När ett årsskifte närmar sig är det ofrånkomligt att tänka tillbaka på året som varit och i samma stund låta fantasin dra iväg och förutspå det kommande året. Inom IT-säkerhetsområdet är det extra tacksamt att göra såväl en tillbakablick som att fundera på vad det kommande året har i görningen.
2005 var året då IDS (Intrusion Detection System) gick i graven. För flertalet är IDS det där kostsamma systemet som står i ett hörn och samlar falsklarm. Rätt använd så var IDS ett ovärderligt verktyg, men som med så många andra verktyg så måste det utvecklas för att leva vidare. Under det gångna året bytte IDS skepnad och blev IPS (Intrusion Prevention System). Ett aktivt verktyg som inte bara kompletterar brandväggen utan allt oftare utmanar brandväggen på grund av brandväggens svårighet att lära sig det allt viktigare applikationslagret. IPS kan mycket väl visa sig bli det kommande årets viktigaste nätsäkerhetsinvestering.
2005 var året då nätfisket (phising) blev en realitet för de allra flesta. Det behövs som alltid några uppseendeväckande händelser innan problemet tas på allvar. I fjolårets sista krönika gav jag förslaget att addera SPF (Sender Policy Framwork) till listan med nyårslöften för att minska problemet med nätfiske. Under det gångna året har DNSsec blivit en realitet för se-domänen och därmed är det dags för ett nytt nyårslöfte, att implementera DNSsec för att öka tilltron till den egna domänen.
2005 var året då patchhantering blev en aktivitet som för många är den enskilt viktigaste åtgärden för att skydda exponerade resurser. Samtidigt blev år 2005 det år då allt fler exploits blev allmänt kända långt innan någon patch fanns tillgänglig för den aktuella såbarheten. Det mesta talar för att trenden håller i sig och därmed är en väl fungerande patchhantering inte längre ensamt tillräcklig för att skydda exponerade system. Parallellt med utökade skydd måste tillverkarna lägga mer krut i kvalitetsarbetet för att minska antalet sårbarheter och när väl skadan är skedd måste de ha beredskap och resurser för att agera betydligt snabbare. Det är inte sannolikt att man, som i flera fall, kan fortsätta och följa en på förväg uppgjord kalender för patchdistribution, exempelvis andra tisdagen i varje månad, utan patchar måste släppas utan fördröjning.
2005 var året då EU-parlamentet röstade ja till lagring av trafikuppgifter. 2006 kommer att inledas med en debatt om vad som egentligen skall lagras i enlighet med beslutet och vad som avses med Internet telefoni, e-post och Internetåtkomst. Debatten efterföljs senare av en ny debatt om verkligen alla Sveriges ca 350 operatörer berörs och om det verkligen tar 50 år att göra en enkel databassökning på 20.000 terabyte. 2006 kommer också bli det år då gemene man lär sig att bli garanterat anonym på Internet. Det är inte osannolikt att kvällspressen tar täten och ger de bästa råden.
Jag tar slutligen tillfället i akt att tillönska ett gott nytt år. Glöm inte bort att addera skottsekunden vid tolvslaget!
© 2005 Thomas Nilsson, Certezza AB
Thomas Nilsson
