Mye overdrevet sikkerhets-hysteri

Gartner mener at deler av IT-bransjen blåser opp problemene med blant annet IP-telefoni og mobilvirus.

Sikkerhetsselskapene, og en del andre aktører, har lykkes i å spre usikkerhet rundt en rekke nye teknologier så godt, at mange store bedrifter nå nøler med å ta i bruk nyttige verktøy. Det skriver Gartner i en ny analyse hvor de tar et oppgjør med det de mener er myter og "hype" rundt sikkerhetproblemene på fem områder.

Her er de fem temaene Gartner forsøker å rydde opp i:

IP-telefoni er usikkert

Feil, mener Gartner. Angrepene er sjeldne og skal man avlytte samtaler må man sitte på innsiden av lokalnettverket. Det er stort sett unødvendig å kryptere samtaler - det gjør man jo ikke med vanlig telefoni eller mobiltelefoni. Beskytt IP-telefonisystemer på samme måte som bedriftens andre IT-systemer, er Gartners råd. Fordelene med IP-telefoni veier opp sikkerhetstrusselen.

Mobil-virus vil gjøre stor skade

Feil, mener Gartner. Dette er drevet frem av sikkerhetsselskaper som ser for seg milliarder av mobiltelefoner som et potensielt marked. Men sikkerhetsprogramvare på en mobil klienten løser ikke problemene, truslene må blokkeres av nettverket. Bedrifter bør kreve planer for dette av sine mobiloperatører. I overskuelig fremtid vil mobil-virus og annen malware være en irritasjon.

Hurtigspredende ormer truer oppetiden på Internett:

Feil, mener Gartner: Spådommen om at nye og enda raskere spredende ormer enn Slammer, skal kunne spre seg over kloden på 15 minutter og lamme internett, er overdrevet.

Slammer-ormen, som kom i 2003, er det eneste eksempelet hittil på det som ekspertene har kalt en "Warhole Worm", påpeker Gartner. Dagens internett er solid og bedrifter kan trygt bruke VPN-linjer til kritisk kommunikasjon som et alternativ til leide, dedikerte linjer.

Trådløse soner er ikke sikre:

Feil, mener Gartner. Ukyndige privatbrukere som ikke skrur på sikkerheten kan bli hacket, men bedrifter kan sikre seg med standardprodukter. Bruk VPN-teknikk, krypter trafikken, kjør personlige brannvegger og skru av fil/skriver-deling, så har du mer en god nok sikkerhet, mener Gartner.

Statlige krav fører til økt sikkerhet:

Feil, mener Gartner. I USA har Sarbanes-Oxley-loven etter Enron-skandalen økt kravene til rapportering og kontroll ekstremt, men dette gir ikke høyere IT-sikkerhet. Det er bedre programvarekvalitet som gir høyere sikkerhet, ikke lovverk, mener Gartner.

Til toppen