Amnon Bar-Lev, globalt ansvarig för fältoperationer på det israeliska it-säkerhetsföretaget Check Point, anser att den största utmaningen inom it-säkerhetsområdet i dag är att göra det enklare för användarna.

– I många fall är säkerhetslösningarna väldigt komplexa och svåra att implementera och använda.

Och säkerhetsmekanismer som är för krångliga stängs av eller kringgås, enligt Amnon Bar-Lev.

– Vi människor fungerar så. Vi väljer den enkla vägen, vi orkar inte med krångel.

Han tar dlp, data loss prevention, som exempel. Dlp-lösningar används för att förhindra informationsläckage från en organisation, exempelvis genom att se till så att säkerhetsklassad information inte skickas i mejl.

– Till att börja med måste man säkerhetsklassificera alla data i organisationen, och det är ett jättejobb. Och sedan använder folk ändå inte skyddet, eftersom det kan sätta käppar i hjulet för den dagliga verksamheten. Exempelvis kanske mejl med finansiell information stoppas av dlp-systemet.

– Företagets finansiella resultat är väldigt konfidentiella innan de är offentliggjorda och om jag försöker mejla dem så bör jag kanske stoppas. Men efter att de har blivit publika så förväntar sig alla att jag ska mejla dem. Många säkerhetsföretag har gjort misstaget att tro att en dator kan ta beslut om när det är ok eller inte att skicka viss information.

Amnon Bar-Lev anser att lösningen i det här fallet är att flytta tillbaka beslutet till människan, i form av en popupruta som frågar användaren om denne verkligen vill skicka information som är klassad som konfidentiell. Om användaren tryckt på skickaknappen av misstag klickas nejrutan i. Om informationen verkligen ska skickas så klickas jarutan i, och användaren tvingas skriva en motivering till beslutet.

– På så sätt blir användaren utbildad, vilket är det viktigaste. Dessutom får man en verkligt meningsfull logg över vilken information som har lämnat företaget och varför.

Ett annat problem med många av dagens säkerhetslösningar är, enligt Amnon Bar-Lev, att de är så splittrade.

– Organisationer har ofta många olika leverantörer av säkerhetslösningar eller många olika administrationsgränssnitt. Då blir det komplext, säger han.

Check Points ambition är därför att försöka tillhandahålla alla olika typer av it-säkerhetslösningar som en organisation behöver. Än så länge har företaget inte lyckats pressa in allt i ett och samma administrationsgränssnitt, men det är på gång under nästa kvartal, enligt Amnon Bar-Lev.

Fakta

Check Point grundades 1993 och har sitt huvudkontor i Tel Aviv i Israel.

Företaget har omkring 2 200 anställda, varav 55 i Sverige.

Förra året omsatte Check Point 924,4 miljoner US-dollar, motsvarande drygt 7 miljarder kronor.

Företagets produkter säljs, integreras och supporteras av ett nätverk på runt 2 200 partner i 88 länder.

2007 köpte Check Point det svenska it-säkerhetsföretaget Pointsec.

Pointsecs teknik för hårddisks- och mediaportskryptering har nu integrerats helt och hållet i Check Points säkerhetsprodukter.