Læs også:
ISP sender pop-up-advarsel til kunder med virus
TDC: Så langt vil vi gå i kampen mod botnet
Bekæmpelse af botnet er en hårfin balancegang
Microsoft har tidligere været fremme med et forslag om, at man skal blokere virus-befængte computere fra at kunne komme på internettet.
Nu rasler selskabet igen med sablen over for de pc-brugere, der ikke lever op til et såkaldt "helsecertifikat," hvor maskinen både har et antivius-program og til firewall.
Scott Charney, Corporate Vice President, skriver i et blogindlæg, at sikkerhed på nettet ikke længere er noget, den enkelte bruger, virksomhed eller regering kan adressere.
"Efterhånden som en størrre del af verdens befolkning, computere og enheder kommer online, bliver truslerne også mere sofistikerede. Når antallet af registrerede ofre for cyberkriminalitet vokser, bliver beskyttelse ikke bare en individuel bekymring, men mere et økosystem eller en social bekymring."
Det skal der til
Han har netop fremlagt sine nye tanker i en tale på RSA-sikkerhedskonferencen i San Francisco.
Siden forslaget første gang blev fremlagt i oktober sidste år, er det blevet diskuteret heftigt i sikkerhedskredse.
Scott Charney skriver, at udrulningen af en helt ny form for sikkerhed, der går mere aktivt efter de maskiner, der ikke er ordentligt beskyttet, ikke ligger lige rundt om hjørnet.
Men samtidig påpeger han, at modellen fint kan begynde i det små og vokse sig større derfra. Konkret foreslår han:
1) En styrkelse af forsøget på at identificere inficerede maskiner og gøre dem raske igen.
2) Implementering af policies og fremgangsmåder, der fremmer enhedernes sundhed ved at reducere de kendte risici.
Scott Charney henviser til, at man allerede har taget sådanne initiativer flere steder i verden.
ISP'ere skal være mere aktive
I Australien har internetudbyderens organisation IIA foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.
Computerworld har tidligere skrevet om den amerikanske tele-gigant Comcast sender en advarsel direkte ud på kundernes skærm, hvis deres computer er inficeret med ondsindet software.
De danske teleudbydere har tidligere meldt ud, at de er noget mere tilbageholdende med at indføre den slags sikkerheds-tiltag.
"At nærme sig sådanne vidtrækkende forslag rejser bestemt mange vigtige problemstillinger, som der skal tages hånd om, men når jeg ser på størrelsen af det problem, som vi har at gøre med, så tror jeg, at vi er nødt til at komme op med systematiske løsninger," skriver Scott Charney.
Herhjemme har sikkerhedseksperterne tidligere blandet sig i debatten om en mere aktiv indsats fra internetudbydernes side i bekæmpelsen af botnet.
Både Shehzad Ahmad, der er leder af DK Cert, og Peter Kruse fra CSIS mener, at der er behov for nye tiltag, hvis man skal dæmme op for det stigende antal botnet. Læs om deres forslag her.
Læs også:
ISP sender pop-up-advarsel til kunder med virus
