it-säkerhet

Pentagon skärper säkerheten efter Snowden-läckorna

Lämna en kommentar

Amerikanska försvarshögkvarteret Pentagon flyttar tusentals nätverk till en enda säkerhetsarkitektur. Åtgärden sker i syfte att minska risken för hackarintrång, samt för att täppa till de sårbarheter som visselblåsaren Edward Snowden utnyttjade.

Pentagon genomför en massiv konsolidering, där 15 000 nätverk från mängder av myndigheter flyttar till en gemensam it-miljö, som ska sänka kostnader och täppa till läckor liknande den tidigare NSA-anställde visselblåsaren Edward Snowden.

Snowden tog tusentals dokument från NSA och distribuerade dem till media, vilket har startat en gigantisk global debatt om NSAs övervakning. Åtgärden att flytta såväl militära som myndighetsrelaterade och internationella nätverk till samma nätverk. Följden ska även bli minskat dubbeljobb och att det ska bli lättare att upptäcka hackarrelaterade incidenter. Enligt flera analytiker är åtgärden både säkerhets- och kostnadsmässigt motiverad.

– Säkerheten blir bättre om man minskar komplexiteten, säger Ron Gula, som är vd och teknikchef på Tenable Network Security, till IDG News.

Konsolideringen av nätverk och standardiseringen av system leder till färre system att övervaka, samtidigt som det blir lättare att se när ett system har drabbats av säkerhetsproblem. Pentagon har redan börjat övergången. Bland annat så har USAs europeiska kommandobas i Stuttgart, flyttat till arkitekturen. Enligt Ronnie Hawkins, som är chef för it-myndigheten för försvarsrelaterade frågor, Disa, så sker den gigantiska flytten i delprojekt.

– Konsolideringen sker sannolikt för att komma ned i ett enda datacenter i regioner där man dag har många olika center, säger Jody Brazil, som är teknikchef på säkerhetsföretaget Fire Mon.

Följden blir även att Pentagon river mängder av interna informationssilos inom försvarshögkvarteret, för att göra det enklare att ha övergripande kontroll över systemen och kunna analysera ovanliga händelser.

– Det blir också lättare att dela information mellan olika enheter, eftersom alla kommer att förstå data, eftersom de kommer från samma system, säger Jody Brazil.

För att täppa till läckor i likhet med Snowden planerar Pentagon att standardisera sin identitetshantering för fasta datorer och mobila apparater. På gång är bland annat löpande inspektioner ute på fältet, utan föravisering, för att se till att organisationer lever upp till säkerhetskraven.

Ingen arkitektur är helt säker för de sofistikerade statssponsrade attacker som sker globalt. Och genom att standardisera nätverket finns risk för att en de som lyckas hacka sig in kan tränga betydligt djupare än om de hade gått in i ett unikt system på en myndighet.

– Men genom att ha ett system får man bättre koll på ingångarna. Med olika system är svagheterna svårare att upptäcka och hantera, säger Ron Gula på Tenable Network Security.

Pentagon måste arbeta hårt för att hitta tillräckligt många säkerhetsexperter för att göra de förändringar som krävs, samt för att administrera alla nya system och utbilda anställda i att använda dem.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s