Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

15.03.04   |   kl. 13:06  

DK-CERT

Danske virksomheder og private er stadig lemfældige med it-sikkerheden. At øge it-sikkerheden kræver erkendelse, viden og ressourcer. På DK-CERTs hjemmeside kan man få overblikket og i øvrigt tilmelde sig en abonnementsordning.

It-sikkerhed: Uddannelse og oplysning er vejen frem
Der er nok ingen tvivl om, at den "menneskelige" faktor har en stor del af skylden for den manglende sikkerhed på it-området. For det første er det svært at opnå og vedligeholde viden om it-sikkerhedsspørgsmål. For det andet bliver nødvendigheden af et højt sikkerhedsniveau først synligt, når skaden er sket. Og for det tredje øger diverse sikkerhedsforanstaltninger ikke ligefrem brugervenligheden.
Mens de to sidste punkter er et spørgsmål om at udarbejde og overholde en it-sikkerhedspolitik i virksomhederne, løses det første bl.a. ved at oprette egentlige uddannelser i it-sikkerhed (som jo også er sket) og ved større fokus på området i virksomheder og hos private.
Private og små virksomheder, der ikke har råd til at ansætte egentlige it-sikkerhedseksperter, kan jo oplagt søge oplysninger om it-sikkerhed på internettet. Der findes et hav af firmaer, der sælger sikkerhedssoftware. Men før man vælger firma, kan man ruste sig bedre ved at få indblik i de forskellige problematikker omkring it-sikkerhed. Og det kan man bl.a. få på DK-CERT.

DK-CERT
DK-CERT, der er en del af UNI-C, overvåger it-sikkerheden i Danmark som en del af det internationale samarbejde Computer Emergency Response Team. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
På DK-CERTs hjemmeside offentliggøres den viden, der kommer ind, og her kan man finde mange gode oplysninger.

En rodet navigation og mange gode artikler
Cert.dk er en meget hurtig side med små download-tider. Skønt. Designet er pænt og overskueligt. Mindre overskuelig er navigationen. Faktisk ret kaotisk. Når man er jævnlig bruger af hjemmesiden, finder man et mønster, men jf. nedenfor skal cert.dk opfordres til at kigge på navigationsstrukturen, så også førstegangsbesøgende kan finde rundt.
Det er meget svært fra forsiden at navigere og overskue sammenhængen og forskellen mellem de forskellige indholdstyper: artikler, vejledninger, advarsler, nyheder, værktøjer og links. Når man kommer til siden om it-sikkerhed på www.cert.dk/sikkerhed kommer der mere struktur på tingene. I en emneopdelt menu finder man (hvis man ser den!) hovedemnerne: sikkerhed generelt, Windows, andre operativsystemer, virus, sikker kommunikation og serverprogrammel. Under hvert af disse emner er de forskellige indholdstyper med relation til pågældende emne ligeså pænt oplistet med konsistens og ynde. Adgang til alle artikler i nyheder, artikler og vejledninger får man fra topmenuen på forsiden.
Men meget kan tilgives, når man med i købet får nogle gode artikler om it-sikkerhed fra mange perspektiver. Artiklerne er oftest velskrevne og pædagogiske og med relevante og spændende vinkler og henvisninger til andre hjemmesider og dokumenter.

Hvad finder man så
På cert.dk har både virksomheder og private muligheden for at få et overordnet kendskab til it-sikkerhed. Der er som sagt nogle gode artikler og henvisninger. Dog er der den hage, at nogle af artiklerne ikke er opdaterede i forhold til den nyeste teknologi. F.eks. er der en artikel om sikring af trådløse netværk fra november 2002, og meget er sket på det område siden, så vidt jeg ved. Så brug oplysningerne til at få et generelt overblik, og dyk ned i detaljerne på anden måde. Nogle af de gode jeg faldt over:

SPAM: Artiklerne: "Hackere og spam-afsendere misbruger åbne proxyservere",
"Sådan beskytter du serveren mod spam", "Sådan begrænser du mængden af spam".

Firewall: Artiklen: "Den personlige firewall". God artikel om betydningen af personlig firewall. Uddybet omtale af forskellig malware.

Windows: Vejledningerne: "Sikkerhed i brugen af ActiveX" og "Har mit Windows 2000 eller NT system været udsat for en sikkerhedshændelse?"

Links: Det er dejligt, at henvisninger til andre hjemmesider er udstyret med en lille sigende forklaring om, hvad hovedindholdet er. F.eks: "Spamhaus, liste over IP-adresser som bliver brugt til spam. spamhaus.org"

Selv om artiklerne kan bruges af alle, er omdrejningspunktet for DK-CERT jo nok den abonnementsordning, de tilbyder virksomheder. Gennem denne vil systemadministratoren modtage advarsler om de sårbarheder, der rammer virksomhedens it-systemer direkte via e-mail, modtage nyhedsbreve om, hvad der er aktuelt på it-sikkerhedsfronten og have en direkte hotline til hjælp.
Og hjælp bliver man som systemadministrator nødt til at have, hvis det hele ikke skal gå op i brandslukning. F.eks. blev der på cert.dk i januar 2004 udsendt 19 advarsler i nyhedsmodulet om angreb, vira, orme, huller og så videre og 19 advarsler om sårbarheder i Windows. Alt sammen konkrete ting, som en systemadministrator på et eller andet plan må forholde sig til. Det er ca. 2 om dagen!

Ikke alle beskytter sig godt nok
Videnskabsministeriets seneste rapport om it-sikkerhedsniveauet i Danmark viste en tendens til, at danske virksomheder tager spørgsmålet om it-sikkerhed langt mere alvorligt end tidligere. Alligevel står det ikke for godt til. F.eks. havde 50% af virksomhederne været ude for virusangreb. 9% af dem betegnede angrebet som alvorligt. 33% af virksomhederne havde problemer med deres backup-funktion, heraf betegnede hele 22% problemet som alvorligt. Nogle gange er disse problemer selvforskyldte, andre gange ikke. Men blandt små og mellemstore virksomheder ser det ret grelt ud iflg. Symantec. De har fået foretaget en undersøgelse, der blandt andet viser, at der blandt de adspurgte i denne målgruppe kun er ca. halvdelen, der bruger en firewall og kun ca. 80%, der bruger antivirus-programmer!
Hos private pc-brugere er der iflg. Videnskabsministeriet 74%, der bruger antivirusprogrammer og ca. halvdelen, der har en firewall. Om virus-programmerne så er opdaterede, og om firewall'en er korrekt konfigureret, står der jo ikke noget om!
Virusangreb og backup-problemer er gammelkendte problemer, og et område hvor virksomheder og private selv kan gøre en stor indsats uden alt for store investeringer. Og som undersøgelsen ovenfor trods alt også viser, er der en stærkt stigende erkendelse af at it-sikkerhed, kommer man ikke uden om.
Regeringen blev i februar 2004 kritiseret for at tage for let på it-infrastrukturens sårbarhed i Danmark. Fra Teknologirådet og andre blev der peget på, at sårbarheden for længst burde være undersøgt, og at der er behov for en bred overordnet indsats, som det er sket i mange andre lande, f.eks. USA, Norge og Holland. Dag for dag vokser risikoen for internetbaseret sabotage af vitale samfundsfunktioner.
Så markedet for sikkerhedssoftware går en glorværdig tid i møde. Analyseinstituttet IDC har da også spået, at det europæiske marked for sikkerhedssoftware vil vokse med 17% om året frem til 2007.