BEDRIFTSTEKNOLOGI

Vend den andre skjermen til

Mange skriker opp om manglende sikkerhet i informasjonsalderen. Mens FBI sier "Arrester! Arrester!!" og finansmeglerne skriker "Kjøp! Kjøp" (om sikkerhetsselskapene), sier sikkerhetsekspertene "Oppdater! Oppdater!!" Som regel har ikke bedriftene tid.

Per Christian Stokke
14. feb. 2000 - 15:14
FBIBill Clinton
EU-kommisjonen
Les digi.no sin dekning av WW III på WWW:
Angrepet på Yahoo! & Co blir neppe oppklart
Jahuu! Låsesmed vil fikse døra for Yahoo!
Gamle triks gav ny internett-krig
Teknisk knockout på Yahoo!

Yahoo!


Men blir nettet sikkert for det?

Den eller de som utførte forrige ukes sabotasjeaksjoner brukte programmer som ligger fritt tilgjengelig på nettet. Men for å ta ned en formidabel motstander som for eksempel Amazon.com så trenger man mer enn en gjennomsnittlig hjemmemaskin med ISDN; for å få litt futt i sakene bør man hacke seg inn i en rekke større maskiner rundt på nettet, skaffe seg 'root', dvs. full adgang til og kontroll over alt som er på maskinen, for så å plassere et Denial of Service-program til senere bruk.

Spørsmålet er da: Hvis slike angrep bare er mulig å gjennomføre gjennom å kontrollere hele nettverk av 'stjålne' maskiner, hva sier det da om sikkerheten på nettet at det faktisk går an å gjøre det i det hele tatt?

- Ifølge en undersøkelse Pentagon gjorde i 1997, er 98 prosent av alle datasystemer hackbare, det vil si at det er mulig eller til og med enkelt å bryte seg inn i dem, sier sikkerhetskonsulent i Compaq Norge, Stein Møllerhaug til digi.no.

Møllerhaug mener datasikkerhet er nedprioritert hos mange bedrifter:

- Man kan ikke skylde på system-administratorer som ikke gjør jobben sin. Poenget er at en som drifter anlegg i en vanlig mellomstor bedrift ikke akkurat har tid til å sitte og lese alt som kommer på Bugtraq (sikkerhetsrelatert mailingliste, red. anm.), de løper nesten beina av seg for å holde nettverket i daglig drift.

- En vanlig sys.adm. har ikke tid til å 'patche' alle hullene i nettverket sitt, og det er et problem som egentlig skyldes at det ikke finnes ressurser i vanlige bedrifter til å prioritere dette. Det finnes verktøy og metoder som kan sikre anleggene bedre, men man trenger å ta sys.adm.-ene ut av det daglige maset, sier Møllerhaug til digi.no.

Steffen Hellum, salgs/markedssjef i ISP-selskapet KPN Qwest, synes også at sikkerhet er litt for lite vektlagt i mange bedrifter:

- Det er særlig endel mindre bedrifter som ikke prioriterer så bra. Likevel er de fleste relativt flinke til å oppdatere seg, og vi merker at sikkerhetsprodukter utgjør en stigende prosentandel av omsetningen vår. Vi prøvde å selge pakkefiltre i 1995, men møtte liten forståelse blant kundene. Akkurat det blir nok lettere etter dette, sier Hellum til digi.no.

For å sjekke om noen bruker din maskin til å angripe bokhandlere og andre på nettet, kan du hente gratis verktøy hos FBI. Virus-skannerne i McAfee har oppdatert programmet til å inkludere DoS-program på lista over fy-fy, ifølge moderselskapet Network Associates.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra