BEDRIFTSTEKNOLOGI

- Dårlig sikkerhet skyldes slendrian og uvitenhet

Manglende kompetanse på brukersiden, og slendrian hos både produsent og bruker, er ifølge konsulent Egil Helland de faktorene som bidrar mest til å forklare hvorfor vi opplever at dagens datasikkerhet er så slett.

Eirik Rossen
27. mars 1998 - 08:48

- Den enkelte bedrift eller organisasjon har ikke alltid den nødvendige kompetanse for å sette opp sikre systemer. Sikkerhet er ikke noe man har tradisjon for å satse på. De har liten tidligere erfaring med tilkopling til Internett. Mange verken forstår eller kjenner denne teknologien skikkelig.

Som eksempel på slendrianaktig holdning fra produsenter, peker Helland på at mange holder tilbake informasjon og dokumentasjon.

- Enkelte produsenter har problemer med å innrømme at et system ikke er hundre prosent tett. Et slikt system finnes per i dag ikke, og vil sannsynligvis heller aldri gjøre det. Men å være tilbakeholdne og lite villige til å gi informasjon om feil og hvordan rette opp disse, betyr bare at det blir vanskeligere å ha et nettverksansvar i en større bedrift eller et sted med store krav til oppetid.

Helland mener at det å konstruere sikre systemer i seg selv egentlig ikke er så vanskelig. Men det er et problem i dag at mye skal flyttes over til Windows NT.

- NT er ikke en moden plattform for sikre systemer, på grunn av iboende feil og mangler. Dessuten er langtfra alle nettverksansvarlige klar over alle hotfiksene som er tilgjengelige for å rette feil etter Service Pack 3 på Windows NT. Da er det heller ikke rart om de ikke klarer å beskytte seg mot de feilene disse pakkene retter.

Helland mener at hacker-gruppen "Enforcers", der "Pentagon-hackeren" "Analyzer" alias Ehud Tenebaum er med, ikke er representativ for flertallet av de som benevnes som hackere i media.

- Det finnes hacker-grupper som driver med bevisstgjøring og problemløsning for flere systemer på en skikkelig måte, og som arbeider bevisst for å tette hull uten å utnytte dem. Et eksempel er L0pht som skapte nærmest opprør i enkelte kretser da de kom med L0phtcrack, et program som knekker passord i Windows NT.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.