Experten: Så bör ett litet bolag lägga upp sitt nätverk

Guide Rätt säkerhet, kapacitet för att växa – och en centraliserad management. Här tipsar Conscias nätverksarkitekt Daniel Dib om hur det lilla bolaget väljer rätt plattform för sitt nätverk.

Experten: Så bör ett litet bolag lägga upp sitt nätverk

Experten konstaterar att små och stora bolag ofta har liknande problem med sina nätverk. Hans absolut viktigaste råd är att analysera vilka behov företaget har innan man väljer teknisk plattform.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Telekom idag med sex nummer per år
  • Full tillgång till allt digitalt material
  • Mycket mer...
Redan prenumerant?

– Man ska utgå från att se till sina affärsbehov, och vad det är för problem som man försöker lösa. Men många börjar i fel ände, med att titta på hårdvaran innan man har arbetat fram en nätverksdesign baserat på affärsbehoven, säger Daniel Dib, senior nätverksarkitekt Conscia Sverige.

En nätverksprodukt har en livstid på minst 3-5 år – och ofta längre. Om man hamnar i ett läge där man saknar viss funktionalitet så blir det en ganska lång väntetid, eller i värsta fall så får företaget göra en investering till. Man måste även se till olika krav och begränsningar kring säkerhet. Det kan exempelvis finnas policys för hur man får använda internet, eller som stipulerar att man måste inspektera trafiken.

Svårtydda meddelanden

Ett annat problem kan vara när det har uppstått ett säkerhetshål så att någon kan ta sig i företagets nätverk. Då meddelar leverantörerna ofta via webb eller mail att de har upptäckt problemet, men det är inte alltid lätt att förstå huruvida man själv sitter på de berörda produkterna eller den utsatta mjukvaran.

– De notiser som dyker upp är skrivna av tekniker och säkerhetsforskare, och är inte anpassade för att en CIO ska kunna läsa några rader för att förstå vad som har hänt. Utan det rör sig om djupgående analyser som kräver lite mer kunskap för att förstå. Men det där finns ju med i vårt verktyg CNS och en del andra. Vi matchar på just din miljö så att du kan veta om du är påverkad eller inte, annars måste du göra den analysen själv, säger han.

En centraliserad management

Det finns också produktlinjer som Ciscos Meraki-plattform. Den har betydligt färre parametrar att skruva på och färre funktioner, men för många bolag räcker det. Enligt Daniel är det dock viktigt att man får en centraliserad management.

– Om man är ett lite mindre bolag så har man kanske inte så mycket personal, och då är det ännu viktigare att man har ett grafiskt gränssnitt som man loggar in med – där man ser alla sina enheter, vad de har för mjukvara och vilken konfiguration de har. Där har företaget hela sitt inventarium av nätverksprodukter och kan exempelvis göra uppgraderingar av mjukvara, säger Daniel.

Man får också hjälp med att hålla koll på produktens livscykel och att veta när supporten går ut. För annars riskerar företaget att stå utan hjälp när man får ett avbrott i nätverket. Daniel konstaterar att trådlöst har tagit över, och framför allt på mindre bolag kör man ofta uteslutande trådlöst – eller väldigt lite trådat. Men en dålig trådlös förbindelse kommer förstöra dina användarupplevelser.

– Där handlar det mycket om att se till att man har rätt täckning – att man placerar accesspunkter på rätt ställen, och täcker upp så att man inte har radioskugga och kan röra sig i lokalerna. De flesta trådlösa problemen är ju mer relaterade till själva radiokonnektiviteten så att säga – att man inte har gjort en design med utgångspunkt från var det är lämpligt att placera accesspunkter, utan bara har satt dem lite slumpmässigt, säger han.

Kapacitet för att växa

Dib rekommenderar också att man inte skaffar sig ett litet nät som bara passar för ögonblicket, utan ser till att ha en kapacitet för att expandera.

– Förhoppningsvis går ju affärerna bra och man blir fler anställda, så det gäller att man har någon slags grundtanke om att man kanske kommer behöva växa så småningom och exempelvis kan koppla in fler switchar, säger han.

Säkerhet är ett stort kapitel och i dag räcker inte en traditionell brandvägg för att skydda sig mot hot utifrån. Det krävs ju att man kan göra lite mer djupgående analyser för att exempelvis hitta mönster i trafiken. Man behöver också något som kan skydda klienterna mot exempelvis malware  och command-control.

Bygg upp en intelligens kring hot

Han rekommenderar en DNS-filtrering från Cisco som heter Umbrella. Produkten granskar alla dina DNS-förfrågningar till olika domäner och blockerar de som den anser är dåliga. Då kan företaget bygga upp en intelligens kring hot där man tittar mer på beteenden än i ett traditionellt  antivirusprogram.

– Säkerhet måste vara en tanke i allt man gör så att det inte blir en efterkonstruktion – det är för mycket som står på spel. Förutom badwill och att man kan tappa kunder så har vi GDPR, och bara bötesbeloppen kan göra så att det blir svårt att fortsätta bedriva sin verksamhet på grund av det. Nu ser företagen en kostnad i att ha en dålig säkerhet, säger Daniel Dib.

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation och telekombranschen.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Jag godkänner att Telekomidag sparar mina uppgifter