Genom att placera medarbetarnas pc i ett privat moln skyddar men sig mot flera typer säkerhetshot. Samtidigt bidrar det till att lösa den tuffa uppgiften att leva upp till GDPR.
Det är svårt nog att förbereda och anpassa alla interna it-system och processer för GDPR, lagen som ställer hårda krav på hantering av personuppgifter. Därför är det inte särskilt konstigt om it-chefer duckar för organisationens alla pc-datorer och andra enheter som används av medarbetarna.
Hur ska det överhuvudtaget gå till att hålla reda på all information som lagras och bearbetas på alla anställdas datorer? I Excel-ark och små applikationer av olika slag. Marcus Lindstedt, vd på Excanto, ser den här situationen hos företag ofta. Helt enkelt därför att det är vardag för de flesta.
– Många inser att det är en risk att hantera den här typen av data på klienter i organisationen. I synnerhet om medarbetarna använder privata enheter. Samtidigt är det svårt att riktigt hantera situationen så att man klarar att leva upp till kraven i GDPR, säger han.
Låt bli konventionella PC
Lösningen som allt fler väljer är att helt enkelt låta bli att använda konventionella pc-datorer. Eller rättare, att köra alla pc-datorer på ett enda ställe: i datahallen. Där blir de plötsligt hanterbara. Användarna märker inte särskilt mycket av det. De kan använda ”sin pc” från i stort sett vilken typ av enhet som helst. En hårdvarumässigt enkel laptop, en stationär dator eller en surfplatta. All information som användarna hanterar lagras i datahallen och går att se, strukturera, ändra och rapportera – vilket GDPR kräver.
– Det som lockar företagen som väljer den lösningen är att ingen information hanteras i användarnas enheter. Därmed blir det inte bara enklare, eller överhuvudtaget möjligt, att leva upp till den nya lagens krav. En mängd säkerhetsrisker försvinner också.
Okänslig för hackers
Om en dator tappas bort försvinner inte en enda byte information. En hacker som tar sig in i den fysiska enhet som medarbetaren använder för att nå den Windows-maskinen som körs centralt, ser bara ett skal. Det spelar ingen roll hur mycket ransomware eller annan skadlig kod som eventuellt lyckas ta sig in i klienten. Eftersom hela Windows-installationen, alla applikationer och all information ligger i datahallen är klienten helt okänslig för attacker.
Marcus understryker att den typ av centraliserade pc-lösning som tilltalar flest organisationer är just varianten där varje användare har sin egen Windows-installation. Det gör att prestanda hos en enskild medarbetare aldrig påverkas av vad andra gör på ”sina datorer” för tillfället.
– Det ställer förstås höga krav på den infrastruktur som används för att leverera en sådan tjänst. Men väljer kunden rätt leverantör går det att köra även de allra tyngsta applikationerna på det här sättet, konstaterar Marcus och tillägger att de själva har kunder som kör 3D-simuleringsprogram på sina centralt driftade pc.
Hela stacken hänger ihop
För att klara de höga kraven på såväl prestanda som stabilitet och flexibilitet har Excanto byggt hela infrastrukturen på utrustning från Cisco med deras UCS-servrar i grunden. Marcus understryker hur viktigt det är att ”hela stacken hänger ihop”, från servrar till lagring och nätverk.
Att placera medarbetarnas pc i ett privat moln innebär förstås inte automatiskt att organisationen lever upp till kraven som GDPR ställer från den 25 maj nästa år. Men förutsättningarna för att klara det blir plötsligt väldigt gynnsamma.
