Rådet for IT-sikkerhed forsøger at råbe de danske direktører op oven på weekendens angreb fra virusormen SQL Slammer.
Rådet fastslår, at det er ledelsens ansvar, hvis ikke virksomhedens eller den offentlige institutions systemer er sikrede med de seneste rettelser fra software- og hardwareleverandører.
Den konstatering kommer, efter SQL Slammer lørdag skabte problemer for internettrafikken. Virusormen udnytter et sikkerhedshul i Microsofts SQL Server 2000, som Microsoft rettede allerede for et halvt år siden.
Imidlertid viser den hurtigere spredning af virusormen, at langt fra alle har installeret rettelsen. Ikke engang Microsoft selv gik fri af angrebet. Mange brugere af Microsoft-software installerer en SQL Server 2000 sammen med andre programmer, uden at de selv er klar over det.
Ifølge Rådet for IT-sikkerhed friholder det ikke ledelsen for ansvar, hvis virksomheden bliver ramt af angreb som SQL Slammer. Ledelsen må i stedet sørge for, at virksomheden undersøger, hvem der kører SQL Server 2000 og andre applikationer, som potentielt udgør en sikkerhedsrisiko.
"Angrebet er et eksempel på, at installation af antivirusprogrammer ikke i sig selv er et tilstrækkeligt værn," skriver rådets formand, Allan Fischer-Madsen, og næstformand Janne Glæsel.
De slår et nyt slag for vigtigheden af, at virksomhederne holder deres systemer lukkede og kun åbner for porte, "når behovet i konkrete situationer er til stede og er vurderet sikkerhedsmæssigt".
Videnskabsminister Helge Sander (V) erstattede det nedlagte IT-sikkerhedsråd med Rådet for IT-sikkerhed, der som en af sine første handlinger vil udarbejde en vejledning om IT-sikkerhed i løbet af foråret. Det skal ske i samarbejde med IT- og Telestyrelsen.
Allan Fischer-Madsen og Janne Glæsen håber, at vejledningen danner grundlag for en "bred debat" om IT-sikkerhed, og at leverandører og internetudbydere vil tage del i debatten.
Desuden vil de forsøge at belyse virksomhedernes sikkerhedspolitik i det statistiske materiale, som Rådet for IT-sikkerhed løbende vil udsende.
Relevant link
