Evian, Frankrig: Tæt overvågning af hver enkelt bruger og hver enkelt datapakke i et netværk står øverst på mange virksomheders ønskeliste, lyder det fra en stribe sikkerhedsselskaber, som ser et spirende opbrud med de anonyme netværk i horisonten.
Den voldsomt stigende mængde brugere og data, der flyder gennem i netværkene i dag, øger efter sikkerhedsselskabernes mening behovet for at kontrollere og overvåge de enkelte data på de enkelte pc’er tilknyttet et netværk.
Vandværk eller filter?
”Stoler du på vandhane-vandet fra vandværket eller filtrerer du det selv, når det kommer ud af vandhanen? Det er essensen i spørgsmålet,” lyder det fra Andy Buss, analytiker i analysehuset Canalys.
Og svaret er klart fra sikkerhedsselskaberne.
En personlig filtrering og kontrol er vejen frem i en verden med et stigende antal pc’er, stigende datamængder og et stigende antal netværk og applikationer – som eksempelvis VoIP.
”Vi kan se en bevægelse mod en mere holistisk indgang til sikkerhed. Sikkerhed bliver mere og mere integreret med netværkenes indhold frem for blot netværket. Målet er, at få maksimalt fleksible forretningssystemer uden at sætte sikkerheden over styr,” siger Andy Buss.
Problemet er tydeligt. I de seneste år har der været en stribe eksempler på, hvor galt det kan gå, når en bærbar computer med dyrebare data bliver tabt eller stjålet.
For nylig kom det for eksempel frem, at det amerikanske forbundspoliti, FBI, i det seneste år har mistet 160 bærbare computere, uden at have den mindste viden om, hvilke data, der ligger på dem.
Tidligere har der været eksempler på, at mistede bærbare computere har indeholdt tusindvis af bankkonti og andre fortrolige oplysninger, ligesom sikkerheds-selskaber jævnligt advarer om, at transportable enheder som iPods, USB-penne og lignende udgør en sikkerheds-risiko, fordi medarbejdere i virksomheder ofte uden videre kan overføre data til dem og tage dem med.
Forkert brug af sikre netværk
”Mange sikkerhedsproblemer skyldes i dag ikke usikre netværk, men forkert og skødesløs brug af sikre netværk,” siger James Colling, direktør i sikkerhedsselskabet Tipping Point.
Den holdning deler Bruno Harring fra ProCurve Networking.
”Netværkene er i dag meget sikre, og et eller andet sted er vi nødt til at stole på, at de er sikre og i stedet rette fokus mod løbende inspektioner af de enkelte datapakker,” siger han.
En konstant og detaljeret overvågning af netværket er derfor nærliggende og bliver i stigende omfang efterspurgt, lyder det.
”Vi har brug for, at man straks kan se, hvilke data, der befinder sig på bærbare, der forsvinder, og – allerbedst – straks kunne afskære dem, så data ikke kan flyttes over på en USB-pen eller andet. Vi skal holde øje med alt indhold – bankkonti, cpr-numre og andet - i realtid,” siger James Colling.
Samtidig vil en detaljeret overvågning kunne sikre, at bestemte medarbejdere kun får adgang til bestemte dele af et netværk på bestemte tidspunkter – alt afhængig af opgave, hvor de befinder sig og flere andre parametre.
Den vej vil industrien
”Vores kunder ønsker helt klart at gå denne vej,” siger James Colling fra Tipping Point.
Den holdning deler Bruno Harring fra ProCurve Networking.
”Adgangskontrol og overvågning af datapakkerne er nøgleområder,” siger han.
Indtil videre kan virksomheder dog ikke uden videre sende en detaljeret overvågning af alle data på de forskellige netværk i luften.
Det hindrer privacy-lovgivningerne i flere lande, og det er et afgørende spørgsmål, der skal afklares, inden den detaljerede overvågning for alvor kan få frit løb.
”Vi venter nu på regeringerne, som bør kigge på disse spørgsmål, så borgere og virksomheder kan få lov til at beskytte deres data på en ordentlig måde,” siger Karl Driesen , salgsdirektør i sikkerhedsselskabet Infoblox.
