Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. november 2003.
Sikkerhedsekspert fra Computer Associates advarer mod at automatisere sikkerhedsfunktionerne i netværket. Han anbefaler at bygge virtuelle brandveje i virksomhedens netværk.
Automatisk usikkerhed
Leder af styring af sikkerhedsløsninger Sam Curry fra Computer Associates (CA) fraråder direkte at opbygge løsninger, der automatisk opdaterer systemer med sikkerhedsrettelser, eller som aktivt foretager netværksoperationer, der kunne tjene til at begrænse skaderne.
- Oprindeligt troede vi, at kunderne ville have mest muligt automatik, så de så hurtigt som overhovedet muligt kunne rulle sikkerhedsopdateringer ud. Og vi var begyndt at kigge på integration mellem netværksadministration og sikkerhedsfunktioner. Men vi opdagede, at kunderne var meget lidt interesserede i at automatisere netop de funktioner på grund af ansvaret over for virksomhedens forretning, siger han.
Sam Curry fortæller, at kunderne simpelthen ville have en ansvarlig person til at give et endeligt o.k., inden der skete noget som helst i virksomhedernes netværk, som kunne påvirke forretningen.
- I yderste konsekvens var kunderne interesserede i, at der dukkede en beskedboks frem på en ansvarlig persons skærm med en tekst af typen: "Der er sket følgende i netværket, de mulige aktioner er følgende... - vælg en". Og en af disse aktioner kunne være "eskalér beslutning", siger han og fortsætter:
- Det kunne være en orm, som var ved at tvinge virksomhedens postservere i knæ. Derfor ville det måske være relevant at stoppe og rense dem. Men samtidig kunne de være så vigtige for virksomhedens forretning, at det ville koste for meget i tabt omsætning at stoppe dem. Men bliver det nødvendigt, skal det være den økonomisk relevante ledelse, der tager beslutningen. Og det er netop ofte ikke it-ledelsen.
Indbygget eskalering
Derfor har CA indbygget eskalering i deres sikkerhedskonsol, så en alarm automatisk eskaleres op i virksomhedens ledelse, hvis den ikke håndteres efter et bestemt tidsrum.
- Vi kan alle være optaget, men sikkerhedsbeslutninger kan ofte ikke vente, til man for eksempel kommer ud fra et møde, hvor man har slukket mobiltelefonen. Derfor skal de sendes videre til den næste i organisationen. Og det er muligt, at de i værste fald ender hos den administrerede direktør.
- Ud over at beslutningen tages af økonomisk ansvarlige personer, så betyder hele processen omkring eskaleringsprocessen, at ledelsen bliver meget mere opmærksom på sikkerhedspolitikker, siger han.
Separat netværk
Men en forudsætning for, at disse mekanismer virker, er, at der er netværksadgang. Det har vist sig at være et problem i forbindelse med de mere aktive orme som SQLSlammer, der tæppebombede netværket i så høj grad, at al kommunikation simpelhen blev umuliggjort.
Derfor anbefaler Sam Curry, at virksomhederne etablerer et selvstændigt netværk, der kun anvendes til sikkerhedsmæssige operationer. Det kunne sammenlignes med de brandveje, der tillader brandbiler at komme frem, selv om de almindelige veje er blokerede.
- Det kan være en rigtig god idé at etablere et netværk, der kun anvendes til sikkerheds- og overvågningsfunktioner. Derved kan de sikkerhedsansvarlige håndtere, at virksomhedens netværk er gået ned, siger Sam Curry.
Billedtekst:
