Faren over?

Faren over?

Ingen snakket om virus og ormer på RSAs sikkerhetskonferanse sist uke. Nå handler det om tillit og brukervennlighet.
Jeg vet det er farlig å generalisere ut fra et par dager på konferanse. Men sikkerhetskonferansene til RSA pleier å gi et godt bilde av hva som rører seg i it-bransjen. Det er ikke for ingenting at Bill Gates bruker RSAs konferanser til å fortelle om hvilke sikkerhetstiltak Microsoft arbeider med.

På årets europeiske RSA-konferanse i Barcelona var det påtagelig lite snakk om virus og ormer, tjenestenektangrep (DoS), søppelpost og manglende sikkerhet i trådløse nett, alt sammen temaer som har preget sikkerhetsdebatten de siste årene.

I stedet ble Windows XP Service Pack 2 viet stor oppmerksomhet. Og automatiske sikkerhetsoppdateringer. Alle var skjønt enige om at SP2 kombinert med bedre oppdateringsrutiner har ført it-brukerne et stort sprang i riktig retning.

I tillegg er en rekke andre initiativer, som nettverkgiganten Ciscos "self defending network", med på å gjøre livet surt for dem som prøver å komme inn i bedriftenes interne nettverk. Den sikkerhetsrelaterte samarbeidsavtalen Cisco og Microsoft inngikk sist måned, viser også at de to markedslederne tar sikkerhet på alvor.

Ingen skal tro at vi noen gang blir kvitt de tradisjonelle sikkerhetstruslene. Til det finnes det for mange eventyrlystne hackere og programmerere som vil vise at de fortsatt klarer å finne hull i forsvarsverkene. Og fortsatt har alt fra sikkerhetsselskaper til mer lyssky virksomheter økonomisk interesse av at det lages nye ormer og virus-varianter.

Likevel er det mye som tyder på at folk som arbeider med it-sikkerhet kan begynne å ta fatt på nye utfordringer. Selv med virusfaren under kontroll er det å bevege seg på internett en risikosport.

Som Ebays sikkerhetssjef

Howard Schmidt sa i Barcelona: Internett er et varehus som ligger i et skummelt strøk. Vi må fortelle folk hvordan de enkelt og sikkert skal kunne benytte seg av varehusets tilbud. nn Undersøkelser viser at bare én av fem handler på internett. Ikke fordi det er så mye mer utrygt å oppgi kredittkort-nummeret på nett enn å trekke det samme kortet i en butikk, men fordi aktørene fortsatt ikke er enige om hvordan transaksjoner skal skje. Dermed må de av oss bruker nettet aktivt, huske på et tosifret antall brukernavn og passord. Det er for tungvint.

Å skape tillit og brukervennlige løsninger er den nye hovedutfordringen for alle som driver med it-sikkerhet. Myndigheter, arbeidsgivere og internettbutikker må stole på hverandre. Først med såkalt enhetlig identitetshåndtering vil vi kunne bevege oss fritt på internett uten å stadig måtte oppgi nye brukernavn og passord.

Tillit fører til økt brukervennlighet. Teknologiene for sikker autentisering, som PKI (Public Key Infrastructure), har vi. Nå gjelder det å ta teknologien i bruk på en tillitsskapende måte.