Företag som jobbar med it-säkerhet lyfter fram dataanalys som en viktig komponent och företag som säljer dataanalysprodukter upptäcker att tillämpningar för säkerhet är ett sätt att nå nya kunder. Den stora utmaningen är att det rör sig om stora datamängder och många olika typer av datakällor. Precis den utmaningen har Ikea antagit. Under ledning av Magnus Johansson har man implementerat en lösning för att hantera olika typer av datakällor, med syfte att göra analyser som förbättrar it-säkerheten.
– Förut tog det veckor att göra analyser av data, nu gör vi det i nära realtid. Det var svårt att få åtkomst till data förr, nu har tillgången till data blivit ett sätt för olika avdelningar att samarbeta, säger Magnus Johansson, produktspecialist på Ikea.
Plattformen för att hantera data, och även för att göra de flesta analyser och visa resultaten av dem, kommer från Splunk. Det är inte en traditionell databaslösning, utan den har mer karaktären av fritexthantering med indexering, med möjligheten att även hantera strukturerade och ostrukturerade datakällor.
Läs mer: Här vill unga it-proffs helst jobba
När projektet att införa Splunk påbörjades för två år sedan hade man en äldre, stängd lösning som blivit dyr och led av dålig skalbarhet. Efter ett halvår hade man kontrollpaneler (dashboards) som visar resultat av analyser med den nya plattformen.
Ett sätt att mäta hur förmågan att hantera data förbättrats är att man numera indexerar flera TB nya data varje dag, för två år sedan var det 200 GB. Bland viktiga framgångsfaktorer märks att samköra, korrelera, data av olika slag, och att börja i liten skala.
– Det fungerar inte att försöka implementera alla användningsfall för alla datakällor på en gång.
Men tekniken i all ära. Magnus Johansson framhåller en större och viktigare utmaning, som han möter på flera olika sätt.
– Det gäller att få personalen med sig på en sådan här satsning.
Ett exempel är att det är administratören för ett system som har bäst kännedom om de data som systemet hanterar, det gäller att involvera den personen. Bland de metoder Magnus Johansson praktiserar på Ikea för att öka engagemanget bland användarna märks att utse ”Splunk champions” på de olika avdelningarna, publicera informella interna nyhetsbrev om Splunk, utlysa tävlingar om lösningar och dela ut t-shirts.
– När någon gör en dashboard får personen en t-shirt. Det är kul att se när han eller hon kommer gående i en korridor med t-shirten på sig.
Läs mer: När vi köper mat på nätet förändras våra liv i grunden. Och kanske våra hus också.
Vad är det man kan upptäcka med de nya analyserna?
– Ett exempel är när kollegor till mig ringer och tror att de är hackade när det egentligen visar sig vara våra interna sårbarhetssystem som hade sökt av dem. Ett annat exempel är vi kan upptäcka och analysera långvariga intrångsförsök och missbruk av våra system.
Är det bara för it-säkerhet som den här typen av lösningar för datahantering används?
– Det är mycket annat på gång. Ett exempel är att visualisera vårt interna kritiska orderflöde, hela processen från beräknad förbrukning av artiklar till beställning från våra leverantörer och lager till varuhusen.
När dataanalys används i it-säkerhetsarbete börjar man ofta med olika typer av loggfiler. Ett exempel på andra datakällor är databaser som används av affärssystem. Genom att samköra olika data går det att sätta annars svårtolkade data, till exempel loggdata, i ett sammanhang och att dra slutsatser.
