IT-sikkerheten må skjerpes

  • ikt

- Vi må forberede oss på at den neste store sikkerhetstrusselen er noe helt nytt som vi vanskelig kan forutse ved å se bakover, sier adm. direktør i Symantec Henrik Vaage.

Hvis e-handel og internett-teknologi skal kunne fortsette å utvikle seg, må IT-sikkerheten utvikle seg i samme takt.

Det er først og fremst bedriftene selv som stiller krav. Etter hvert som mer av forretningsprosessene flyttes over på nettet, vil bedrifter nekte å samhandle med dem som ikke fyller kravene til sikkerhet.

Der det tidligere holdt med en brannmur og et virusprogram, kreves det i dag en infrastruktur bare for å holde sikkerheten på samme nivå som før. De interne nettene i bedriftene må segmenteres med mange brannmurer og en rekke programmer for å stoppe virus og innbrudd, og det koster.

Vekst

- Antallet innbruddsforsøk og mengden og skadepotensialet til forskjellige virus gjør problemet stadig mer alvorlig. Nimdaviruset, som kom for litt over et år siden, benytter fem ulike metoder for å infisere PC-en. Dette viruset utgjør fremdeles 20 prosent av all ondsinnet kode som går i nettene, sier Vaage.

- Den største trusselen er ikke at antivirusleverandørene ikke oppdaterer programvaren raskt nok, men at bedriftene er for trege med å spre dem internt i organisasjonen.

Bransjen fikk en vekker med "I love you"-viruset. Symantecs server knakk sammen av alle henvendelsene. For at ikke dette skal skje igjen, leverer selskapet oppdateringer fra hele 12.000 servere rundt om i verden, hvorav 40 i Norge.

- IT-sikkerhet er ikke noe du kan kjøpe og installere og så være trygg, sier Vaage. - Slike produkter må driftes, vedlikeholdes og oppdateres kontinuerlig.