Bytt ut sikkerhetsteknologi i tide

Hver sikkerhetsteknologi blir før eller senere gjennomhullet av hackere, men ikke bytt for tidlig, advarer Gartner. Her er rådene:

I en fersk analyse av forskjellige sikkerhetsteknologier, påpeker det store analyseselskapet Gartner at hver ny teknologi skaper nye sikkerhetsutfordringer. Nye løsningene må introduseres, men etterhvert vil hackere og andre utfordringer forelde dem.

Derfor er det viktig å ta i bruk nye sikkerhetsteknologier på riktig tidspunkt - for tidlig skaper risiko for feilinvesteringer og uferdige, hullet løsninger, men venter du for lenge åpner du vei for hackere og andre farer.

Gartner bruker en "hype-kurve" for å beskrive hvordan de tror en gruppe teknologier vil bli utviklet og fanget opp av markedet.

    Les også:

Gartner kaller fasene "teknologiutløser" (oppfinnelse/gjennombrudd), "toppen av overspente forventninger" (mye hype, og mange oppstarter), "dalbunn og pessimisme" (teknologien dømmes som feilslått), "oppoverbakke" (pionérkunder starter opp) og "platå" (30 prosent markedsaksept).

Teknologiutløser-stadiet (nye teknologier)
Kvante-kryptografi er baserer seg på kvantefysikk for utveksling av nøkler. Det første produkter ble lansert i fjor, men dette er fremdeles på forskningsstadiet. Mulig i vanlig bruk om 5-10 år

Nettverk sikkerhetsplattformer - systemer som kombinerer brannvegger, innbrudds-alarmer, antivirus og skade-vurdering. Slike systemer vil kunne samarbeide og varsle hverandre. Dette skal gi lavere kostandene og mindre integrasjons-arbeid, kanskje gjennom standard grensesnitt. I bred bruk om 2-5 år.

Sikre IT-plattformer - operativsystemer med høyere sikkerhet og PCer med maskinvare-basert sikkerhet vil bli lansert i 2005 (blant annet Longhorn, Microsofts arvtager til Windows XP), men de vil ikke nå kritisk masse før i 2008. Da vil også mobiltelefoner og annet utstyr følge med.

Adferd-blokkering er teknologier som ikke bare tolker enkelthendelser, men totaladferd til en bruker og kan stoppe vedkommende. Dette er en lovende og trolig mer effektiv teknikk for å stoppe hackere og ondsinnede brukere. Teknikken vil ersatte virus-skannere, men krever god informasjon til de ansatte. I vanlig bruk om 2-5 år.

Toppen av overspente forventninger - mye snakk - lite virkelighet
"Deep Packet Inspection"-brannvegger. Brannvegger og innbruddsvarslingssystemer vil utvikle seg til deep-packet-inspection. Dette er maskinvare som pakker ut SSL-kryptert trafikk og inspiserer alle pakkene. Teknologien har ikke fått den oppmerksomheten den fortjener. I vanlig bruk om 2-5 år.

WPA-sikkerhet for Wi-Fi vil erstatte dagens svake WEP-sikkerhetsprotokoll, men det vil ta tid å bytte over til WPA og det vil skape mye frustrasjon, for mye utstyr kan ikke oppgraderes.

Sikkerhet for Instant Messaging skal skal gi chat/instant messaging-systemer bedre sikkerhet og verne dem mot virus, ormer og trojanske hester. Over 40 leverandører er på vei inn i dette markedet, inkludert Yahoo og Microsoft. I vanlig bruk om to år.

Anti-spam-verktøy har fått en ekstrem oppmerksomhet. Verktøyene er enda ikke gode nok, men utviklingen går fort og verktøy som vil redusere flommen signifikant vil være på markedet i slutten av 2004, spår Gartner. Et stort antall leverandører vil skape prispress og mange fusjoner/oppkjøp.

Dalbunn og pessimisme:(mindre omtale og håp)
Brede ID-løsninger som deler ut IDer og rettigheter til mange systemer vil være i vanlig bruk om 2-5 år. Men det finnes foreløpig ingen standarder som leverandører kan ta i bruk.

Sikerhetsstandarder for Web Services som skal gi sikre Web Services, blant annet XML-kryptering, kommer i høst og blir trolig vedtatt tidlig i 2004. I vanlig bruk om 2-5 år.

Outsources sikkerhetvil på grunn av konsolidering og behovet for høy kvalitet øke sterkt. Vanlige om 2-5 år.

Biometri er bruk av fingeravtrykk, iris-lesing, håndskrift og annet for identifisering av brukere. Teknologien gir for mye feil, men fungerer i visse nisjer, er Gartners dom. Hvis man klarer å forbedre teknikken, kan det komme i vanlig bruk om 2-5 år.

Advanced Encryption Standard (AES) er standarden som skal overta etter den aldrende DES-standarden. Bedrifter bør starte på jobben så snart som mulig. Helt sikkert i i vanlig bruk om 2-5 år.

Innbruddsvarsling er programvare som varsler, men ikke stopper innbrudd er en teknologi som er i ferd med å dø før den når massemarkedet. Behovene vil bli løst av avanserte brannvegger i stedet.

Oppoverbakke (på vei til massemarkedet)
Sentral styring av rettigheter og tilgang forenkler administrasjonen for bedrifter med mange systemer. I vanlig bruk om 2-5 år.

Digitale rettighetssystemer vil bli tatt i bruk internt i bedrifter for å sikre spredning av sensitive dokumenter. Markedet har fått større fart fordi teknologien ligger i Microsofts Windows 2003 Server. I vanlig bruk om 2-5 år.

PKI-systemer lager og administerer offentlige og private nøkler for bedrifter. Her har det vært mye hype og utviklingen har gått fra sentralt styrte tjenester til mer isolerte systemer og utviklingen av sikkerhet for Web Services. I vanlig bruk om 2-5 år-

Smartkort eller engangskort gir bedre sikkerhet, men bremses av den lave utbredelsen av smart-kortlesere. I vanlig bruk om 2-5 år.

Platå-stadiet (massemarket):.

Gartner påpeker at brannvegger og SSL-kryptering er i vanlig bruk

Til toppen