Java applets kan gjøre hverdagen mer brysom for bedrifter som lever av å utvikle programvare. På den ene siden har de IT-avdelingene som vil stenge appletene ute fordi de er en sikkerhetstrussel, på den andre kan de lite gjøre når programmerere overalt ser på Java med stadig større interesse.
- IT-avdelingene prøver som best de kan å beskytte det interne nettverket de møysommelig har bygget opp, samtidig som de innser at Java er viktig for bedriftens fremtidige satsing, sier Eric Brown i Forrester Research Inc. til Communications Week.
En undersøkelse de har gjennomført i 1000 bedrifter, viser at mens bare 4 prosent bruker Java til virksomhetskritiske applikasjoner i dag, vil dette øke til hele 56 prosent bare i løpet av de neste to årene. Med virksomhetskritiske applikasjoner menes programmer som er så viktige for bedriften at det blir krise dersom de svikter. I løpet av to år vil dessuten hele 92 prosent av de undersøkte bedriftene ha tatt i bruk Java på en eller annen måte.
Bruken av Java og Java-applets har også ført til indre spenninger i bedriftene, viser undersøkelsen. Lior Arussy i Finjan Software Ltd, som er et firma som har spesialisert seg på Java-sikkerhet, bekrefter dette og forteller at IT-avdelingene helst ser at hans jobb var overflødig. - Jeg kan ikke kritisere dem for å ha en slik holdning, sier han.
Finjan-selskapet fra Netanya i Israel er bare ett av de nye selskapene innen Java-sikkerhet som har blomstret opp i det siste. Andre er Digitivity i California og Security 7 Ltd. i Haifa, Israel.
Nettverksaadministratorene trenger mye overbevisning for å forstå at Java ikke innebærer noen trussel mot sikkerheten. Det går frem av undersøkelsen at de tviler på hvordan leverandørene kan klare å bevise at en applet ikke gjør noen skade på systemet, mens en annen kan gjøre det.
Arussy tror at denne oppfattelsen er mest vanlig blant IT-avdelinger hvor sikkerhetsstrategien er basert på brannmurer. En brannmur er programvare på en maskin som er plassert mellom Internett og bedriftens interne system. Programmet identifiserer navn, applikasjoner og IP adresser i innkommende data. Denne informasjonen kan sammenlignes med forhåndssatte restriksjoner og tillatelser, og dataene får enten passere eller nektes adgang. Uheldigvis er det ikke lett å finne enkle regler for å filtrere ut dårlige Java-applets.
På markedet finnes forskjellige løsninger på problemet: Digitivity har produkter som tilbyr et sikkert sted på serveren hvor appletsene kan kjøres uten fare for systemet ellers. Finjan har valgt en annen strategi. Deres løsning innebærer en database med kjente applets, analyse av innkommende applets som sammenlignes opp mot databasen og klassifisering av ukjente applets.
Simon Moores er formann i Java Forum. Forumet, plassert i Windsor i Storbritannia, ble dannet for noen uker siden og det er meningen at det skal bidra til utvikling og utbredelse av Java. Moores største bekymring er at det mangler informasjon om hvilke firmaer som allerede har Java-baserte systemer. - Vi mottar daglig etterlysninger fra brukere rundt omkring i verden som søker mer kunnskap om Java, sier han.
