Brukerne må TVINGES til IT-sikkerhet

IT-sikkerhetspolitiske rådgiver Richard Clarke i Det hvite hus mener bransjen må bruke en rekke midler for å tvinge brukerne til å verne om sin del av IT-infrastrukturen.

Den spesielle IT-sikkerhetsrådgiveren Richard Clarke til USAs president George Bush var en av hovedtalerne på det første globale toppmøte i den internasjonale bransjeorganisasjonen Business Software Alliance i går. Han tok opp temaer han tidligere i høst belyste på en sikkerhetskonferanse organisert av Microsoft, om at tiltak for å bedre IT-sikkerheten må desentraliseres i større grad.

Clarke mener at tjenestetilbydere og programvareleverandører må være sitt ansvar bevisst, og tillempe nye metoder for å sikre at private brukere og småbedrifter gjøres motvillig delaktige i spredningen av ormer og virus.

Følgelig må det være slutt på at tilbydere selger Internett-aksess uten samtidig å sørge for at abonnentenes PC-er og servere vernes mot angrep utenfra, mener Clarke. Han slår også fast at programvareleverandørene kan ikke lenger bare kunngjøre en fiks etter hvert som nye sikkerhetshull oppdages. De må sørge for aktiv og direkte oppgradering av programvaren hos sine kunder.

Clarke anslår at 90 prosent av alle smittetilfeller kunne vært hindret dersom bransjen hadde fulgt disse retningslinjene, og han avfeier innvendinger om at det ikke skulle være praktisk realiserbart.

Han mener at programvareselskaper må vende seg bort fra forestillingen om at kunder krever brukervennlighet framfor sikkerhet, og krever at all programvare må leveres med alle sikkerhetsparametere i maks stilling.

På sin side vil myndighetene bidra med et nasjonalt senter for å overvåke, simulere og analysere infrastrukturen, som skal opprettes i løpet av januar. Clarke beklager at myndighetene har bidratt til å flytte stadig mer funksjonalitet over på Internett, uten å ofre sikkerheten en tanke.

En av Clarkes kongstanker er Govnet, fysisk lukkede nettverk for utvalgte offentlige institusjoner. 167 bedrifter har sendt inn sine tanker om hvordan slike sikre nett kan implementeres. Forslagene vurderes av en felleskomite av offentlige representanter og eksperter ved Carnegie Mellon University.

Til toppen