Det er flott at Christer Berg Johannesen engasjerer seg og skaper en debatt som belyser problemstillingen fra flere sider.
Embriq er selvsagt enig i det Berg Johannesen fremhever som det viktigste i sin kommentar: Det er ikke én enkeltkomponent som løser sikkerhetsutfordringene alene.
Og for å være like tydelig: Det er ingen som har hevdet at plattform alene løser sikkerhetsutfordringene i markedet.
Selvsagt vet vi at sikkerhet handler om mer enn kun teknologi. Det ligger i alle konsepter og operasjonelle tjenester innenfor området.
De fleste lesere så nok at intervjuet med meg ikke er en artikkel om sikkerhet som helhetskonsept, men vi trekker frem forskjellen i en kritisk komponent i enhver dataløsning. Denne gangen servere og operativsystem.
Ikke enten eller, men både og
For alle som jobber innen IT er det grunnleggende forståelse at det er mange faktorer som gjør systemene dine mer eller mindre trygge. Det er neppe en enkeltkomponent som velter hele løsningen alene.
Men sikkerhet handler OGSÅ om hvilke serverplattformer du har. Når vi kan velge elementer i løsningen som er full av kjente og rapporterte sikkerhetshull, eller vi kan velge en løsning som knapt har en håndfull kjente sikkerhetshull, ser vi ingen grunn til å velge det svakeste alternativet. Samtidig er det uavhengige rapporter som 14 år på rad kårer Power-PowerVM-AIX som den mest robuste løsningen på markedet – med god margin.
Sikkerhetshull skal rapporteres
Alle produsenter er pliktige til å rapportere sikkerhetshull – det er bransjestandard. Det å hevde at det er en tillitserklæring med mange rapporterte sikkerhetshull på en plattform, blir i beste fall spesielt. Sammenligningen mellom kjente og rapporterte sikkerhetshull er høyst reell, da rapporteringsplikt er basert på samme regler for alle produsenter.
Kanskje noen synes det er en gammeldags tankegang å velge en prosessor-hypervisor-operativsystem-kombinasjon som har lang fartstid, aldri har blitt hacket og har stormaskin pålitelighet, fremfor noe som er nyere og mer kjent. For bedriftsledere er det viktig og riktig å velge det tryggeste alternativet i alle ledd, fremfor å bygge sin festning med skall på skall og operasjonelle prosesser for å kompensere svake elementer i løsningene sine.