I hvert fald ét område inden for IT-branchen oplever ikke den lidt små-nedtrykte stemning omkring følgerne af den økonomiske stilstand ? og det er sikkerhedsbranchen. Da nettet har indtaget pladsen som selve rygraden i en virksomheds kommunikation med kunder, leverandører, partnere og medarbejdere, er optimal sikkerhed blevet alfa og omega.
Peter Tippett, teknisk direktør i TruSecure. |
TruSecure er ved at etablere sig i Danmark med de første kunder ? heriblandt en af de største danske banker ? og holdt onsdag en briefing på Hotel Hilton ved Kastrup Lufthavn for kunder og forretningsforbindelser i Skandinavien.
Oplægget blev holdt af TruSecures tekniske direktør, Peter Tippett, som var en af bagmændene bag Norton Antivirus. Han kom i 1995 til TruSecure, først som administrerende direktør og siden som teknisk direktør ? og sammenligner selskabet med en flykontrol.
- Vi bygger ikke flyvere, sælger ingen reservedele og vedligeholder ikke udstyr. Vi holder øje med, hvad der sker i luftrummet ? og så fortæller vi flyverne ? det vil sige virksomhederne ? hvilke sikkerhedstrusler, der er mod dem i deres omgivelser. Ligesom flykontrollen uddanner vi så også piloterne ? de IT-ansvarlige ? i sikkerhed, forklarer han til Computerworld Online.
Uddannelsen omfatter IT-chefer, webansvarlige og medarbejdere med ansvar for IT-administration. De bliver uddannet i en lang række forhold omkring sikkerhed ? og virksomheden bliver til sidst certificeret som bevis på, at den benytter sig af TruSecures sikkerhedsprocedurer.
Omtanke er den bedste sikring
Producenterne af antivirusprogrammer og sikkerhedsfirmaer konstaterer dagligt fremkomsten af nye vira, og samtidig florerer forskellige hackerværktøjer på nettet ? nemme at downloade og bruge. Antallet af angreb på virksomheder stiger, så det er nok til at sætte grå hår i hovedet på verdens IT-chefer og sikkerhedsansvarlige.
Imidlertid handler ordentlig sikkerhed i en virksomhed ifølge Peter Tippett ikke om stadig udvidelse af anti-virus programmer, daglig download af patches til diverse brister i softwaresystemerne og opgraderinger af firewalls. Basalt set er kun én ting nødvendig: omtanke.
- Virksomhederne fokuserer alt for meget på de tre-fire sikkerhedsbrister, som man opdager hver dag rundt om i verden ? og som de så partout mener skal lukkes med en rettelse. Det er en overreaktion og koster bare ressourcer. I stedet skal virksomheden indarbejde en årvågenhed omkring sikkerheden i de daglige rutiner, forklarer den tekniske direktør.
Eksempelvis mener han, at hvis firmaerne med jævne mellemrum omkonfigurerede deres routere, ville de eliminere en del af truslerne mod dem. På samme måde skal de etablere en rutine for tjek af versioner på programmer, opdateringer af anti-virus programmer og udskiftning af passwords samt installering af patches.
- Det er hver for sig små rutiner og mindre ændringer, der til sammen danner en beskyttelse mod de allerfleste sikkerhedstrusler. Når kunderne ringer til os og siger: Vi har læst om en ny brist. Hvad skal vi gøre? Ja, så svarer vi: Intet. Hvis I følger vores retningslinier, som I er certificeret ud fra, så er I ordentligt beskyttet, siger Peter Tippett.
En brist ikke lig trussel
Beskeden om at ignorere størstedelen af de sikkerhedsbrister, som dagligt bliver alarmeret, kan synes paradoksal, når beskeden kommer fra et sikkerhedsfirma. Det ved Peter Tippett godt, bedyrer han. Men hans argument er, at en brist først bliver en risiko, når nogen forsøger at udnytte den, og frekvensen af angreb stiger.
TruSecure indsamler oplysninger fra mere end en million pc?er og servere verden over og fra de 45.000 netservere, som selskabet overvåger ude hos sine kunder. Dem har firmaet 600 af, hvor de 80 procent hører til - efter amerikansk målestok - mellemstore virksomheder. Det vil sige, at de benytter mellem 1.000 og 10.000 pc?er og computere. I alt overvåger selskabet fem millioner pc?er og enterprise servere.
Desuden benytter TruSecure sig af den søgefacilitet fra Dejanews, der overvågede alle posteringer på Usenet, så alle diskussioner i nyhedsgrupper om vira, hacking og trojanske heste automatisk bliver analyseret. Det er ifølge Peter Tippett 300 Gb trafik om dagen.
- Endelig har vi via tidligere ansatte i FBI og CIA infiltreret mere end 800 hackergrupper, så vi følger med i, hvad de diskuterer og hvilke værktøjer, som de udvikler. Dermed mener vi selv, at vi er helt på forkant med, hvad der rører sig i de cirkler, fortæller Peter Tippett.
Selskabet udformer lister, der optegner det øjeblikkelige trusselsbillede, men det resulterer kun sjældent i alarmer.
- Ud af de mere end 2.400 brister og huller, der blev opdaget sidste år, sendte vi 27 beskeder ud til vores kunder. 21 af dem handlede om: Gør ikke noget. Kun de seks sidste gav anbefalinger om øjeblikkelige tiltag, forklarer han.
Europæisk satsning i 2002
TruSecure rykkede først ind i Europa i februar 2001 og kom til Skandinavien i august måned. Her har selskabet ansat Søren Hansen som Skandinavisk direktør. Han har arbejdet en årrække hos IBM og siden hos leverandøren af e-handelssystemer, Candle.
Peter Tippett oplyser, at TruSecure har 17 større kunder i Europa i øjeblikket. Han bedyrer, at selskabet er tilfreds med det, fordi det tager mellem 7 og 11 måneder at få uddannet og certificeret en virksomhed.
- Men vi satser på, at når vi går ud af 2002, har vi 40 større virksomheder i Europa og Skandinavien som vores kunder, understreger Peter Tippett.
Relevant link:
TruSecures websted