På plats 4 – Halverade kostnader för klienter
År 2010 kommer den totala ägandekostnaden för klienter att vara halverad jämfört med i dag, tror Gartner. Två av orsakerna till det har vi redan tagit upp: en övergång till Webb 2.0 samt att de som nu kommer ut på arbetsmarknaden har vuxit upp med persondatorer och annan ny teknik, vilket kommer att minska supportbördan för it-avdelningen.
Verktygen för klienthantering kommer att bli mer automatiserade, något som också sänker ägandekostnaden. Symantecs Per Hellqvist tror att vi kommer att få se en ökad automatik även när det gäller säkerhetsprodukter. På sikt kan det bli så att Symantec, när företaget får en indikation på att en attack är under uppsegling, med automatik genomför åtgärder i sina kunders säkerhetssystem. Det kan vara att blockera en viss port i kundens brandvägg och samtidigt initiera en säkerhetskopiering av de servrar som är i riskzonen.
– Åtgärderna skulle kunna ske utan mänsklig inblandning, vilket både minskar administrationen för it-personalen på företaget och gör att sårbarheterna åtgärdas snabbare.
På plats 3 – Brandvägg och antivirus rår inte på nya hot
Antivirusprogram och brandväggar räcker inte. De måste kompletteras med andra lösningar. En sådan är intrångsskydd som installeras på klienten eller i nätverket och som söker igenom nätverkstrafiken efter anomalier, det vill säga trafik som avviker från vanliga mönster.
– För ett par år sedan gav denna typ av produkt falsklarm så ofta att det resulterade i att företagen stängde av funktionen. I dag fungerar intrångsskydden betydligt bättre, säger Per Hellqvist, säkerhetsexpert på Symantec.
Både Windows Vista och serveroperativsystemet Longhorn har inbyggt intrångsskydd som kan förhindra så kallade denial of service-attacker. Känner operativsystemet av att det kommer onormalt många ip-paket från en viss adress slutar det att lyssna på den under en tid.
Ett annat råd är att införa verktyg som säkerställer att alla datorer som ansluter till företagets nätverk uppfyller vissa krav vad gäller säkerhetsuppdateringar och virusskydd. Det är särskilt viktigt för bärbara datorer som kan smittas utanför företaget.
Företagen behöver också förbättra hanteringen av säkerhetsuppdateringar.
– Det gäller att inse att fler produkter än Windows och Internet Explorer kan innehålla sårbarheter. Därför är det viktigt att man inventerar sina datorer för att verkligen se vilka program som är installerade på dem, säger Per Hellqvist.
Han menar att program som Skype kan vara extra problematiska.
– Skype är expert på att hitta ut från företags nätverk. Trafiken är dessutom krypterad, vilket gör att den inte kan sökas igenom efter skadlig kod. Företag har ofta en gräns för hur stora e-postmeddelanden som får skickas, vilket har lett till att många använder Skype och andra chattprogram för att skicka stora filer och den trafiken viruskontrolleras sällan.
På plats 2 – Virus drabbar tre av fyra företag
Avsnittet om it-säkerhet i ”Gartner’s top predictions for IT organizations and users, 2007 and beyond” är skrämmande. När året lider mot sitt slut kommer 75 procent av företagen att vara infekterade med skadliga program.
Antalet finansiellt motiverade attacker mot utvalda mål ökar samtidigt som det kommer fler verktyg som med automatik kan skapa tusentals varianter av ett skadligt program. En attack som riktas mot ett eller ett fåtal företag eller en attack av ett skadligt program som finns i mängder av varianter är svår att upptäcka. Om attacken inte upptäcks kan säkerhetsföretagen in te ta fram en signatur eller definition för det nya hotet och därför är signaturbaserade skyddsmekanismer inte längre ett tillräckligt skydd.
”Säkerhetsprodukter kan inte stoppa det som de inte känner igen som ett hot och det kommer att påverka alla företag”, varnar Gartner i sin rapport.
Företagen kommer dessutom att vara lyckligt ovetande om att de är drabbade av skadliga program och invaggade i en falsk trygghet, eftersom antivirusskyddet fortsätter att visa att inga datorer är infekterade.
Även om mindre än tio procent av attackerna på internet i dag riktas mot ett enskilt företag kan de ekonomiska skadorna av en enda lyckad sådan attack vara 50 till 100 gånger större för det drabbade företaget än om det skulle råka ut för en mask eller ett virus.
På plats 1 – Användarna tar makten från it-avdelningen
2007 är året då användarna tar makten från it-avdelningen på företaget. Analysföretaget Gartner uppmanar till och med it-avdelningarna att ge upp en del av kontrollen och ge användarna mer ansvar.
Många företag lägger två tredjedelar eller mer av sin it-budget på löpande drift, underhåll och support. Samtidigt hittar frustrerade användare, som är trötta på alla restriktioner, egna lösningar med hjälp av verktyg och tjänster på internet.
Situationen förvärras i takt med att en ny generation ”digitala infödingar” kommer ut på arbetsmarknaden. De är uppvuxna med datorer, internet och annan ny teknik och kommer inte att tolerera några ologiska restriktioner från it-avdelningen.
I dokumentet ”Gartner says IT departments must give up control” menar analysföretaget att verktyg och tjänster som chatt, Skype, podcasting, Myspace, Youtube, wikiwebbsidor och nya små Webb 2.0-tillämpningar (mer sofistikerade tillämpningar som körs i webbläsaren och inte som program på hårddisken) har en enorm potential när det gäller att öka användarnas produktivitet. Många it-avdelningar försöker dock fortfarande kontrollera eller begränsa användningen av den här typen av verktyg. Genom att överlåta en del av kontrollen till användarna kan it-avdelningen frigöra resurser.
– Wikisidor och bloggar är två bra exempel på webbtillämpningar som är enkla att införa och som många företag kan ha stor nytta av. Vi använder själva sedan flera år dessa tekniker för att samla och sprid
a information i företaget. Genom att ha våra wikisidor i det interna nätverket behöver vi inte oroa oss för att någon känslig information ska läcka utanför företaget, säger Mikael Haglund, teknisk direktör på IBM.
På IBM används wikiwebbsidor för att samla information om ett visst ämne och för att experter inom olika områden ska kunna diskutera och dela med sig av sina erfarenheter. När alla anställda på företagets Göteborgskontor fick en ny 3g-telefon som krånglade skapades till exempel en wiki där man samlade information om problemen.
– Wikin gjorde det inte bara enklare för de anställda att hitta lösningar på sina telefonproblem utan gjorde även att de tekniskt kunniga på kontoret slapp svara på samma frågor hela tiden, säger Mikael Haglund.
– Att användarna i allt större utsträckning utnyttjar tjänster på internet betyder i praktiken också att företagets nätverk flyttar ut till internet. Därför är det mycket viktigt att tänka över hur företagets information ska skyddas, säger Michael Anderberg, tillförordnad säkerhetsrådgivare på Microsoft.
År 2010 kommer den totala ägandekostnaden för klienter att vara halverad jämfört med i dag, tror Gartner. Två av orsakerna till det har vi redan tagit upp: en övergång till Webb 2.0 samt att de som nu kommer ut på arbetsmarknaden har vuxit upp med persondatorer och annan ny teknik, vilket kommer att minska supportbördan för it-avdelningen.
Verktygen för klienthantering kommer att bli mer automatiserade, något som också sänker ägandekostnaden. Symantecs Per Hellqvist tror att vi kommer att få se en ökad automatik även när det gäller säkerhetsprodukter. På sikt kan det bli så att Symantec, när företaget får en indikation på att en attack är under uppsegling, med automatik genomför åtgärder i sina kunders säkerhetssystem. Det kan vara att blockera en viss port i kundens brandvägg och samtidigt initiera en säkerhetskopiering av de servrar som är i riskzonen.– Åtgärderna skulle kunna ske utan mänsklig inblandning, vilket både minskar administrationen för it-personalen på företaget och gör att sårbarheterna åtgärdas snabbare.
På plats 3 – Brandvägg och antivirus rår inte på nya hot
Antivirusprogram och brandväggar räcker inte. De måste kompletteras med andra lösningar. En sådan är intrångsskydd som installeras på klienten eller i nätverket och som söker igenom nätverkstrafiken efter anomalier, det vill säga trafik som avviker från vanliga mönster.
– För ett par år sedan gav denna typ av produkt falsklarm så ofta att det resulterade i att företagen stängde av funktionen. I dag fungerar intrångsskydden betydligt bättre, säger Per Hellqvist, säkerhetsexpert på Symantec.
Både Windows Vista och serveroperativsystemet Longhorn har inbyggt intrångsskydd som kan förhindra så kallade denial of service-attacker. Känner operativsystemet av att det kommer onormalt många ip-paket från en viss adress slutar det att lyssna på den under en tid.
Ett annat råd är att införa verktyg som säkerställer att alla datorer som ansluter till företagets nätverk uppfyller vissa krav vad gäller säkerhetsuppdateringar och virusskydd. Det är särskilt viktigt för bärbara datorer som kan smittas utanför företaget.
Företagen behöver också förbättra hanteringen av säkerhetsuppdateringar.
– Det gäller att inse att fler produkter än Windows och Internet Explorer kan innehålla sårbarheter. Därför är det viktigt att man inventerar sina datorer för att verkligen se vilka program som är installerade på dem, säger Per Hellqvist.
Han menar att program som Skype kan vara extra problematiska.
– Skype är expert på att hitta ut från företags nätverk. Trafiken är dessutom krypterad, vilket gör att den inte kan sökas igenom efter skadlig kod. Företag har ofta en gräns för hur stora e-postmeddelanden som får skickas, vilket har lett till att många använder Skype och andra chattprogram för att skicka stora filer och den trafiken viruskontrolleras sällan.
På plats 2 – Virus drabbar tre av fyra företag
Avsnittet om it-säkerhet i ”Gartner’s top predictions for IT organizations and users, 2007 and beyond” är skrämmande. När året lider mot sitt slut kommer 75 procent av företagen att vara infekterade med skadliga program.
Antalet finansiellt motiverade attacker mot utvalda mål ökar samtidigt som det kommer fler verktyg som med automatik kan skapa tusentals varianter av ett skadligt program. En attack som riktas mot ett eller ett fåtal företag eller en attack av ett skadligt program som finns i mängder av varianter är svår att upptäcka. Om attacken inte upptäcks kan säkerhetsföretagen in te ta fram en signatur eller definition för det nya hotet och därför är signaturbaserade skyddsmekanismer inte längre ett tillräckligt skydd.”Säkerhetsprodukter kan inte stoppa det som de inte känner igen som ett hot och det kommer att påverka alla företag”, varnar Gartner i sin rapport.
Företagen kommer dessutom att vara lyckligt ovetande om att de är drabbade av skadliga program och invaggade i en falsk trygghet, eftersom antivirusskyddet fortsätter att visa att inga datorer är infekterade.
Även om mindre än tio procent av attackerna på internet i dag riktas mot ett enskilt företag kan de ekonomiska skadorna av en enda lyckad sådan attack vara 50 till 100 gånger större för det drabbade företaget än om det skulle råka ut för en mask eller ett virus.
På plats 1 – Användarna tar makten från it-avdelningen
2007 är året då användarna tar makten från it-avdelningen på företaget. Analysföretaget Gartner uppmanar till och med it-avdelningarna att ge upp en del av kontrollen och ge användarna mer ansvar.
Många företag lägger två tredjedelar eller mer av sin it-budget på löpande drift, underhåll och support. Samtidigt hittar frustrerade användare, som är trötta på alla restriktioner, egna lösningar med hjälp av verktyg och tjänster på internet.
Situationen förvärras i takt med att en ny generation ”digitala infödingar” kommer ut på arbetsmarknaden. De är uppvuxna med datorer, internet och annan ny teknik och kommer inte att tolerera några ologiska restriktioner från it-avdelningen.
I dokumentet ”Gartner says IT departments must give up control” menar analysföretaget att verktyg och tjänster som chatt, Skype, podcasting, Myspace, Youtube, wikiwebbsidor och nya små Webb 2.0-tillämpningar (mer sofistikerade tillämpningar som körs i webbläsaren och inte som program på hårddisken) har en enorm potential när det gäller att öka användarnas produktivitet. Många it-avdelningar försöker dock fortfarande kontrollera eller begränsa användningen av den här typen av verktyg. Genom att överlåta en del av kontrollen till användarna kan it-avdelningen frigöra resurser.
– Wikisidor och bloggar är två bra exempel på webbtillämpningar som är enkla att införa och som många företag kan ha stor nytta av. Vi använder själva sedan flera år dessa tekniker för att samla och sprid
a information i företaget. Genom att ha våra wikisidor i det interna nätverket behöver vi inte oroa oss för att någon känslig information ska läcka utanför företaget, säger Mikael Haglund, teknisk direktör på IBM.På IBM används wikiwebbsidor för att samla information om ett visst ämne och för att experter inom olika områden ska kunna diskutera och dela med sig av sina erfarenheter. När alla anställda på företagets Göteborgskontor fick en ny 3g-telefon som krånglade skapades till exempel en wiki där man samlade information om problemen.
– Wikin gjorde det inte bara enklare för de anställda att hitta lösningar på sina telefonproblem utan gjorde även att de tekniskt kunniga på kontoret slapp svara på samma frågor hela tiden, säger Mikael Haglund.
– Att användarna i allt större utsträckning utnyttjar tjänster på internet betyder i praktiken också att företagets nätverk flyttar ut till internet. Därför är det mycket viktigt att tänka över hur företagets information ska skyddas, säger Michael Anderberg, tillförordnad säkerhetsrådgivare på Microsoft.
Molnigt på idg.se?
Om man tillået Skype filetransfers i nätverket.. - (Allan i dalen) 2007-02-18 11:35
Plats 2 pga 1 - (Linux & Windows olika sidor av samma mynt) 2007-02-18 12:09
En liten bit dör i mig... - (Mossisen) 2007-02-18 12:34
Om man tillået Skype filetransfers i nätverket.. - (Burn) 2007-02-18 13:50
Smart.. - (tjoff) 2007-02-18 15:49
Plats 2 pga 1 - (Kim Westerlund) 2007-02-18 18:34
Men då blockar man ju Skype. - Fel!!!! - (Allan i dalen) 2007-02-18 19:22
Smart.. - (Kim Westerlund) 2007-02-18 20:29
men herregud - (BobbyEwing) 2007-02-19 09:22