Gartner: It-sikkerhed er præget af hype

Sikkerhedsbranchen er stadig domineret af hype, mener konsulentfirmaet Gartner, som efterlyser en realistisk vurdering af sikkerhedsrisikoen i forbindelse med nye teknologier. På Gartners IT Security Summit i denne uge i Washington D.C. har firmaet udpeget de fem mest udbredte misforståelser når det gælder it-sikkerhed.

»Mange virksomheder venter med at implementere nye produktivitets-fremmende teknologier, som trådløse lokalnetværk og IP-telefoni, fordi der har været så meget hype omkring de potentielle trusler mod sikkerheden,« kommenterer Gartners chef-analytiker Lawrence Orans.

På listen over de fem største misforståelser ligger sikkerhedsproblemer med ip-telefoni på førstepladsen. Gartner mener at det er meget usandsynligt at ip-samtaler kan aflyttes, og det kræver, at angriberen befinder sig i det samme lokalnetværk.

Heller ikke mobil malware - internet-orme og vira som angriber mobiltelefoner - bør få den it-ansvarlige til at ligge vågen om natten. Ifølge Gartner har antivirus-firmaerne overdrevet truslen fra mobile vira, og desuden bør virus-beskyttelsen ikke ligge på den enkelte enhed, men i selve netværket.

På tredjepladsen kommer de såkaldte »Warhol orme«, som f.eks. SQL Slammer, der inficerede alle sårbare maskiner på internet i løbet af få minutter. Mange virksomheder tør ikke bruge internet til kritisk trafik, fordi de frygter at en orm som SQL Slammer kan få hele nettet til at bryde sammen. Men Gartner mener, at denne frygt er ubegrundet.

Gartner advarer desuden mod at tro, at de nye lovningsmæssige krav til it-systemer automatisk fører til højere sikkerhed. Virksomheder bør i stedet fokusere på at købe software med færre sikkerhedshuller.

Den sidste udbredte misforståelse er, at det er usikkert at forbinde sig til trådløse hotspots. Gartner anbefaler at bruge access-points med 802.1X-kryptering og installere klient-baseret software, f.eks. fra AirDefense eller AirMagnet, som reducerer risikoen for at forbinde sig til et falsk access-point.