Infosecurity Europe 2007: Antallet af udstillere, der falbyder produkter rettet mod netværkssikkerhed, gør spørgsmålet irrelevant eller til en dårlig joke.
Her i Olympia-udstillingshallen i London stimler folk sammen om netværkssikkerhedsprodukter.
Infosecurity Europe 2007 er i fuld gang og interessen for it-sikkerhed, herunder netværkssikkerhed, er overvældende.
Firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), Network Access Control (NAC). Standene er fulde af tre-bogstavsforkortelser og produkter, der lover bedre sikkerhed på it-netværket.
Så hvad er det lige med det her spørgsmål:
"Er netværkssikkerhed død?"
Slået fejl
Spørgsmålet er genstand for en paneldebat. Paul Simmonds fra ICT og Stuart Okin fra Accenture er fortalere for netværkssikkerhedens død, mens Jason Creasy fra ISF og John Reece fra John Reece Associates ikke betragter netværkssikkerhed som død.
Hovedargumentet fra de to dødstilhængere er, at netværkssikkerheden har slået fejl.
For at illustrere den pointe, spørger de tilhørerne, hvor mange der mener, at deres netværk er sikkert.
Tre-fire tilhørere ud af omkring 200 hæver hånden.
Administrerende direktører vil formentlig være forfærdet over den erkendelse, som de mange it-sikkerhedsprofesionelle tilhørere giver udtryk for.
Men blandt de sikkerhedsprofessionelle er holdningen et ja- vi-ved-at-vi-ikke-kan-være-100-procent-sikre-på-vores- netværk.
Paul Simmonds bygger videre på det i sin bestræbelse på at overbevise tilhørerne om, at netværkssikkerhed er død.
"Glem alt om at sikre netværket. I skal koncentrere jer om at sikre data," siger han.
Datapakker skal beskyttes
Han bruger en analogi. En pengetransport på en motorvej. Det er ikke motovejen vi skal sikre, men derimod pengetransporten.
På samme måde er det ikke netværket, der skal beskyttes, men selve datapakkerne, der sendes over netværket.
Det kan ske ved kryptering, komprimering og andre databeskyttelsesmekanismer.
John Reece er ikke overbevist.
"Sikkerhed er ikke kun een ting. Kryptering er vigtigt, javist, men det er også vigtigt at sikre netværket," siger han.
Hans udgangspunkt er, at det er kombinationen af en række sikkerhedsprodukter, der tilsammen kan give en - ikke perfekt - men dog en høj grad af sikkerhed.
Og her udgør netværkssikkerhedsprodukter en vigtig rolle.
Paul Simmonds prøver igen.
"Hvor mange af jer betragter internettet som beskyttet?"
Her er der ingen, der rækker hånden op.
"I dag benytter alle virksomheder internettet som netværk," siger han.
Forskellige netværk
Hans argument er, at når internettet ikke betragtes som beskyttet, men alligevel benyttes som transportvej, så er det fordi netværkssikkerheden er død.
Jason Creasy og John Reece er ikke overbevist.
"Virksomhederne benytter forskellige netværk til forskellige ting. Jeg vil i hvert fald beskytte mit lokalnetværk, hvor der ligger konfidentielle data, så godt jeg kan, lyder det fra John Reece.
En tilhører spørger Paul Simmonds og Stuart Okin om de mener, hvad de siger, eller om de blot spiller djævelens advokater.
Kun Paul Simmonds svarer, at han mener, hvad han siger. Stuart Okin svarer mere undvigende.
Til sidst er der afstemning blandt tilhørerne.
Er netværkssikkerhed død?
Nej, mener langt den overvældende del af publikum. Kun en håndfuld af tilhørerne mener ja.
Debatten tyder på, at netværkssikkerheden er i live, men måske skranter den lidt?
