Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 31. maj 2002.
Lad os antage, at ens firewall har fået sat propper i næsten alle porte, og man modigt nok også har slukket for port 80 inspireret af sidste uges kommentar.
Resultatet var, at den administrerende direktør og to sælgere brokkede sig. Alle fordi de brugte en specifik internetservice. Resten af brugerne var tavse, men der er nu kommet flere radioer på kontorerne. Men lad os også antage, i provokationens hellige navn, at netværkstrafikken er faldet 80 procent, og netværket derfor har det så godt som aldrig før.
Så er tiden kommet til at fjerne et af de store sikkerhedshuller. Tag mail-serveren og sæt den til at fjerne alle vedhæftede filer - uden undtagelse. Indstil den til kun at ville acceptere beskeder af typen tekst. Ingen HTML, RTF eller andet, hvor der kan gemme sig programstumper i.
Skulle mail-serveren ikke kunne tvinges til det, tja... så kunne man måske skifte til en som kan. Der er flere open source-produkter, der kan - for eksempel Mercury. Siden mere end 90 procent af dagens sikkerhedstrusler jo ligger gemt i vedhæng til e-post eller i den HTML-programmering, der udgør selve e-posten, så har vi med et slag fjernet hovedparten af sikkerhedsproblemerne, mindsket lagringsbehovet for e-post og sparet omkostninger til sikkerheds-software. For der er jo ingen grund til at scanne ASCII-tekst for virus og orme, i stedet kan energien bruges til sikkerhedsstrategien og sikre, at alle netværks-opdateringer er i orden.
Men hvad med vigtige dokumenter? For slet ikke at tale om fortrolige, vigtige dokumenter? Tja... hvem har nogen sinde hørt om spontant fremsendte, vigtige og fortrolige dokumenter? Det er altid aftalt, og man kender altid afsenderen. Her er FTP en glimrende løsning. Med al den tid, som lige er blevet frigivet via sparet netværksadministration og sikkerhedscheck, kunne man da også bruge energi på at finde et PHP-program, som lige kunne klare det på brugervenlig vis. Fortroligheden klares via kryptering, hvor nøglen sendes på alternativ vis.
Naturligvis er ASCII-tekst ikke så pænt, men der er til dato ingen, der har kunnet påvise nogen som helst forretningsmæssig fordel for nogen ved at kunne modtage pænt formaterede dokumenter med vedhæftede potentielle orme. Det er derimod til overflod dokumenteret, hvor store omkostningerne er ved at tillade pyntet e-post. Så spørgsmålet fra sidst er nu udvidet til: Tør du lukke for port 80 - og gå tilbage til ASCII?
