- God sikkerhet er for dyrt

- God sikkerhet er for dyrt

Gigantiske data-lekkasjer har vært døråpnere for selskaper som selger it-sikkerhet. Men høye priser hindrer god sikkerhet for mange, mener dansk ekspert.

LONDON: - Dere kom dere kanskje ikke til fotball-EM, men har vist dere som verdensmestre i datalekkasjer, humrer Bo Sørensen.

Han er dansk leder i det finske sikkerhetsselskapet SSH Tectia. Sørensen snakker til briter til stede under et møte med europeiske journalister i forkant av sikkerhetskonferansen Infosecurity som går av stabelen i slutten av april.

Hendelsene han omtaler er flere skandaler det siste året, der cd-er med persondata og skatteopplysninger om flere millioner briter har kommet på avveie.

LES OGSÅ: Info-lekkasje rammer 25 millioner briter

Disse og liknende hendelser i USA har bidratt til å åpne øyene for at datalekkasje er en reell risiko, mener Sørensen.

- Det har vært en god vekst for sikkerhetsselskapene de siste årene, men programvaren er nok for dyr. Leverandørene må bevise at programvaren kan være økonomisk viktig for kundene.

De må fortsatt komme opp med enkle skrekkhistorier for å motivere kjøp av sikkerhetsteknologi. Det er nok ingen enkelt løsning som er svaret på alle problemer for kundene, men man bør i alle fall investere tilstrekkelig for å redusere risiko mest mulig, mener dansken.

Lekkasje-vekst

Tall fra privacyrights.org viser at 215 millioner dataopplysninger om amerikanske borgere er blitt eksponert grunnet sikkerhetssvikt siden januar 2005.

- Men dette er neppe hele bildet. Det er mye som ikke er dokumentert. Det som er bra er at de britiske skandalene har hjulpet oss som industri. I tillegg har vi hatt politisk hacking i Estland. Og MI5 har sendt ut brev med spionasje-advarsler til de 300 største selskapene i Storbritannia.

LES OGSÅ: Id-tyverier når nye høyder

I USA er konsekvensene av å bryte reglene oftere søksmål eller høye bøter, derfor har flere aktører i større grad skjerpet sine rutiner der, ifølge Sørensen. Han mener detaljistleddet er blitt langt sikrere enn for bare et år siden, mens finansinstitusjonene har skjerpet sikkerheten grundig på begge sider av Atlanterhavet.

- Samme hvor mye teknologi vi selger blir vi aldri hundre prosent sikre, men bedre teknologi kunne gitt bedre sikkerhet og begrenset noen av hendelsene det siste året.

Men det har også skjedd klare forbedringer: det er blitt enklere å implementere sikringsmekanismer, bedre brukervennlighet, flere kryssplattform-løsninger, og den totale eiekostnaden er på vei ned.

På minussiden teller den danske eksperten at mange store installerte teknologibaser fortsatt er svakt sikret, at ny teknologi kommer inn i bedriftene hele tiden, at man stoler for mye på egne krefter og at det fortsatt er finansielt interessant å hacke.

- Bedriftene generelt er fortsatt langt fra sikre nok, blant annet fordi de har mye eldre programvare og infrastruktur. Spørsmålet er om det er rimeligere å ta kostnaden for beskyttelse enn å risikere alvorlige brudd på sikkerhetslekkasjer?

Les om:

Sikkerhet