Ti grunner til at det går galt med sikkerheten

Sikkerhet er i fokus, men mange produkter holder allikevel ikke mål. Her er de viktigste årsakene:

30. mars 2007 - 10:37

Analyseselskapet Gartner har i en fersk analyse ramset opp det de mener er de ti viktigste årsakene til svak sikkerhet i IT-produkter.

Den viktigste grunnen til at IT-produkter er så usikre, er at utviklerne først begynner å tenke på sikkerhet i ettertid, konkluderer Gartner. Sikkerhetsproblematikken ender rett og slett langt nede på listen når et produkt utvikles. Det er ofte slik at først når kravene til hva produktet skal gjøre er møtt, at utviklerne begynner å se på hvordan de skal gjøre produktet sikkert.

Det er for sent, og Gartner mener at sikkerheten må være en integrert del av hele prosessen hvis produktene i det hele tatt skal ha en mulighet til å bli sikre. I tillegg mener Gartner at alle produkter bør ha en sikkerhetsgjennomgang utført av en uavhengig tredjepart.

Her er Gartner-analysens liste over de ti mest typiske årsakene til at det går galt med sikkerheten i IT-produkter:

  1. Sikkerhet er noe man tenker på i ettertid
  2. Kvalifiserte sikkerhetseksperter ble ikke brukt i design og implementeringsfasene
  3. En uavhengig sikkerhetsgjennomgang ble ikke utført, eller at resultatene fra en slik gjennomgang ble ignorert
  4. Produktet baserer seg på at administratorer og sluttbrukere bruker produktet riktig
  5. Sikkerheten baseres på at angripere ikke finner svakhetene (security through obscurity)
  6. Brukergrensesnittet for brukere og administratorer er ikke logisk og fysisk adskilt
  7. Brukerne får velge svake sikkerhetsinnstillinger som standardvalg
  8. Produktet har ikke tilstrekkelig beskyttelse mot forsøk på sikkerhetsbrudd i form av indikatorer som varsler når et angrep er i anmarsj (for eksempel ved tjenestenektsangrep)
  9. Integrerte systemer som baserer seg på vanlige operativsystemer uten at innstillingene er låst
  10. Systemet gir ikke tilstrekkelig dokumentasjon på at forretningskritisk informasjon er godt ivaretatt i systemet
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra