It-sikkerheden på punkt-slankekur

IT-sikkerhed 2009: I baghjulet af finanskrisens allestedsnærværende sparerunder er der opstået et nyt mantra i sikkerhedsindustrien: Differentieret sikkerhed.

Differentieret sikkerhed var således et gennemgående tema på IDC's årlige sikkerhedskonference, der fandt sted tirsdag på Frederiksberg.

Det handler om at dosere sikkerheden på alle niveauer, og derved sætte ind, hvor det er påkrævet og holde igen, hvor det ikke betyder så meget. På den måde bruges pengene mest effektivt, lød budskabet fra talerstolen.

"En sko passer ikke til alle, og sikkerhedspolitikker behøver heller ikke være ens for alle," lød det fra Per Andersen, som er direktør for analysehuset IDC, der er på vej med helt nye tal for sikkerhedsmarkedet.

"Samtidig kan det gøre sikkerheden billigere," vurderede han.

I forbindelse med dokumenthåndtering og lagring af data har man i flere år anvendt et tankesæt om, at virksomhedens data skal klarificeres for derved at gemme de data, der er vigtige på en måde, der gør dem nemt tilgængelige. De data, der er knap så presserende, kan stuves godt af vejen. Derved kan man spare på storage-udgifterne.

Denne filosofi har nu bredt sig til sikkerhedsbranchen.

For at gøre sikkerheden mindre omkostningsfuld skal de danske it-afdelinger niveaudele sikkerheden, som man også kender det fra NTFS-adgangsrettigheder i netværket.

Den medarbejder, der benytter følsomme data fra mobile enheder, skal eksempelvis dækkes solidt ind, mens kontormusen behøver en knap så høj mur omkring sig.

Det er dog ikke kun personer og data, de skal behandles forskelligt.

Også de applikationer, der går gennem virksomhedens firewall skal forskelsbehandles. Kun de applikationer, der er nødvendige, og som man stoler på, skal have adgang til firmaernes hellige haller.

Samtidig er det indhold, der afvikles i applikationerne en gyldig grund til hjemsendelse. På den måde kan man gardere sig overfor ondsindet kode, der er placeret på ellers tilforladelige websider.

Sikkerhed er stadig vigtigst
Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden stadig det område, der vejer tungest hos it-cheferne.

IDC offentliggør i oktober en ny undersøgelse, hvor analysehuset har spurgt it-bosserne om, hvad de vil investere deres penge i.

It-chefernes top 7-investeringsliste ser ifølge IDC således ud:

1. Sikkerhed
2. Mobile løsninger
3. Grøn it
4. ERP
5. Unified communications
6. Web 2.0
7. Virtualisering

"Sikkerhed er stadig det vigtigste, og det er ikke så underligt, da det er et element i flere af de øvrige områder som eksempelvis virtualisering og mobile løsninger," fortæller Per Andersen fra IDC, der står bag undersøgelsen.

Men truslerne vokser også, og angrebene bliver hele tiden mere professionelle, siger han. Og tilføjer, at selv om der mangler empirisk materiale, vil finanskrisen givetvis anspore til større kriminalitet, fordi flere kan føle sig fristet til at score hurtige penge i en presset situation.

Så selv om sikkerhedsbranchen har fået en solid kindhest på 10 procent af krisen, så er der stadig lys for enden af tunnellen.

Fortsættes ...