Skyen er blitt mainstream, vippepunktet er nådd og bestått. Skyen gir bedre løsninger og sikkerhet, til et bedre prispunkt enn vi kan skape selv. Dette gjelder spesielt for mindre organisasjoner som kanskje ikke engang har dedikerte IT-ressurser. Og siden vi stadig stoler mer på digitale verktøy, samarbeid og kommunikasjon i arbeid og fritid, blir vi også stadig mer utsatt for angrep. Alt dette var ikke tapt for regjerende sjakkverdensmester Magnus Carlsen og hans team, da de forberedte seg på det kommende World Chess Championship i New York. De så at de trengte en plattform i verdensklasse for å sikkert støtte deres samarbeidsbehov. Carlsens team kontaktet derfor Microsoft for å få hjelp. Microsoft, med sitt sterke fokus på både forretning og sikkerhet, var et naturlig valg.
Selv om Microsoft lager gode produkter med flotte funksjoner og sikkerhet, behøvde de fortsatt noen som var godt bevandret i slike saker og med dyp teknisk kunnskap om deres produkter og løsninger. Microsoft Norge valgte Innofactor til å være deres partner i dette forsøket, så jeg og én av mine kolleger møtte teamet.
Vår første oppgave var å forstå hvordan teamet jobbet, for å sette opp en løsning som kunne imøtekomme deres behov. Vi fant ut at teamet reiser mye og er ofte borte fra hverandre, mens de fortsatt samhandler ofte. Dette betydde at enkel tilgjengelighet og sikker kommunikasjon ville være av største betydning. Vår løsning måtte være enkel å bruke uansett plassering eller tilkobling og beskytte all data og kommunikasjon.
Fokus på sikkerhet
De store samarbeidsfunksjonene til Microsoft-skyen er enkle å sette opp og tilgjengelig for brukeren i løpet av veldig kort tid. Brukere har en svært sikker løsning som standard. Selv om vi ikke hadde noen indikasjon, var teamets nettsikkerhet blitt kompromittert. Vi startet med denne antagelsen og fortsatte deretter. Vi tillot aldri noen eksisterende koder eller tidligere installerte enheter på vår nye plattform. Alt ble installert og satt opp fra bunnen av. Det eneste som fikk lov til å flytte fra gamle systemer til det nye, var grundig inspiserte data.
Den viktigste delen for nettsikkerhet er menneskene. Uansett hvor mye teknologi du ønsker å bruke for å motvirke sikkerhetstrusler, kan de gjøres ugyldige av uutdannede brukere som gjør dårlige beslutninger. Vårt første skritt var derfor å møte med hele laget og forklare dem dette konseptet. Siden alle er grand mastere i sjakk, var det ikke akkurat vanskelig for dem å forstå hva vi prøvde å fortelle dem. Det vi var spesielt opptatt av var sosialtekniske angrep, der angriperne prøvde ikke-tekniske angrepsvektorer for å prøve å få tilgang til privilegert informasjon.
I oppsettet var det noen hovedprinsipper vi fokuserte spesielt på. Den første var kryptering. De siste årene har vist at kryptering er et veldig effektivt verktøy for å beskytte mot mange angrep. Vi implementerte derfor kryptering på alle mulige nivåer; i hvile, i overføring og i bruk. Ingen enhet eller kommunikasjonskanal kunne lagre eller overføre data, med mindre den var kryptert. Krypteringsnøkler ble lagret i beskyttede maskinvarechips og sikkerhetskopiert til krypterte nøkkelhvelv i skyen.
Vårt andre fokusområde var autentisering, eller etablering av identitet, for å få tilgang til systemer og data. Der det var mulig brukte vi flere faktorer for å etablere brukerens identitet ved bruk av smarttelefoner eller biometri. Vi har også sterkt redusert bruk av passord til fordel for enhetsinnlogginger. Hvis de stjeles, vil de bare fungere på én spesifikk enhet.
Vi leverte også skybasert maskinlæring og atferdsanalyse for å beskytte teamet og oppdage angrep. Disse systemtypene kan se på milliarder av sikkerhetssignaler og avsløre innsikt som ingen mennesker kunne. Basert på disse kan systemet automatisk heve terskelen for tilgang til data hvis det oppdages en økt trussel.
Meningsfull sikkerhet
Gjennom hele vårt arbeid med teamet har vi hatt ett mål; at vi skulle tenke på teknologi og sikkerhet, så teamet kunne tenke på sjakk. For at dette skulle skje, inngikk vi et langsiktig partnerskap for å gi løpende støtte og kontinuerlig oppdatere deres systemer for å beskytte mot de nyeste truslene. Det finnes ingen måte å gjøre sikkerhet helt usynlig for brukeren, men med den moderne teknologien vi brukte i dette tilfellet, gjorde vi det så transparent som det er mulig i dag. Fra hva vi har lært av teamet er det på ingen måte forstyrret av det høye sikkerhetsnivået de nå har. Men samtidig forstår de at det ikke finnes noe som heter perfekt sikkerhet, og at de selv er en viktig del av det å beskytte informasjonen. Det hele kan sammenlignes med et sjakkspill hvor to motstandere manøvrerer for å beskytte brikkene sine, mens de prøver å stjele den andres brikker. Og i så fall; hvem kan be om bedre brukere enn disse?
Ekstra fordeler
Selv om vårt hovedfokus var sikkerhet, klarte vi også å gi teamet noen rent funksjonelle elementer. Én var på forespørsel, tilgang til dynamisk tilveiebragte databehandlingsressurser i skyen. Ikke overraskende krever beregning av sjakk mye databehandlingskraft, noe som er vanskelig å ta med seg når du reiser så mye som disse menneskene gjør. Vi satte opp ressurser i Microsofts sky for å la hvert teammedlem ha selvbetjent tilgang til mye datakraft. I likhet med samarbeidsplattformen har ressursene selv, kommunikasjonen og administrasjonen det samme nivået av kryptering og høy identitetssikring.
Fremdeles den regjerende kongen av sjakk!
For oss i Innofactor har det vært en spennende opplevelse, og et privilegium å hjelpe Magnus Carlsen og hans team i forberedelsene til World Chess Championship. Spesielt nå som han har vært i stand til å forsvare tittelen sin og fortsatt er verdensmester! Samarbeidet med Microsoft Norge har vært en fornøyelse. De har støttet oss og teamet på en ypperlig måte, samt gitt oss tilgang til det ypperste av teknologi. Gratulerer Magnus! (Vi ser allerede frem til å støtte deg i 2018!)
Magnus Carlsen prepares for World Championship from Innofactor on Youtube.
