Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. april 2006.
En tiltagende irritation over spam følges ikke op af en tilsvarende aktiv bekæmpelse, viser ny undersøgelse. Den vidner dog også om et generelt større sikkerhedsniveau blandt de store virksomheder.
Virksomhederne er blevet bedre og mere bevidste om deres it-sikkerhed og er generelt blevet bedre til at imødegå de sikkerhedstrusler, de udsættes for. Det er de gode nyheder, som fremgår af en netop afsluttet undersøgelse, der er foretaget blandt CIO'er i godt 100 store, europæiske virksomheder. Undersøgelsen er foretaget af netværk og it-servicevirksomheden Equant i et forsøg på at kortlægge, hvor sikkerhedsskoen trykker - og om virksomhedernes prioriteringer modsvarer den virkelighed, de befinder sig i.
- Undersøgelsen viser, at virksomhederne faktisk har fået meget godt styr på deres it-sikkerhed. Det skyldes måske, at de har lært noget af tidligere tiders problemer, lyder meldingen fra sikkerhedseksperten Steen Pedersen fra Equant.
Undersøgelsen omfatter svar fra store multinationale selskaber, herunder også danske, og det generelle billede er, at de fleste føler sig bedre rustet på it-sikkerhedsområdet, end de har følt sig tidligere. Det skal sammenholdes med, at mængden af spam og vira ifølge Steen Pedersen generelt har været faldende - men også med, at spam i disse år ændrer karakter fra blot at være irriterende og tåbelige tilbud, til i stigende grad at være præget af malware - altså ondsindet kode af forskellig art. Den udvikling stiller nye krav til virksomhedernes håndtering af spam og adgang til internettet.
I Equants undersøgelse blev virksomhederne bedt om at prioritere, hvad de betragter som de vigtigste it-sikkerhedsteknologier. Her blev Top 3 besat af de elementære ting som firewalls, antivirus og patch management - sidstnævnte anvendes til de hyppige opdateringer af styresystemet og programmer, som stort set alle sikkerhedseksperter har mindet om vigtigheden af, men som også ofte glemmes i praksis.
At virksomhederne i stigende grad får styr på disse ting, anser Steen Pedersen for at være positivt - blandt andet fordi, de så kan rette blikket mod mere forebyggende sikkerhedsarbejde, herunder blandt andet spamfiltrering og webfiltrering, der i undersøgelsen kun bliver prioriteret på henholdsvis en lav ottendeplads og en tiende
- Det skyldes måske, at spam stadig bare bliver betragtet som noget tidsrøvende og irriterende, men også, at virksomhederne frygter, at et effektivt spamfilter sorterer relevante mails fra. Men det bør ikke fjerne fokus fra området, siger Steen Pedersen, der henviser til en sag, som Computerworld beskrev allerede sidste år. Her blev en række kendte danske domæner misbrugt til at smugle diverse hackerværktøjer og dialere ind på folks computere. Spam-mails kan benyttes til samme formål.
- Derfor vil der være sikkerhedsmæssige gevinster at hente, hvis virksomhederne i højere grad bliver bevidste om de trusler, der kommer fra de mange former for spam, siger Steen Pedersen, der også påpeger, at virksomhederne kan få en stor sikkerhedsmæssig gevinst, hvis de begynder at betragte filtrering og blokering af problematiske websites som en del af virksomhedens it-sikkerhed.
OriginalModTime: 06-04-2006 15:02:31
