Der skal et opbygges et tættere samarbejde mellem sikkerhedsproducenter og it-afdellinger for at højne sikkerheden, siger Raimund Genes.

Trend Micro: Styresystemet er væk om fem år

Styresystemet er de it-kriminelles bedste ven. Derfor pensioneres operativsystemet inden for fem år, og browseren sættes i stedet bag roret, vurderer sikkerhedsfirma.

"Et helt nødvendigt paradigmeskift."

Sådan lyder konklusionen for at afskaffe det lokale styresystem til fordel for browser-baserede applikationer.

"Det er nemlig monokulturen (med henvisning til Microsofts dominans på området, red.) der udgør en massiv risiko for sikkerheden, fordi der skrives milliarder af linjer ondsindet kode til firmaets programmer," siger Raimund Genes, der er chef for Trend Micros anti-malware-gruppe, til Computerworld.

"Populariteten af firmaets applikationer har gjort dem til et kæmpe springbræt for it-underverdenen. Apple er efter års friløb ved at løbe ind i et tilsvarende sikkerhedsproblem, fordi deres styresystem bliver mere og mere populært."

"Når en lokal platform bliver meget udbredt blandt brugerne, så bliver den også et populært mål blandt de it-kriminelle, sådan er det. Selv om det er en kontroversiel udmelding, så er det min vurdering, at styresystemet er væk om fem år. I stedet vil browseren blive brugt som adgangsbillet til online-applikationer," vurderer Raimund Genes og fortsætter:

"Ved at eliminere styresystemet indsnævres sikkerhedshullet til kun at omhandle browseren, hvilket gører det meget enklere at holde øje med problemerne."

Herudover skal der naturligvis holdes et vågent øje med online-applikationerne.

"Der, hvor fremtidens kamp kommer til at stå, bliver derfor mellem datacentre og it-kriminelle," lyder vurderingen.

Det vil, ifølge firmaet, højne sikkerheden betydeligt, blandt andet fordi de store datacentre kan dækkes af lokale skyer, der på dynamisk vis kan give højere sikkerhed.

"Ved at samle kræfterne kan man give mere modstand," siger Raimund Genes.

Usynlige fjender
Sikkerhedsmanden fra Trend Micro ser ikke de store angreb, eksemplificeret ved Conficker, som det største problem.

"Trods den avancerede kode og struktur, er Conficker en synlig trussel, som vi kan analysere i vores laboratorier," siger han.

Raimund Genes mener, at skoen trykker et helt andet sted.

"Den største fare er den usynlige malware, som kan ligge og arbejde i måneder eller år uden, at programmerne bliver bemærket. De findes hos private, men også i meget stort omfang i de store firmaer," siger han.

"Det er sikkerhedsfirmaernes ansvar at opdage dem, men det kan vi kun gøre i samarbejde med it-afdelingerne, og dette samarbejde må nødvendigvis blive tættere i fremtiden."

Raimund Genes vurderer, at sikkerhedsbranchen i dag kun fanger 80 procent af de malware-programmer, der sendes i omløb på nettet.

De grå sider
Gennem mange år har man snakket om sorte lister, hvor man lukker for adgangen til eksempelvis en webside.

Da antallet af usikre sider eksploderer, kan det være nødvendigt at rette blikket mod en anden strategi.

"Vi arbejder med det stik modsatte princip, og kalder det derfor hvide lister. Her har man de de sikre applikationer og ip-adresser noteret. I stedet for at udelukke, bliver man nødt til at godkende," lyder det fra Raimund Genes.

Det kan blive en hård, men nødvendig overgangsfase, hvor specielt de sider og applikationer, der ikke kan kategoriseres som enten 'gode' eller 'onde', kan komme til at sluge tid.

"De 'grå' sider vil i en eller anden form skulle godkendes manuelt. Derfor kan en virksomhed ikke bare springe fra 'sort' til 'hvid' på en dag. Der skal en overgangsfase til, hvor man kan opbygge et net af de sunde programmer, som man så kan arbejde ud fra," siger Raimund Genes.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.