Ny tenking rundt IT-sikkerhet

Sikkerhetsekspert Bruce Schneier måtte legge sitt opprinnelige manuskript til side for å tenke gjennom alle de grunnleggende problemstillingene på nytt. Det tok to år.

I en personlig bekjennelse på nettstedet til sitt firma Counterpane Systems forteller Schneier at han begynte å skrive på boka i 1997 og at manuskriptet skulle leveres forleggeren i april året etter. Da han bare hadde den siste tredjedelen igjen, gikk det opp for ham at han hadde nådd grensen for hva man kan få til med sikkerhetsteknologi. Hans budskap til leseren var ikke håp - men håpløshet.

- Jeg måtte gjemme bort manuskriptet i over et år. Det var for deprimerende å arbeide med det, skriver Schneier.

Den internasjonalt kjente og respekterte sikkerhetseksperten forklarer at hans innfallsvinkel til IT-sikkerhet er kryptografi.

- Det meste av det som er skrevet om sikkerhet har det samme perspektivet. Det er ganske lett å oppsummere: Sikkerhetstrusler kan avverges gjennom beskyttende mottiltak.

Schneier mener dette har vært den klassiske tilnærmingen til IT-sikkerhet i flere tiår. Man tegner et trusselbilde, og tyr til mottiltak som kryptering og tilgangskontroll for å avverge det som truer.

- Hvis vi kan avverge truslene, vinner vi. Hvis ikke, taper vi.

Men slik er det ikke.

Dette ble klart for forfatteren i april i fjor. Hva IT-sikkerhet egentlig dreier seg om, formulerer han slik:

- Sikkerhet dreier seg om risikohåndtering. Å avdekke angrep og å svare på dem er like viktig som å avverge dem. I en bedrift er den egentlige hensikten med sikkerhet å redusere "eksponeringsvinduet". Endelig var det mulig for meg å gjøre boka ferdig. Jeg kunne tilby løsninger til problemene som jeg beskrev, vise en vei ut av mørket, uttrykke håp for IT-sikkerhets framtid.

Schneier bedyrer at boka Secrets and Lies: Digital Security in a Networked World er skrevet med tanke på lesere med et typisk forretningsperspektiv. Den forklarer hvordan ulike former for sikkerhetsteknologi fungerer, og hvordan de kan svikte. Den betrakter sikkerhet som en prosess i den virkelige verden.

- Den vil gjøre om på hvordan du tenker på IT-sikkerhet. Jeg er veldig stolt av den.

Boka er tilgjengelig gjennom Amazon.com til 24 dollar, seks dollar under listepris. Følger du lenken fra Counterpane, overføres en del av den rabatterte prisen til Electronic Privacy Information Center (EPIC).

Les mer om Bruce Schneier:


IBM og Microsoft sammen om å utvide XML og SOAP
Microsoft avviser kontant Schneiers Kerberos-kritikk
Mener Microsoft ødelegger for Kerberos
Nyansert dom over Back Orifice 2000
Australsk utfordring til datainnbrudd
Sikkerhetsekspert var talentspeider på hackerkongress

Til toppen