den 19 december 2005 av Thomas Nilsson
När ett årsskifte närmar sig är det ofrånkomligt att tänka
tillbaka på året som varit och i samma stund låta fantasin dra iväg
och förutspå det kommande året. Inom IT-säkerhetsområdet är det
extra tacksamt att göra såväl en tillbakablick som att fundera på
vad det kommande året har i görningen.
2005 var året då IDS (Intrusion Detection System) gick i graven.
För flertalet är IDS det där kostsamma systemet som står i ett hörn
och samlar falsklarm. Rätt använd så var IDS ett ovärderligt
verktyg, men som med så många andra verktyg så måste det utvecklas
för att leva vidare. Under det gångna året bytte IDS skepnad och
blev IPS (Intrusion Prevention System). Ett aktivt verktyg som inte
bara kompletterar brandväggen utan allt oftare utmanar brandväggen
på grund av brandväggens svårighet att lära sig det allt viktigare
applikationslagret. IPS kan mycket väl visa sig bli det kommande
årets viktigaste nätsäkerhetsinvestering.
2005 var året då nätfisket (phising) blev en realitet för de allra
flesta. Det behövs som alltid några uppseendeväckande händelser
innan problemet tas på allvar. I fjolårets sista krönika gav jag
förslaget att addera SPF (Sender Policy Framwork) till listan med
nyårslöften för att minska problemet med nätfiske. Under det gångna
året har DNSsec blivit en realitet för se-domänen och därmed är det
dags för ett nytt nyårslöfte, att implementera DNSsec för att öka
tilltron till den egna domänen.
2005 var året då patchhantering blev en aktivitet som för många är
den enskilt viktigaste åtgärden för att skydda exponerade resurser.
Samtidigt blev år 2005 det år då allt fler exploits blev allmänt
kända långt innan någon patch fanns tillgänglig för den aktuella
såbarheten. Det mesta talar för att trenden håller i sig och därmed
är en väl fungerande patchhantering inte längre ensamt tillräcklig
för att skydda exponerade system. Parallellt med utökade skydd
måste tillverkarna lägga mer krut i kvalitetsarbetet för att minska
antalet sårbarheter och när väl skadan är skedd måste de ha
beredskap och resurser för att agera betydligt snabbare. Det är
inte sannolikt att man, som i flera fall, kan fortsätta och följa
en på förväg uppgjord kalender för patchdistribution, exempelvis
andra tisdagen i varje månad, utan patchar måste släppas utan
fördröjning.
2005 var året då EU-parlamentet röstade ja till lagring av
trafikuppgifter. 2006 kommer att inledas med en debatt om vad som
egentligen skall lagras i enlighet med beslutet och vad som avses
med Internet telefoni, e-post och Internetåtkomst. Debatten
efterföljs senare av en ny debatt om verkligen alla Sveriges ca 350
operatörer berörs och om det verkligen tar 50 år att göra en enkel
databassökning på 20.000 terabyte. 2006 kommer också bli det år då
gemene man lär sig att bli garanterat anonym på Internet. Det är
inte osannolikt att kvällspressen tar täten och ger de bästa
råden.
Jag tar slutligen tillfället i akt att tillönska ett gott nytt år.
Glöm inte bort att addera skottsekunden vid tolvslaget!
© 2005 Thomas Nilsson, Certezza AB
