Computerworld News Service: De fleste virksomheder har en fejlagtig sikkerhedsopfattelse af risikoen for angreb via internettet; i særdeleshed undervurderer de risikoen for angreb via e-mails.
Sandheden er, siger analytikere som Gartner, at helt op til 75 procent af virksomhederne vil blive udsat for angreb, der er finansielt motiveret - eksempelvis i form af spyware eller bots - og de vil ikke sandsynligvis ikke opdage, når angrebet passerer deres forsvarsværker.
"Spam synes ikke at vise nogle tegn på, at det nogensinde vil stoppe. Det steg med 400 procent mellem september 2006 og september 2007," siger Peter Watkins, CEO for it-sikkerhedsfirmaet Webroot Software i en keynote-præsentation ved Network Worlds IT Roadmap-konference i Denver.
Kreative hackere
Der er også helt nye typer angreb, såsom malware, der er skrevet specifikt til spil-verdenen, eksempelvis Second Life, hvor folk er parat til at betale rigtige penge for at få værdier og fordele i den virtuelle verden, indsamlet af hackere.
Det har givet hackerne nye kreative metoder, der lokker brugerne til at åbne inficerede spammails, eller besøge websites med skadeligt indhold.
Oven i al dette er spyware efterhånden blevet meget velskrevet (i koden), da det bliver lavet af dygtige folk, der har gjort det til deres levebrød.
De ønsker ikke at skræmme verden og blive kendte. De ønsker at kontrollere de inficerede computere uden at blive opdaget.
Med dette i mente, siger Peter watkins, at it-sikkerhedsfirmaerne anser software-as-a-service som en suveræn måde at levere nogle former for beskyttelse på, sammenlignet med in-house software eller udstyr.
Webroot laver endpoint spyware og har for nylig udvidet dette med sikkerhedssoftware til e-mails via software-as-a-service (SaaS).
For få år siden var SaaS ikke særlig efterspurgt, men fremskridt i datacentrene, 'the cloud' og i SaaS-branchen har gjort det mere robust, pålideligt og prisbilligt.
Det er specielt attraktivt for små virksomheder, der kan få den samme software som...fortsættes
... de store virksomheder og kun betale for de antal licenser de har brug for.
Imponerende fremskridt
"Nye services med bedre ydelser end in-house-software vil gøre virksomhederne interesseret i teknologien," siger Peter Watkins.
Han er imponeret over de fremskridt it-sikkerhedsfirmaerne har gjort på dette område. De er i stand til at levere funktioner som single-sign-on som SaaS.
Peter Watkins mener, at visse funktioner er bedre egnet til SaaS end andre. Secure e-mail (som Webroot tilbyder) og Web/Url-filtrering er to eksempler.
Når en e-mail bliver leveret via SaaS, kan den blive scannet bredere og kører gennem mange forskellige udbyderes anti-malware-filtre før den leveres til modtageren.
Til sammenligning har de fleste virksomheder ikke råd til at knytte så mange ressourcer til e-mails. Da det fleste spammails aldrig vil nå virksomheden, så er det ikke nødvendigt at anvende interne ressourcer til denne opgave.
"Web- og url-filtrering er også en ideel SaaS-service," siger Peter Watkins. Når en bruger skriver en web-adresse, vil siden blive scannet af serviceudbyderen i 'the cloud' og kun blive åbnet, hvis den er ren.
Når det handler om at have tillid til sikkerhedsudbyderen, der har adgang til virksomhedens fortrolige informationer, siger Peter watkins, at virksomhederne vil indgå kontrakter med udbyderne for at beskytte deres data.
"Desuden må sikkerhedsfirmaerne, her uden Webroot, indfører høje sikkerhedsstandarder og blive revideret på baggrund af disse. Alle udbydere, der opererer i Europa skal endvidere opfylde stringente krypteringsbetingelser dikteret af EU, siger han.
oversat af Bo Madsen
