Det amerikanske analysefirma Gartner har udpeget en række sikkerhedsteknologier, som trods massiv omtale og markedsføring bør stå nederst på it-chefens ønskeliste i hvert fald fem år endnu.
Teknologierne omfatter blandt andet biometri, personlige digitale signaturer og systemer, som kan spore uønskede gæster i it-systemerne.
- Du er nødt til at være klar over, hvilke teknologier der er "overhypede". Du har ikke brug for biometri, medmindre din virksomhed eksempelvis har chefer, som ikke kan eller vil huske adgangskoder, lyder den måske noget kontroversielle udmelding fra en af topcheferne hos Gartner, Victor Wheatman.
Det samme gælder ifølge Wheatman for personlige digitale signaturer, fordi eksisterende teknologi og arbejdsprocesser endnu kan dække behovet.
Kvantekryptering ikke aktuelt
Mere oplagte teknologier, som de færreste virksomheder får behov for inden for de næste fem år, er teknik til kvantefysisk udveksling af krypteringsnøgler. It-chefen behøver heller ikke gå i gang med at opsætte fysisk afskærmning af udstyr for at stoppe radiobølger fra chips, kendt som tempest shielding.
It-chefen bør desuden ikke bruge mere energi end nødvendigt på at formulere en sikkerhedspolitik. Det er at skyde over målet, hvis it-sikkerhedspolitikken er en 500 sider lang manual, mener Wheatman.
I stedet bør it-chefen bruge sine kræfter på at installere systemer, som fra starten er sikre. Det er en dårlig forretning at begynde at sikre systemerne, når de først er installeret.
Derfor skal it-cheferne være bedre til at lægge pres på deres leverandører og bede om sikre softwareprodukter.
- Vi står midt i historiens største vedvarende betatest. Den hedder Windows, slår Victor Wheatman fast.
Han peger på, at den næste Windows-udgave, der har kodenavnet Longhorn, vil løse nogle af problemerne, men det vil ikke være en endelig løsning, og der vil stadig være fejl i softwaren.
- Vores analyser har vist, at det er tre til fem gange dyrere at fjerne fejl i software efter udgivelsen. Hvorfor ikke få det rigtigt første gang, spørger Victor Wheatman.
Gør de nemme ting
Gartner vurderer, at en virksomhed i 2006 vil bruge mellem fire og fem procent af det samlede it-budget på sikkerhed, alene når det gælder software og hardware.
Wheatman får delvis opbakning fra direktør Martin Smith fra sikkerhedsfirmaet The Security Company, som mener, at it-chefens førsteprioritet er at få et overblik over, hvad der skal til for at sikre virksomhedens it-systemer.
- Det handler om at gøre de hurtige nemme ting: Adgangskoder samt oplæring og oplysning af medarbejderne inden for de områder, der tæller. Der findes allerede et halvt dusin basale velkendte teknologier, siger Martin Smith.