Virksomhederne står overfor en lang række sikkerhedsmæssige udfordringer i de kommende år, og en af de største er at finde balancen mellem medarbejdernes behov for at surfe på nettet i arbejdstiden og risikoen for at lukke vira og orme ind i netværket. Det bekræfter sikkerheds-ekspert Nicolai Sølling fra Juniper Networks.
»Privat adfærd er et sikkerhedsproblem for virksomhederne, og denne problemstilling er blevet yderligt skærpet i takt med at problemer som spyware og virus er blevet mere udbredt - kort sagt er internettet blevet et farligere sted at være. Samtidig er brugernes adfærd også blevet ændret af teknologier som instant messaging, VoIP og det faktum at internettet i dag er blevet en vigtig del af vores sociale sfære,« siger han til ComON.
Det hurtigste og nemmeste er at forbyde medarbejderne at bruge nettet privat i arbejdstiden, men det er næppe en fornuftig eller langtidsholdbar løsning.
»Disse teknologier er efterspurgt af medarbejderne, og hvis man fjerner muligheden for f.eks. at køre instant messaging vil det kunne opfattes af medarbejderen som en forringelse af deres arbejdsplads. Derfor er det nødvendigt at man håndterer problemstillingerne som privat surfing, privat mail-tjekking og privat brug af instant messaging på en effektiv måde,« siger Nicolai Sølling.
Han mener at udfordringen skal løses med en ny generation af sikkerheds-produkter, som imødekommer de nye trusler mod netværket.
»Man vil i stigende grad se firewalls og netværks-komponenter opnå en yderligere intelligens, f.eks. ved at integrere netværksbaseret virusscanning, spyware-detection samt applikationskontrol således at sikkerheds-problematikker som f.eks. filudveksling i instant messaging kan håndteres på netværksniveau,« siger han.
Problemet er, at de nye trusler foregår på et niveau, som firewall'en ikke inspicerer og formentlig i trafikformer, som er tilladt af firewall'en, eksempelvis i form af http-trafik. Derfor er der brug for systemer med yderligere applikationsforståelse end de traditionelle firewalls har i dag. For udover at de skal filtrere porte og IP-adresser, skal de også have forståelse for det indhold, der flyder igennem dem.
»Disse teknologier går typisk under navnet IDP eller IPS - Intrusion Detection and Prevention eller Intrusion Prevention Systems. Populært kan man kalde disse teknologier en slags 'antivirus' for netværkstrafikken,« siger Nicolai Sølling.
