Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 21. november 2003.
Morten Strunge har begået en klassiker inden for sikkerhedsbøger. Med solidt afsæt i en virksomheds sikkerhedspolitik kommer bogen: "Sikkerhed i Windows-miljøer" virkelig rundt i Windows-sikkerhed på godt og ondt.
Der er bøger om it sikkerhed, og der er sikkerhedsbøger. Der er teoretikere og der er praktikere. Morten Strunge har fingrene dybt i materien og kender Windows på et niveau, der giver kuldegysninger.
Samtidig er han en mand, som dagligt støder ind i sikkerhedsproblematikker i sin rådgivende virksomhed. Og bliver frustreret.
Reel viden
Det sidste er vigtigt, da det er Morten Strunges frustration med dagens niveau af it-sikkerhed, som har drevet ham til at skrive denne bog. Emnet er afgrænset til sikkerhed i Windows-miljøer, hvilket betyder, at bogen er Microsoft'et på alle leder.
Men Morten Strunge uddeler både tæsk og roser til de gode mennesker fra Seattle. Og begge dele med en lysende objektivitet og viden, der giver bogen en troværdighed og vederhæftighed, der er tårnhøjt over resten af sikkerhedsbøgerne på markedet, hvor nogle af dem nærmest er reklamer for de forskellige sikkerhedsfirmaers produkter.
Endnu mere prisværdig er Morten Strunges afsæt i vigtigheden af en sikkerhedspolitik. Bogens første 50 sider er en redegørelse for vigtigheden af en sikkerhedspolitik, og hvordan den påvirker arbejdet med it-sikkerhed.
Basis i sikkerhedspolitik
Det er excellent gjort og helt rigtigt. Men her ligger også bogens største problem. Morten Strunge er tekniker, ikke specialist i organisation.
Bogen mangler nemlig et afsnit, der fortæller, hvordan man sniger en sikkerhedspolitik ind i en organisation. Morten Strunge går ud fra, at efter han har argumenteret i detaljer for nødvendigheden af en sikkerhedspolitik, så vil alle rettænkende it-folk råbe: "En sikkerhedspolitik - den må vi have - og det lige nu!". Men sådan er verden bare ikke.
Nu må læseren selv komme op med en måde at etablere en it-sikkerhedspolitik. Og det er lidt synd. Morten Strunge kunne med fordel have allieret sig med en specialist i organisation og lige vippet bogen fra utrolig god til genial på karakterskalaen.
Habilt og velunderbygget
Men ud over denne svaghed er bogen propfyldt med gode råd og relevante informationer for alle administratorer af Windows-systemer.
Bogen er afgrænset, idet den kun dækker Windows, hvilket er fair nok, thi der er rigeligt at tage fat på.
Bogen er logisk opbygget og beskriver de forskellige problemstillinger tydeligt, klart og velunderbygget.
Den kan både læses som en det-skal-du-tjekke vejledning, og som en oversigt over sikkerhed i forbindelse med Windows og Windows-servere.
Vi havde læst under ti sider, før vi konfigurerede om på den nærmeste Windows-server. Det var vel at mærke den server, som vi selv mente var sikret rimeligt. Bogen har dermed noget for alle, uanset deres Windows-kunnen.
Vi anbefaler den som nødvendig læsning for alle Windows-administratorer og som obligatorisk læsning for alle forfattere af sikkerhedsbøger. Sådan skal det gøres!
Og til allersidst - Morten! Kunne du ikke lige få smag for Linux?
"Sikkerhed i
Windows-miljøer"
af Morten Strunge Nielsen
Pris: 399 kroner inkl. moms
ISBN: 87-91301-01-7
Forlag: Gordion.
