Computerworld News Service: Et panel af sikkerhedseksperter er enigt om, at det er nødvendigt at begynde at tænke på sikkerheden langt tidligere i softwareudviklings-cyklussen.
Ekspert-panelet mener også, at it-branchen er nødt til at begynde at producere "hærdende" produkter især med fremkomsten af cloud computing og virtualisering, der gør det endnu sværere at indkredse helt præcist, hvorhenne følsomme data befinder sig.
Ved Alcatel-Lucents forum Dynamic Enterprise i sidste uge i Paris diskuterede et ekspertpanel, der inkluderede Wyatt Starnes, som er stifter af og topchef for SignaCert, hvordan den traditionelle model med at sikre verdens tusindvis af applikationer med tredjeparts- eller tilføjelsespakker af sikkerhedssoftware efterhånden er forældet.
Wyatt Starnes har tidligere stiftet og været topchef for Tripwire og er medstifter af RAINS (Regional Alliances for Infrastructure and Network Security).
I panelet sad også Carlos Solari, som er tidligere højtansat i FBI og it-chef i Det Hvide Hus. Han er nu vice president for sikkerhedsløsninger og strategi hos Alcatel-Lucent.
"De nuværende tilgange er tydeligvis ikke skalerbare til web 2.0," mente Carlos Solari.
"Hvor ligger dine data, når det kommer til virtualisering? Vi er nødt til helt at omtænke problemet. Efterfølgende eller tilføjet sikkerhedsteknologi har fejlet som model, idet tingene mere og mere ligger i skyen nu. Der er brug for en ny tilgang."
Wyatt Starnes fra SignaCert var enig: "Det har ændret sig, hvordan vi køber teknologi," påpegede han.
Han sammenlignede med, hvordan vi i dag køber biler, i forhold til at biler før i tiden ikke kom med sikkerhedsseler og airbags som standardudstyr.
"Man ville ikke købe en bil i dag og så bagefter gå til en anden forhandler for at købe airbags, så hvorfor gøre sådan når det kommer til software?" spurgte han.
"Sikkerhed er nødt til at være indbygget. Software er nødt til at være hærdet fra starten af."
Eksperterne afviste argumenter om, at softwareleverandørerne umuligt kan vide, hvilke trusler deres software vil blive udsat for i fremtiden.
"Vi kan hærde produkter, fordi vi allerede kender til de fleste af de trusler, softwaren vil blive udsat for," erklærer Solari.
"Det kunne være en kriminel handling, botnets, rootkits, men alle disse problemer fandtes også tidligere, de er bare muteret til nye former."
"Vi er gået fra individuelle hackere til en professionel stab af hackere med masser af værktøjer og ressourcer til rådighed," fortæller Starnes.
"Sikkerhedsproblemet ligger helt bestemt tættere på kilden, hvor produkterne udvikles. Det er ikke et brugerproblem, ligesom biler nu gøres sikrere takket være airbags og sikkerhedsseler, der bliver indbygget af producenterne selv. Dette vil også ske i software-industrien," vurderede han.
Oversat af Thomas Bøndergaard
