene har flere mobilprodusenter solgt telefoner der man har fått med ekstraverdi i form av tidsbegrenset tilgang på premiumtjenester.

For eksempel har kjøpere av både LG- og Sony-telefoner fått ekstra lagringsplass på Box, og Samsung har tilbudt to år med 50GB lagringsplass hos Dropbox til kjøpere av enkelte Galaxy-modeller.

På mobilmessen i Barcelona ble Samsung Galaxy S5 avduket, og denne gangen har Samsung gjort mange avtaler med tanke på å gi merverdi i form av abonnementer på ulike nettjenester.

Totalt får S5-kjøpere med seg ulike abonnementer til en verdi av over 500 dollar, men de fleste er tidsbegrenset slik at man på sikt må betale for å fortsette abonnementet.

Her er listen over tjenester man får med «på kjøpet» – sortert synkende på verdi:

• Wall street journal (160 dollar) – 6 måneders abonnement
• LinkedIn (75 dollar) – 3 måneders premiumkonto. Telefonen har også integrert LinkedIn med kontaktliste, epost og kalender.
• Box (60 dollar) – Seks måneder med 50 gigabyte lagringsplass
• Skimble (42 dollar) – Seks måneder Pro+ premium-abonnement. Treningstjeneste med instruksjonsvideoer.
• Lark (36 dollar) – 12 måneder premium-abonnement. Personlig anbefalingstjeneste om sunnhet og livsstil basert på tilbakemeldinger fra sensorer i telefonen.
• Map my fitness (36 dollar) – Seks måneder premium-abonnement. Logger treningsøkter som løping, sykling etc.
• Bloomberg Businessweek (30 dollar) – 12 måneders premium-abonnement
• Bitcasa (30 dollar) – Tre måneder med 1 terabyte lagringsplass
• Runkeeper (20 dollar) – 12 måneder med «elite»-abonnement. Også en treningstjeneste som logger treningsøkter.
• Evernote (15 dollar) – Tre måneder med Evernote Premium.
• Blurb (5 dollar) – Gavekort hos nettjeneste som lar deg trykke bøker med tekst og bilder.

I tillegg får man fri tilgang til å laste ned EasilyDo-appen (5 dollar), Flick Dat (2 dollar) og 10 dollar til innenfor-app-kjøp i Cut the rope 2. Via samarbeidet med PayPal (der man kan autorisere kjøp via fingeravtrykksensoren), skal man også få spesielle tilbud verdt over 50 dollar.

Les også: Samsung lanserer API for fingersensoren

Microsoft holder i disse dager en konferanse i Las Vegas, Sharepoint Conference 2014 med 10 000 deltakere. Selskapet bruker anledningen til en bred kunngjøring av kommende sosial funksjonalitet i Office 365, nettskyvarianten av kontorpakken.

Det uttrykte målet for disse og andre varslede nyheter, er å tilby bedrifter digitale verktøy slik at de kan fungere som nettverk. Slagordet er «Work like a network», og det snakkes om hvordan bedriftene skal sosialiseres for å bli mer effektive.

De grunnleggende ideene i denne visjonen er verken nye eller Microsofts egne. Digital samhandling på jobb fikk et gjennombrudd på 1980-tallet med Lotus Notes. Lotus fortsatte å pløye ny mark etter at det ble overtatt av IBM, og mot slutten av 1990-tallet hadde de mye løfterik funksjonalitet: Søketeknologi for å finne dokumenter og kompetente personer, meldingsteknologi for å følge med på hvem som er tilgjengelig når og hvordan, nettverksteknologi for enkelt å skape digitale møteplasser.

Det tok aldri ordentlig av for IBM. Bedriftene var ikke modne for sosial teknologi. Femten år etter har sosial teknologi erobret forbrukerverdenen, og det er derfra bedrifter nå henter inspirasjon i den grad de tenker på fornyelse.

Kunngjøringene Microsoft kommer med har grovt sett tilsvarende funksjonalitet. Samtidig kan det ikke bestrides at de utgjør noe nytt: Sosial funksjonalitet sklir inn i sammenhenger som ansatte allerede er fortrolig med. Microsoft har en luksus IBM ikke hadde for femten år siden: De kan legge opp til en gradvis overgang, drevet av etterspørsel nedenfra i stedet for IT-spesifikke prosjekter.

De tre viktigste nyhetene heter «Office Graph», «Office 365 Groups» og «Inline Social Experiences».

Office Graph
Office Graph er utviklet i Norge, av Microsoft Development Center Norway (MDCN), tidligere kjent som Fast. Senteret omfatter 220 ansatte, fordelt på Oslo, Trondheim og Tromsø.

Office Graph er en ny tilnærming til bedriftssøk. Det beskrives som en ny datamodell på tvers av alle Microsofts produkter, ikke bare Office 365 men også Exchange og Sharepoint.

General manager ved MDCN, Hans Rune Rønningen, forklarer til digi.no at datamodellen etablerer relasjoner mellom dokumenter og personer. Datamodellen samler åpen informasjon i bedriften. Holdes det et møte, samler Office Graph på hvem som deltok, hva som ble presentert, hvem som bidro til å forberede materialet, hvem som har fulgt opp og, ikke minst, hvilke diskusjoner som er reist. Det er lett å se at dette er en form for utvidet bedriftsvariant av Facebook Graph, selv om ideene nok har oppstått lenge før Facebook Graph kom på banen.

I Microsofts pressemelding forklares at Office Graph forblir usynlig for brukerne. Teknologien holder på i bakgrunnen: Den analyserer innhold, samspill og aktivitetsstrømmer, og den kartlegger forbindelser mellom folk, dokumenter og aktiviteter.

Tett knyttet til Office Graph er applikasjonen «Oslo», som også er utviklet av MDCN. Oslo beskrives som en første av flere applikasjoner som utnytter Office Graph. Den er beregnet på bedriftsbrukere av Office 365. Den får grunnlagsinformasjon fra Office Graph, hentet fra Office, Sharepoint, Exchange, Lync og Yammer.

Administrerende direktør Bjørn Olstad i MDCN har denne beskrivelsen:

– «Oslo» er kort sagt en app, web og mobil opplevelse som lager en personalisert måte å finne de personer, dokumenter og diskusjoner i selskaper som du trenger for å få gjort jobben din raskere og bedre. «Oslo» utnytter et sosialt nettverk som etableres automatisk ut fra bedriftens ansattes bruk av alle Office applikasjonene. Den søker opp relevant informasjon for den enkelte ansatte basert på hvilke temaer du arbeider med og hvem du kommuniserer med på jobb. Relevant informasjon produsert av alle vises i et dashbord bestående av sosiale ruter. «Oslo» søker kun i informasjon og dokumenter som allerede er tilgjengelig for alle internt. På denne måten blir den kunnskapen en bedrift besitter gjort synlig for flere.

Olstad peker på at informasjon i en bedrift ofte kun er tilgjengelig for en liten gruppe via deling på epost. Der informasjon gjøres tilgjengelig for alle, er ikke vanlig bedriftssøk tilstrekkelig for å skape orden.

– Bruker du Bing eller vanlig «enterprise search» gir hvert søk det samme resultatet for alle. Oslo-appen svarer på spørsmålet «hva trenger akkurat jeg akkurat nå?» Informasjonen finner deg. Systemet viser det som er viktig og relevant i din kontekst. Det trekker fram det som det er samhandling rundt. Det ser på hva som skjer i ditt nettverk og på hva du selv jobber med. Det er et viktig paradigmeskift, sier Rønningen.

Olstad forklarer at «Oslo» beregner automatisk en sosial graf i bedriften for alle ansatte basert på hvordan de samhandler.

– Man behøver altså ikke bli «venner» slik man må på Facebook. «Oslo» utnytter denne sosiale grafen og alle de åpne signalene i selskapet til å velge ut den informasjonen som er viktigst for deg og ditt team. Du kan også hoppe rundt i selskapet og raskt få en oversikt over hva som er top-of-mind for eller hva som haster for hver enkelt. I applikasjonen «Oslo» vil vi vise deg denne informasjonen som en automatisk feed og vi vil med sosiale ruter forklare konkret hvorfor vi har valgt ut denne informasjonen for deg.

Olstad understreker at Oslo er en bedriftsapplikasjon. Den blir gjort tilgjengelig for bedriftskunder med Office 365, ikke forbrukere.

– Den vil bli rullet ut til noen pilot-kunder først og være allment tilgjengelig for alle bedriftskunder på Office 365 i løpet av 2014.

Groups for Office 365
«Groups» er kjent funksjonalitet fra Yammer, som Microsoft nå utvider til Office 365.

Det går ut på at man kan opprette en «gruppe» fra enhver applikasjon i Office 365. Det utløser straks tilgang til felles meldinger (via Yammer), kalender, dokumentbibliotek og innboks for felles e-post. En gruppe kan lukkes om nødvendig. Standardinnstillingen er at den er åpen.

Inline Social Experience
Microsoft sier de har til hensikt å gjøre «sosial opplevelse» tilgjengelig ikke bare gjennom hele Office 365, men også i Microsoft Dynamics «og enhver annen viktig forretningsapplikasjon».

Det første utslaget dette får, er at det skal bli mulig å føre Yammer-samtaler inne i dokumenter lagret i Sharepoint Online og i OneDrive for Business, samt at det skal bli lett å sende oppdateringer, dokumenter og e-postmeldinger til Yammer fra Sharepoint Online og Outlook. Sharepoint Online er nettskyutgaven av Sharepoint. OneDrive for Business er bedriftsutgaven av Microsofts lagringstjeneste, tidligere kjent som SkyDrive Pro.

Det loves, en gang i framtida, at Yammer skal integreres med Lync og Skype (se bloggen Enterprise social and the future of work).

En domstol i Mannheim, Tyskland, har avvist IPComs søksmål mot både Apple og HTC. IPCom, som har som eneste virksomhet å håndheve selskapets innkjøpte patentportefølje, mener at de to selskapene har krenket et av selskapets europeiske patenter om mobilradioer. Det aktuelle patentets gyldighet skal ha bekreftet av Europäische Patentamt i München så sent som i januar i år. Dette tyder på at domstolen mener at verken Apple eller HTC krenker det aktuelle patentet.

IPComs krevde 1,57 milliarder euro av Apple, noe som har blitt omtalt som det høyeste noensinne for krenkelser av et enkelt patent. Kravet skal være basert på tysk lov om opphavsrett, med utgangspunkt i Apples omsetning, fortjeneste og varemerkeverdi.

IPCom har også planlagt tilsvarende rettssaker mot de tyske elektronikkjedene Saturn og MediaMarkt, samt mot Nokia, i de kommende månedene.

En utfordring når man benytter seg av ulike nettjenester er hvordan informasjon flyter mellom dem. Det finnes flere tjenester på markedet hvis mål er å forenkle dette, der man ved å lage «oppskrifter» kan få data til automatisk å bli flyttet i henhold.

Blant de mest populære er IFTTT (If this, then that) og Zapier.

Les også: IFTTT – flytt data mellom nettjenester (dinside.no)

Mens førstnevnte er gratis å bruke og har fokus på tjenester folk bruker i det private, er Zapier i større grad myntet på enterprise-brukere med prismodell deretter. De fire siste ukene har skaperne lagt til én ny tjeneste hver dag, og dermed er det totale antall tjenester oppe i 290, i motsetning til 82 hos konkurrenten.

Blant nyhetene i denne omgangen finnes blant annet Slack, Meetup, MongoDB, Braintree, SoundCloud og Disqus. En komplett oversikt over tjenestene som støttes, finner du her.

I tillegg til å lansere 28 nye tjenester, har Zapier også lansert en eposttolker. Ved å bruke denne, kan data fra automatisk genererte eposter tolkes og puttes direkte inn i regneark eller hvor det måtte være.

Bruker du slike tjenester for å automatisere din hverdag? Vi hører gjerne om hvordan du sparer tid i kommentarfeltet under.

Det israelske IT-sikkerhetsselskapet Check Point har lansert en ny sikkerhetsarkitektur kalt Software Defined Protection (SDP). Arkitekturen er i prinsippet leverandøruavhengig.

I en hvitbok om SDP (pdf, 75 sider) presenteres prinsippene for arkitekturen. Underveis forklares det hvordan arkitekturen kunne spart Iran for skadene påført av det amerikansk-israelske kybervåpenet Stuxnet høsten 2010, og hvordan den kunne hindret sabotasjen mot RSAs SecurID våren 2011.

Stuxnet førte til skader på opptil 1000 sentrifuger i Irans urananrikningsprogram, hvilket gjorde at Irans atomprogram ble satt anslagsvis to år tilbake. Sabotasjen mot SecurID tvang RSA til å erstatte 40 millioner kodebrikker og skadet selskapets omdømme.

De siste tretti sidene i hvitboken forklarer hvordan SDP kan tillempes ved hjelp av produkter og tjenester levert av Check Point.

Arkitektur i tre lag
Check Point beskriver SDP som både arkitektur og metodologi. Andre ord som går igjen i hvitboken, er «pragmatisk», «modulær» og «smidig». SDP er ment å anvendes av spredte bedrifter og organisasjoner. Den virker også ved bruk av tjenester i nettskyen, og når de ansatte tyr til smartmobiler og andre typer mobile enheter. Det er en stor grad av automatikk, samt mulighet for effektive grep i krisesituasjoner.

Som med programvaredefinerte nettverk, er grunnideen å skille mellom ulike lag. SDP har tre lag: håndheving («enforcement»), kontroll og styring («management»).

Kjernen i dette er kontrollaget. Der samles og behandles trusselinformasjon fra en rekke kilder. Behandlingen uttrykkes i form av tiltak og regler som sendes til håndhevingslaget.

Håndhevingslaget gjør det kontrollaget gir beskjed om. SDP forutsetter en bestemt segmentering av nettverket, og at håndhevingen skjer på både fysiske og virtuelle punkter.

Styringslaget er der IT-sikkerhetsmannskapet kommer inn, med verktøy for å definere grunnleggende regler, definere segmenter, overvåke hendelser og håndtere kriser.

Det kreves høy ytelse i håndhevingslaget og dynamikk i kontrollaget. Oppfylles disse betingelsene lover SDP et nettverk som er i stand til å verne mot sikkerhetsbrudd også i perioder der trusselbildet endrer seg raskt. Ifølge Check Point støtter arkitekturen både tradisjonell nettverkssikkerhet og tilgangskontroll, og nye fenomener som programvaredefinerte nettverk og utstrakt bruk av mobile klienter.

Håndhevingslaget
På hvilke punkter i nettverket skal sikkerheten håndheves? Filosofien med å bygge mur rundt interne ressurser generelt, holder ikke, ifølge Check Point. I stedet må man identifisere hvilke entiteter – personer, utstyr, tjenester og data – som krever de samme tillatelsene, støtter de samme forretningsprosessene, angår de samme ressursene og kan underlegges det samme sikkerhetsnivået.

Dette må gjennomgås punkt for punkt, ressurs for ressurs. Et segment kan bare omfatte entiteter med de samme tillatelsene, som inngår i de samme forretningsprosessene, som angår de samme ressursene og kan underlegges det samme sikkerhetsnivået. Forskjell på ett av disse trekkene innebærer at entitetene ikke kan tilhøre samme nettverkssegment.

Når segmentene er definert, kan de grupperes og organiseres hierarkisk. Illustrasjonen øverst i denne artikkelen anviser en typisk måte å gruppere segmenter på. Ved hvert håndhevingspunkt kan trafikk sperres. Hver segmentgruppe – LAN, DMZ, de tre ulike servertypene – omfatter egne (under)segmenter.

På et samlepunkt øverst i hierarkiet plasseres en sikkerhetsport («security gateway») som konsoliderer segmentenes håndhevingspunkter.

Til slutt etableres pålitelige kanaler for å verne om samspill og dataflyt mellom nettverkssegmentene.

Segmentering mot Stuxnet
Stuxnet-smitten dukket opp i Irans urananrikningsanlegg ved at en smittet minnepinne ble koplet til en intern Windows-arbeidsstasjon. Derfra spredte den seg selv gjennom et internt nettverk, og nådde punkter med forbindelse til Internett. Da etablerte ormen kontakt med eksterne kontrollservere. Ormen utvekslet kode og informasjon med disse serverne: Det gjorde det mulig å infiltrere anleggets Scada-systemer. Sentrifugene fikk feilaktige instrukser fra Scada, samtidig som Scada-operatørene fikk tilbakemeldinger om at alt var i orden.

Check Point mener at en hensiktsmessig anvendelse av SDP på flere vis: SKP ville hindret smitte fra å overføres fra minnepinnen til arbeidsstasjonen. Et håndhevingspunkt på lokalnettet ville hindret etablering av kontakt med ormens kontrollservere. Riktig segmentering ville hindret operatør-pc-ene – de med tilgang til sentrifugenes kontrollsystemer – fra å være tilgjengelig over nettet.

Snokvern ved LAN- og WAN-segmentene kunne avdekket smitte og hindret spredning. Snokvernet ville analysert ormen og laget en skreddersydd signatur som kunne vært brukt til å rense systemet.

Kontrollaget
Kontrollagets oppgave er å uttrykke – i programvare – hva som skal defineres og hvordan, og fordele disse instruksene til fysiske eller virtuelle enheter, applikasjoner og tjenester, mobile enheter, og ressurser i nettskyen.

Laget skal avverge og motvirke trusler, verne om data, og sørge for tilgangskontroll i samsvar med anvisninger fra styringslaget.

At alt kontrollaget gjør, skjer i programvare, er nødvendig for at sikkerheten skal kunne reagere raskt og for at det ikke skal være påkrevet med endringer i maskinvare hver gang en ny trussel dukker opp eller det innføres ny teknologi i systemet. Det er også påkrevet, ifølge Check Point, at kontrollaget automatisk oppdaterer sine tiltak og regler på grunnlag av informasjon fra en mengde kilder, alt fra sikkerhetsfikser for applikasjoner til stordata om trusselbildet.

SDPs kontrollag er tilpasset teknologi for automatisk analyse av potensielle trusler og for risikoanalyse. Det fordrer at bedriften legger et grunnlag der hvert nettverkssegment utsettes for risikoanalyse.

RSA kunne greid seg bedre med SDP
Angrepet mot RSA startet med målrettet phishing for å lure ansatte til å åpne et råttent e-postvedlegg. Én lot seg lure. Vedlegget inneholdt et angrep gjennom en hittil ukjent sårbarhet i Adobe Flash, som lot angripere etablere et fotfeste i RSAs interne nett. Der rotet de rundt til de fikk samlet tilstrekkelig med bruker-ID-er til å oppnå privilegert tilgang. De fant fram til følsomme data rundt SecurID, og fikk hentet ut denne informasjonen.

Ifølge Check Point så RSA at de var under angrep, men de var ute av stand til å gripe inn. Korrekt implementert sikkerhet kunne avverget dataranet.

• Det infiserte vedlegget kunne vært testet i en sandkasse.
• Mens selve angrepet skjedde gjennom en ukjent sårbarhet, ble det brukt kjent ondsinnet kode for å fullføre angrepet. Denne koden burde vært blokkert.
• Den infiserte pc-en skulle ikke hatt tilgang til serverne med den følsomme informasjonen.
• Utgående tilgangskontroll hadde sperret for overføring av de følsomme dataene.
• De følsomme dataene burde vært lagret kryptert.

Styringslaget
Poenget med styringslaget i SDP er å integrere IT-sikkerhet med bedriftens forretningsprosesser. Tilgangskontroller i datanettverk utføres tradisjonelt overfor nettverksadresser og tjenester. Virtualiserte miljøer og tjenesteorientert arkitektur der nettverk rekonfigureres dynamisk gjør denne tilnærmingen vanskelig. Svaret er å løse dette med et modulært, åpent og herdet rammeverk.

Check Point legger to grunnleggende prinsipper til SDP. For det første skal administrator-oppgaver utføres med så lave privilegier som mulig, enten de utføres manuelt eller automatisk. For det andre skal oppgaver fordeles og ansvar delegeres.

Innen IT-avdelingen kan tilgangskontroll og trusselhåndtering fordeles til hver sin gruppe. Fordeling av brukerrettigheter kan delegeres ut av IT-avdelingen, og utføres av vanlige sjefer, gitt hensiktsmessige verktøy. Sluttbrukere skal selv stå ansvarlig for sikkerhetsvalgene de gjør. Ønsker man tilgang til en hittil ubrukt skytjeneste, skal det diskuteres, også fra et sikkerhetssynspunkt. Avgjørelser skal bygges inn i systemet, for å sikre synlighet.

Gartner kom i går med tall for det globale nettbrettmarkedet i 2013. Tallene viser at Android i løpet av fjoråret erstattet iOS som den dominerende nettbrett-plattformen. Ifølge Gartner skyldes dette i stor grad bedre kvalitet på de mindre og billigere nettbrettene, både fra kjente og mindre kjente leverandører.

Salget av Windows-baserte nettbrett økte betydelig i fjor, men Microsoft har enda mindre andel i nettbrettmarkedet enn i smartmobilmarkedet. Gartner mener at Microsoft nettbrett-økosystem har mislykkes i å oppnå noen større forbrukerinteresse

Roberta Cozza, forskningsdirektør i Gartner, sier at Microsoft er nødt til å skape et mer overbevisende økosystem for forbrukere på tvers av alle mobile enheter, siden nettbrett og smartmobiler er i ferd med å bli de viktigste enhetene for levering av applikasjoner og tjenester til disse brukerne. Microsoft og partnerne gjør det ifølge Gartner langt bedre i ultramobil-markedet, som er mer produktivitetsorientert.

Selv om Apple beholder plassen som største nettbrettleverandør med svært god margin, var Samsung på andre plass den globale leverandøren som virkelig opplevde stor vekst i nettbrettleveransene i fjor. Selskapet leverte 336 prosent flere nettbrett i 2013 enn i 2012. Også Asus, Amazon og Lenovo på de neste plassene økte leveransene av nettbrett i fjor, men veksten var langt svakere enn veksten til Samsung.