Virksomheder og organisationer, der investerer i it-sikkerhed, står over for et grundlæggende, strategisk valg: Skal de satse på enkeltstående løsninger (kryptering, firewalls, VPN, etc.), der hver især kan tage hånd om en specifik trussel? Eller bør de tænke i sikkerhedsarkitektur og integrere sikkerheden i netværket?
Ciscos position er klar: Den bedste måde at beskytte data og applikationer på, så driften ikke forstyrres, er at integrere sikkerheden i netværket. Enkeltstående løsninger bør undgås.
Mange af de største virksomheder tilslutter sig Ciscos strategi, men for flertallet af virksomhederne er det stadig nyt at tænke i integreret sikkerhed frem for i enkeltstående løsninger. Det skyldes måske bl.a. den ofte forsimplede debat om it-sikkerhed. Sikkerhedstruslerne er reelle nok, men den lidt skingre tone bidrager til, at mange virksomheder handler i panik og investerer kortsigtet fra sag til sag.
Derfor består mange virksomheders sikkerhedsinfrastruktur i dag af et væld af enkeltstående løsninger. Det er et problem af to grunde:
- Enkeltstående løsninger gør it-sikkerhedsinfrastrukturen uoverskuelig og dyr at udvikle, håndtere og vedligeholde. Nye trusler håndteres med lappeløsninger, som det tager lang tid at etablere (og tid er som bekendt en vigtig faktor med it-sikkerhed), frem for at tilpasse sig trusselsbilledet ved hurtigt at justere netværksarkitekturen.
- Stadig flere større virksomheder konsoliderer servere og storage i datacentre for at reducere it-omkostningerne. For at få fuldt udbytte af konsolideringen, virtualiseres servere og storage, så kapaciteten kan udnyttes bedre. Det ændrer fundamentalt på it-sikkerhedsinfrastrukturen, fordi en server opdeles i mange virtuelle servere, som hver for sig skal sikres og beskyttes mod trusler. Denne kompleksitet kan ikke håndteres af enkeltstående løsninger.
Cisco vurderer selv, at integreret netværkssikkerhed – sammenlignet med enkeltstående løsninger – over tid kan halvere virksomhedernes totale omkostninger til sikkerhed, dvs. produkter, management/håndtering, træning/uddannelse og vedligehold.
Cisco er verdens førende leverandør af firewalls og VPN med en global markedsandel på omkring 40 pct. For et par år siden foretog Cisco et strategiskift på it-sikkerhedsområdet og skiller sig i dag markant ud fra markedet ved at anbefale, at it-sikkerheden integreres i netværket. Strategien, der hedder self-defending network, går i korte træk ud på at bruge netværket til at identificere og forebygge trusler. Mange sikkerhedseksperter fra andre producenter har valgt at skifte til Cisco pga. den overbevisende logik i Ciscos sikkerhedsstrategi. Cisco er eneste producent, som kan bygge sikkerhedsløsningen ind i netværket og levere komplet netværksinfrastruktur inkl. sikkerhed.
