sikkerhet

For USD 1.000 kan du kjøpe deler av et botnett. For USD 200 får du verktøy til å lage ditt eget. Undergrunns-økonomien som misbruker våre dataressurser uten at vi vet det, hevdes å være større enn hele verdens narkotika-business. Hvordan møter vi utfordringen?

Data ‘på farten’ er risikabelt: En tapt laptop koster deg USD 50.000 ifølge IDC – hvis den inneholder følsomme data. Det skjer tusenvis av ganger hver eneste dag. Er full disk encryption løsningen eller en del av problemet?

Uansvarlig. Utenkelig. Urealistisk. U-ordene hagler når flytting av tjenester til nettskyen diskuteres. Men kan det være så ille? Har ikke IT-markedet hatt vellykket omgang med tjenester og tjenesteavtaler i flere årtier? Hva med å stille krav og se muligheter i stedet for å avvise dem? Øker sårbarheten dersom vi flytter maskinrom og lagring til en fjellhall på Gjøvik eller en bunker på Økern?

De fleste av oss har vært der. Ingen ting fungerer, men alt ser ut til å være i orden. Hvor eller hva er feilen? Svaret gjemmer seg i en eller annen forkortelse – kjent, men likevel fjern. DHCP, DNS, SSL, ARP og flere. Hvorfor mangler de i beredskapsplanen? Og hvorfor er gratis-tjenesten OpenDNS interessant i den sammenheng?

Forskjellen mellom SMS og epost er minimal i teknisk forstand. Når de slås sammen – i samme ‘dings’ og samme verktøy – blir kombinasjonen overraskende eksplosiv. Verktøyene kommer nå, og verden blir ikke til å kjenne igjen etterpå.

Kunnskap er makt. Kunnskap kan også være tyngende – i fysisk forstand. 3,5 kg, 2000 sider mellom 4 permer fungerer som en betimelig påminnelse om at IT-sikkerhet ikke er venstrehåndsarbeid.

Visst har Internettet svakheter. Vi kan liste opp et dusin av dem uten å tenke oss om. Det samme har veinettet, mobilnettet – og vårt politiske system for den del. Likevel beholder vi dem og bygger videre på dem. Svakhetene er en del av suksessoppskriften.

Etter å ha konstatert at dagens løsning ikke strekker til, hva gjør vi? Ser oss om etter alternativer naturligvis. Alternativer finnes – også med hensyn til virus- og annen innholds-kontroll. Dessuten: Markedet er i bevegelse – høyst nødvendige, svært viktige forandringer.

For 6 måneder siden mente IT-ledere flest at 2009 ville bli omtrent som 2008, muligens med noe nedgang. I dag ser 7 av 10 at budsjettene krymper. For halvparten av dem er reduksjonen større enn 30%. Vi skal gjøre mer med mindre – og potensialet er stort. Vi diskuterer 12 muligheter du kan spinne videre på…

Network Access Control er nødvendig – og komplisert. Klienter, programvare, versjoner, brukere og mye mer må kontrolleres, autentiseres, godkjennes eller avvises. «Våre NAC-produkter er løsningen» sier en håndfull leverandører. Men hvorfor har de så få kunder? Kurerer de symptomer i stedet for å gå løs på det egentlige problemet?