Beskyttelsen af private affære er historisk og ideologisk knyttet til vores civilisation og det er principper, som selvsagt ikke må vrages eller kompromitteres. Den elektroniske revolution byder på ufattelige perspektiver af både kommerciel, administrativ og folkelig karakter. Kun en udvikling, der bygger på sunde sikkerhedsprincipper er ønskværdig.
Derfor skal vi tage os tid til at udvikle denne side af informationssamfundet. IT-sikkerhed er et flerhovedet monster, som bestandigt viser nye og hidtil usete tænder. I tiden før Internettets udbredelse var vira et yderst begrænset problem, som kunne klares med antivirusprogrammer
Alene. Hacking var et nærmest ikke eksisterende problem for langt de fleste virksomheder og
i særdeleshed for private. Internettet har på godt og ondt ændret alt dette.
Vores samfund lever i højere og højere grad af at udveksle oplysninger og immaterielle services
og fortrolighed er i de fleste tilfælde af allerstørste betydning. Sikkerhed er dermed også kommet i rampelyset og det er væsentligt, at virksomheder og det offentliges tilgang til
problemet ikke er negativ. Sikkerhed er ikke et nødvendigt onde. Det er en væsentlig del af
en ydelse og selve forudsætningen for informationsudveksling og kontraktindgåelse over nettet.
Forbrugernes tillid er i sidste ende den vigtigste forudsætning for at de sætter foden i en
e-forretning – det har det seneste år med al tydelighed vist. På samme måde vil det være forudsætningen for succesfuld implementering af e-governance på Internettet. I en fremtid,
hvor vitale personlige oplysninger om helbred, skat og identitet kommunikeres over nettet
til offentlige myndigheder, er sikkerhed forskellen mellem succes eller fiasko.
Problemstillingen er selvsagt ikke ny og sikkerhedsbranchen spiller allerede i dag en væsentlig
rolle i udviklingen af IT-samfundet. Muligheden for stærk kryptering af e-mails er i dag
tilgængelig for virksomheder og forbrugere med relative lave omkostninger. Dermed sikres
identitet og oprindelsesgaranti bag oplysningerne, som samtidig kun gøres tilgængelige for den ønskede adressat.
Der er således ingen tvivl om, at Certificate Authority’s er væsentlige aktører
i den fremtidige kommunikationsinfrastruktur. En CA er en udbyder af PKI-services (Public
Key Infrastructure), som baserer sig på digitale certifikater, som knytter sig til personer eller servere.
Et udtryk for den alvor der omgiver disse CA’s, som har til opgave at opbevare og sikre
identiteten bag et digitalt ID, er de strenge sikkerhedskrav, som stilles til opbygningen af
servicen.
Det andet hoved på denne problemstilling er sikkerheden hos offentlige myndigheder eller virksomheder, der som et led i deres aktiviteter ligger inde med oplysninger om personer eller virksomheder på deres netværk. Intet system er jo som bekendt stærkere end det svageste led
og derfor er beskyttelsen af virksomheders interne net af allerstørste betydning.
I dag anvendes
en række metoder til at forebygge angreb lige fra firewalls, intruder-alarms og interne sikkerhedsretningslinier til portscanninger, som er kontrollerede angreb på virksomhedens IT-systemer.
Virksomhederne har en overordentlig stor interesse i, at beskytte sig mod den lange række af risici som Internet kommunikation medfører. En virksomheds samlede videns masse og dermed økonomisk værdi, kan i dag udgøres af viden lagret i det interne netværk og beskyttelsen
heraf er derfor alt afgørende.
Kampen mod ondsindede hackere er evig present og opfindsomheden synes ingen ende at have.
Det er velkendt, at hackere gerne scanner en uendelig lang række af IP-adresser for at fange en
åben linie, der kan give dem adgang til et netværk eller en privat PC. Et problem, som ikke er
blevet mindre med udbredelsen af åbne ADSL-forbindelser.
Hertil kommer, at fremkomsten og
den forventede store udbredelse af lokale trådløse netværk åbner nye problemstillinger. Det
nyeste udtryk er således ”Drive by hacking”, som leder tankerne hen på ubehagelige gangsterlignende aktioner. Adgangen kræver lokal tilstedeværelse, idet rækkevidden for lokale trådløse netværk er begrænset til en bestemt radius. Hackere udstyret med en laptop med trådløs teknologi i nærhed af netværket kan skaffe sig adgang til det trådløse netværk og monitorerer trafik, åbner applikationer eller stjæle data fra andre trådløse enheder.
På grund af
de åbenlyse fordele og kommunikative fremskridt, som trådløse lokale netværk repræsenterer forventes de indenfor de nærmeste år at opnå endog meget stor udbredelse. Men sikkerheden på dette område er stadig i sin spæde vår og hermed toner endnu et hoved på IT-sikkerheds-
monsteret frem. Det er dog væsentligt, at vi ikke af frygt for sikkerheden afholder os fra udnytte
de nye teknologier, men derimod positivt anerkender sikkerhed som en ligeså naturlig del af virksomheden, som låsen i vores hoveddør !
Af Brian Mertz Pedersen, adm. direktør i euro909.dk A/S, som via datterselskabet EuroTrust er partner med sikkerhedsfirmaet VeriSigns.
