Frykter mindre bruk av Internett
Symantecs John Thompson var ikke snau da han talte til massene på Comdex denne uken. Han la ikke skjul på hans frustrasjon vedrørede dårlig sikkerhetspolitikk i dagens programvare. Thompson meldte at han fryktet mindre bruk av Internett i fremtiden, dersom man ikke gjorde noe for å øke kvaliteten på applikasjonene og han utfordret leverandørene av software til å lage sikrere produkter.
Antallet angrep og spredning av virus har økt år for år. Det er derfor ikke uten grunnlag at Thompson tordner mot softwareindustrien. I tillegg tok han opp spamproblematikken og sa at man enkelt kunne få bukt med uønskede e-post meldinger ved å gjøre noen små grep i teknologien. Han la delvis av skylden på slappe ISP-er, som ikke blokkerte masseutsendelser av e-post - enten på server eller i brannmur. Både spam e-post og enkelte ormer har skapt så stor trafikk at relevant data noen ganger har blitt blokkert. Overforbruk av båndbredde som følge av DoS-angrep og "søppeltrafikk", er noe de fleste aksessleverandører og ISP-er nok har merket.
Thompson kommenterte også tilbudet til Computer Associates International om gratis anti-virus software og kalte handlingen for desperat. "If you don't have much of a share, it doesn't hurt you to give it away", avsluttet Thompson.
Den største frykten til Thompson er at dagens bruk av Internett kommer til å minke som følge av dårlig sikkerhet og at man bruker nettet kun når man absolutt er nødt.
Dersom man vil beskytte seg på virus, spam og innbrudd må man i dag selv ta initiativ til å installere anti-virus applikasjoner, brannmurer og spamfilter. På sikt er dette kanskje funksjonalitet som bør pålegges å implementeres i all infrastruktur, men dette er et omfattende og kostnadsrikt arbeid som nok ikke er mulig å gjennomføre med det første. Problemet ligger nemlig ikke bare i usikre applikasjoner, ettersom mindre opplyste brukere allikevel klikker på virusvedlegg mottatt pr. e-post og infiserer hele nettverk. I tillegg står mange maskiner fullstendig åpne på nettet, uten passordbeskyttelse eller brannmur - noe som skaper ideelle skalkeskjul for angripere.
Sikkerhetsproblematikk er delt inn i mange biter. Brukers sikkerhetspolitikk, operativsystem, applikasjoner, brannmur, anti-virus, aksessleverandørs tjenester, generell infrastruktur og lover er noen av disse bitene. Profesjonelle brukere kan nok beskytte seg mot angrep i meget stor grad, men selv disse er sårbare mot nye sikkerhetshull i applikasjonslaget så lenge de forblir "upatchet". Det beste måten å få bukt med spam og virus er kanskje å øke graden av informasjon til brukerne og tvinge frem sikkerhetstiltak gjennom blokkering av usikre systemer.
(Kilder: eWeek)
