På sekstitallet reiste det seg en mektig forbrukerkoalisjon i USA som presset bilindustrien til å bruke mer penger på sikkerhet. Nå har en gruppe store amerikanske IT-kunder og departementer samlet seg bak et liknende krav overfor IT-bransjen.
The Center for Internet Security (CIS) har som mål å lage et standardkrav for sikkerhet kunder kan stille til sine leverandører. CIS mener at programvare-leverandører som Sun, Microsoft, IBM og tjenesteleverandørene lanserer sine produkter for fort uten å ha testet dem grundig nok. Resultatet er stadig flere og mer alvorlig innbrudd.
Alliansen har så langt samlet 170 medlemmer i 17 land, deriblant en lang rekke banker, tele- og energiselskaper samt PricewaterhouseCoopers, Intel og en lang rekke amerikanske etater og departementer som justis-, finans- og forsvarsdepartementet. Sikkerhetskonsulenter og andre kan også melde seg inn som enkeltindivider.
Hovedvåpenet til CIS er sjekkverktøy som kunder og alle andre brukere kan laste ned gratis for å gå igjennom sine systemer. CIS har nå lansert sitt første program som sjekker sikkerheten på Sun-utstyr.
Programmet sjekker en lang rekke innstillinger i Sun Solaris for å kontrollere at de faktisk er stengt for uvedkommende. Programmet finnes i to versjoner - en for servere og en for nettverket. CIS forteller at de arbeider med tilsvarende sikkerhetssjekkere for Windows NT, Windows 2000, IBM AIX, Hewlett Packards HP-UX og ikke minst Linux.
Du kan lese mer og laste ned CIS' sikkerhetssjekk for Sun Solaris fra nettstedet cisecurity.org
