Zijn uw servers zo lek als een mandje, of hebt u niets te vrezen? Binnenkort is het mogelijk om de veiligheid dag en nacht te controleren. Het Center for Internet Security is bezig met het ontwikkelen van een aantal tests waarmee computereigenaars een veiligheidsrating kunnen geven aan hun PC. Na de test geeft een cijfer tussen de 1 en 10 aan hoe goed de PC is beveiligd.
Een level-10-server moet in staat zijn het virtuele goud van een e-commercebedrijf te beschermen, terwijl een level-1-server een heerlijke speeltuin vormt voor de onervaren online-vandaal. "Onze leden willen heel graag over internationale benchmarks beschikken", aldus Alan Paller, onderzoeksdirecteur van het Systems Administration Networking end Security (SANS) instituut.
Voor de industrie is een betrouwbare rating erg belangrijk. Zo kunnen verzekeringsmaatschappijen door de rating beter inschatten of een site aan bepaalde eisen voldoet, om daarop de premie vervolgens aan te passen. Ook kunnen financiële instellingen getoetst worden op hun veiligheid. Voldoen ze niet aan bepaalde eisen dan kunnen ze problemen krijgen met de plaatselijke regering.
Op het ogenblik is het centrum bezig om een ratingsysteem te ontwikkelen voor Solaris, Linux en Windows 2000. In maart 2001 moeten de richtlijnen voltooid zijn.
Niet iedereen is even enthousiast over het idee. "Het is erg moeilijk om een enkel cijfer toe te kennen aan de veiligheid van een server, en het is moeilijk in te schatten hoeveel tijd een hacker nodig heeft om een bepaalde barrière te nemen, aldus Weld Pond, onderzoeksdirecteur bij het beveiligingsbedrijf @stake Inc.
"Maar mensen een idee geven hoeveel gaten ze nog te dichten hebben, is geen slechte zaak. Mensen hebben vaak geen idee hoe ze hun computers moeten beveiligen. Het probleem is echter dat men alleen kan testen met programma's die al bekend zijn. Vaak zijn het echter de nieuwe programma's die schade aanrichten. Een server die negen van de tien punten heeft verdiend, kan toch nog in problemen komen als een hacker net dat ene gaatje weet te vinden."
Lees meer artikels over :
