Hopp til navigasjon Hopp til innhold

Organisert sikkerhet

The Organisation for Internet Security (OIS) skal utarbeide en policy for hvordan man skal informere om feil i egen programvare.

Laptop sikkerhet lås

Organisasjonen har jobbet sammen i over et år allerede og regner med å kunne offentliggjøre en foreløpig retningslinje allerede tidlig i 2003.

Organisasjonen er et initiativ fra Microsoft, men blant medlemmene finner vi i dag en rekke tungvektere innen sikkerhet.

Begrenset plikt

De opprinnelige medlemmene var Microsoft, @stake, Guardent, Bindview and Foundstone. De var for en retningslinje som sa at offentligheten egentlig ikke trengte å få vite all verden om svakhetene i for eksempel Windows.

Senere har flere selskaper blitt med som har et helt annet syn på saken. Caldera/SCO, Oracle, SGI, Symantec og Network Associates mener at dersom programvareprodusenter får for frie tøyler i forhold til hva som må opplyses, vi de miste fokus på å utbedre feilene.

På den annen side vil begrensede opplysninger om feil og svakheter føre til at virusmakere og hackere får servert sine inngangbilletter på sølvfat.

Stadig viktigere

-Det blir stadig viktigere, både for infrastrukturen og den enkelte bruker at programvare de kjøper er mest mulig sikker, sier John Pescatore, sjef for Internett-sikkerhet hos Gartner Group.

-Men når feil blir avdekket må de utbedres snarest mulig. Det er avgjørende at det hersker en enighet blant utviklere om hvordan dette adresseres, sier han til vnunet.com