Network Services levererar sitt bästa resultat någonsin
2015 års resultat slutade på 13 miljoner i vinst och en omsättning på 302 miljoner, vilket ger en resultatförbättring på över 200% samt en tillväxt på 25% jämfört med 2014. Network Services har en svåröverträffad historia med i genomsnitt 25% tillväxt årligen sedan 2004.
- Jag är väldigt glad och stolt att våra kunder har fortsatt förtroende för oss som deras strategiska partner inom kommunikation och säkerhet, säger Fredrik Svensson, VD Network Services. I en framtid som är öppen, dynamisk och ständigt uppkopplad är utmaningen säkerhet och ett fungerande nät. Man kan idag inte välja bort kommunikation, med våra managerade tjänster och specialistkonsulter ligger vi steget före och kan hantera nya säkerhetshot eller sårbarheter i nätverket.
Affärsläget är fortsatt starkt under 2016 och i takt med att tjänstefieringen ökar ser vi ett allt större behov av managerade IT-tjänster, samtidigt som efterfrågan på IT-konsulter är hög. Vi fortsätter utveckla vårt tjänsteerbjudande för att kunna möte framtidens krav på IT. Vi stöttar helt enkelt den digitala utmaningen med våra lösningar och specialistkonsulter, avslutar Fredrik Svensson, VD Network Services.
Säkerhet enligt flerlagerprincipen
För den utveckling som skett de senaste åren med en allt större mängd enheter som riskerar att utsättas för olika typer av attacker och skadlig kod krävs ett nytt tankesätt inom säkerhet. Dels att ansvaret för denna flyttas från användaren men även att möjligheten att oskadliggöra attacker och hot strategiskt placeras ut i olika delar av nätet.
Generellt skulle man kunna säga att samma sak gäller inom säkerhet som för att hålla värmen en kall vinterdag. Nämligen att anamma flerlagersprincipen. För att förhindra olika typer av attacker krävs flera olika lager av skydd i och omkring nätet. En teknik för detta kallas för Internal Segmentation Firewall (ISFW) och innebär att man frångår den traditionella tanken på att enbart förlita sig till ett yttre försvar.
Genom att segmentera nätverket med ett flertal brandväggar (eller andra säkerhetsfunktioner) kan man även stoppa attacker och intrång som passerat den yttre försvarslinjen. USB minnen var länge (och är fortfarande) en källa till intrång från insidan. Men i dagens landskap av telefoner och plattor i frontlinjen av enheter som kommunicerar trådlöst kan man inte enbart förlita sig på fysiska kopplingar som den enda källan till intrång.
ISFW förhindrar även att eventuella attacker får full spridning i nätverket utan att förlita sig på slutanvändaren om skadlig kod penetrerar den yttre försvarsmuren. Ett exempel på detta kan ses i bilden till höger där attacker från flera olika utgångspunkter försöker tränga sig in i nätverket. Både från insidan i form av t.ex. en bärbar dator som fysiskt tas in på arbetsplatsen men även från utsidan i form av ett lokalkontor eller en molntjänst.
Men allt handlar inte heller om att ha ett skydd. Lika mycket handlar om att veta vad som pågår i nätverket. För hur vet vi om allt står rätt till om insynen är lika med noll? Då kan vi inte heller arbeta proaktivt och täppa till eventuella hål i såväl nätet som på klient/server sidan. Ett kompetent övervakningssystem skall med andra ord ses som en nyckelfunktion i säkerhetsarbetet.
Det finns aldrig några lösningar som fullständigt garanterar att skydda mot alla typer av hot men genom att använda sig av koncept som ISFW når man en högre nivå av skydd när man designar sitt nät med säkerheten i fokus.
Nätverk som är designade kring en yttre gräns med en yttre hotbild och en säker inre miljö är förlegade och ytterst sårbara. Enbart genom att ta tillvara på säkerhet i flera lager kan vi ta nödvändiga steg mot ett modernt och säkert skydd för hela nätverket.
//Mikael Avandal, Konsult Network Services
Ny konsultchef till Network Services Malmö
Ulrika Gussing är ny konsultchef på Network Services i Malmö. Ulrika har en bakgrund som Senior projektledare/Service Owner hos många av våra större kunder och har gedigen erfarenhet från IT/Telekombranschen.
”Jag är mycket glad att vi bland ett 40-tal sökande hittade vår nya kollega internt. Ulrika Gussing, vår Seniora projektledare, har tackat ja till jobbet och vi ser fram emot att få ta del av hennes kompetens och erfarenhet i vårt leveransarbete. Med Ulrikas bakgrund och erfarenhet får vi många av de egenskaperna som vi behöver för att hjälpa våra kunder med en leverans i högsta klass”, säger Patrik Duckert, Regionchef SYD på Network Services.
Säkerhet - ett aktivt val!
Så har det hänt igen. Ett antal stora svenska mediehus blev under lördagen utsatta för en överbelastningsattack och blev onåbara för hundratusentals svenskar. För samhället och enskilda individer är detta något som är ytterst allvarligt och blottlägger brister i förmågan att försvara sig mot den här typen av attacker.
Attacken, som i dagsläget är under utredning av b.la. säkerhetspolisen, har snarlika drag från andra attacker som under de senaste åren drabbat såväl enskilda företag som myndigheter - om än kanske i andra storleksordningar än ovan händelse. Denna typ av attacker är välkända och inga nyheter för branschen eller säkerhetsföretag. Det sker hela tiden, men blir i olika grader uppmärksammade beroende på vilken påverkan de har och för hur många människor.
MSB (Myndigheten för samhällsskydd och beredskap) har för avsikt att granska svenska mediers sårbarheter då de är vitala för att få ut information i händelse av en nationell kris. Frågan är bara vilka sårbarheter de är villiga att se? Säkerhet är något som traditionellt tyvärr enbart har setts som en kostnad i organisationen. Värdet av en fungerande och säker drift har många oftast svårare att se och uppskatta.
Vi får många frågor från kunder om hur man bäst skyddar den egna organisationen från denna typ av attacker. Som med så mycket andra arbeten gäller det att börja förebyggande. Att aktivt och dagligen arbeta med säkerhet och hålla sig informerad om den egna verksamheten för att därigenom kunna analysera och belysa olika riskfaktorer.
/Mikael Avandal, Konsult Network Services
Med Network Services får du hjälp av specialistkonsulter inom IT-säkerhet med lösningar från marknadsledande tillverkare. Med våra funktionstjänster N.Able tar vi hand om drift och utveckling så att du kan fokusera på din kärnverksamhet. Kontakta gärna oss så berättar vi mer!
Lars Ljungblom summerar Fortinet Accelerate 2016
Fortinet Accelerate 2016 var ett välordnat och intressant arrangemang som i år hölls i Cancún, Mexiko. Det var tre dagar med fullspäckade seminarieprogram som besöktes av 1200 personer från 630 partners. Fortinets 2015 var ett fantastiskt år, det starkaste hittills med ett Q4 som slog alla förväntningar. Man expanderar stort på alla marknader, inte minst i Sverige.
Jag vill här lyfta fram några intressanta ämnen från evenemanget. Naturligtvis var utvecklingen av nya hot högt på agendan. Fortinet har listat fem förutsägelser som man ser som stora utmaningar vad gäller IT-relaterade hot inför kommande år:
#1: The Rise of Machine to Machine Attacks
takt med att antalet uppkopplade enheter på Internet ökar dramatiskt ökar också antalet hot och möjligheter till attacker av olika slag. Man ser mer och mer virusattacker riktade mot konsumentprodukter som t.ex. bilar, kameror etc. Attacker mot enheter av det slaget har under senaste året seglat upp på Fortinets topp tio-lista över hot.
#2: Headless Worms Target Headless Devices
Maskar som infekterar t.ex. mobiler, smartwatches och andra ”saker” som skapar samordnade attacker mot givna mål, s.k. ”botnet”
#3: Jailbraking the Cloud
Attacker där skadlig kod kan spridas över stora virtualiserade nätverk genom t.ex. virtuella maskiner, hypervisors.
#4: Ghostwares Conceals IOC’s
Virus som aktiveras vid en given tidpunkt och efter utförd uppgift tar bort sig själv.
#5: Two-Faced Malware
Kan föras in bit för bit till ett mål och passera förbi säkerhetsfunktioner som t.ex. sandboxing genom att uppträda som ”godartad”. Väl inne i målet med alla bitar kan viruset exekvera delarna tillsammans och utföra sin uppgift.
Man kan lugnt konstatera att marknaden för IT-säkerhet fortsätter att växa. Arbetsmarknaden för jobb med IT-säkerhetsinriktning växer i allt snabbare takt och betydligt snabbare än övriga IT. Cyberbrott är nu en av topp 4 när det gäller ekonomiska brott i världen.
Traditionella metoder för att säkerställa säkerheten räcker inte längre. Fortinet levererar säkerhet utan kompromisser säger de, ”Seamless End to End from user to datacenter”. Fortinet investerade 130 miljoner dollar i utveckling och forskning under 2015 och den siffran blir knappast lägre framöver med tanke på framtidsscenariot.
Molntjänster är en växande marknad som kräver anpassningar. Funktioner som traditionellt utvecklats och sålts som hårdvara blir nu också virtuella. Andra affärsmodeller än de vi normalt är vana vid som BYOL – Bring Your Own License och On-Demand licensing, prissättning t.ex. per CPU används för molntjänster.
Nu räcker det inte att ha skydd i perimetern av ett nätverk utan man måste även skydda insidan och trafiken mellan olika delar av nätverket dvs trafik i det man kallar öst-västlig riktning. Nätet innanför den traditionella brandväggen kan inte längre anses vara ”trusted”. Anledningen är att det idag finns många sätt som skadlig kod kan ta sig in i nätverket t.ex. Two-Faced Malware som tar sig förbi perimeterskyddet för att exekvera på insidan. Fortinets lösning för detta är Internal Segmentation FireWall (ISFW ) som placeras centralt i det interna nätet, all intern trafik flödar och övervakas genom en ISFW. Prestandan är avsevärt högre jämfört med traditionella brandväggar som inte är gjorda för de hastigheter ett internt nät har.
//Lars Ljungblom, CTO Network Services
LiFi - Starwars eller Saltkråkan?
På senare tid har det skrivits en hel del i media om utvecklingen av VLC, Visible Light Communication, eller mer populärt kallat LiFi.
Men vad är LiFi, och kommer det innebära den teknologiska revolution som vissa förutspår?
Till skillnad från WiFi så använder LiFi ljus istället för radiovågor. Lite förenklat kan sägas att man slår av och på små LED-lampor i väldigt hög hastighet och att dessa signaler sedan kan tolkas på ett finurligt sätt. Det är extremt höga frekvenser och eftersom det finns gott om frekvensutrymme kan man ”bundla” många ljussignaler och därmed komma upp i höga hastigheter. I laboratoriemiljö har man mätt överföringshastigheter på hela 224 Gbps.
Li-Fi teknologin utvecklades ursprungligen för 4-5 år sedan på universitetet i Edinburgh av en herre vid namn Harald Haas, men det är först på senare tid som industrin har fått upp ögonen för teknologin och det pågår nu utvecklingsprojekt och tester på flera olika ställen i världen.
Teknologin som sådan, om den nu går att realisera på ett bra sätt, skulle förutom bandbredden kunna ge några väsentliga fördelar jämfört med dagens WiFi teknologi; De ljusfrekvensområden man kan använda är enligt uppgift i storleksordningen 10.000 gånger större än motsvarande radiofrekvensområden för WiFi, vilka redan idag börjar bli en flaskhals. Säkerheten skulle kunna höjas avsevärt då ljussignaler inte tränger genom väggar och därmed är enkla att avskärma. Energi- och kostnadseffektiviteten är också stora fördelar då LED teknologin är resurssnål och billig att producera.
Men jodå, det finns nackdelar med. Det faktum att ljussignaler inte tränger genom väggar och att räckvidden inte lär vara speciellt god gör att det kommer krävas hög densitet på LED-AP’s (eller vad de nu kommer kallas) och som i sin tur behöver vara nätverksanslutna på ett eller annat sätt. Kanske inte blir så kostnadseffektivt i alla fall?
Sammanfattningsvis kan man nog konstatera att det kommer dröja ett tag innan LiFi revolutionerar din och min vardag. Men det är i alla fall en oerhört spännande utveckling som vi på Network Services följer noga.
För dig som vill du veta mer om LiFi:
https://youtu.be/sDYIzLSqCJ4
https://youtu.be/wqH9KX9o0vg
https://en.wikipedia.org/wiki/Li-Fi
/Peter Gunnarsson, CFO & Co-founder Network Services
