Weg met de virusscanner!? /reageer

Miljardenbusiness

Er gaat veel geld om in de sector. Volgens onderzoeksbureau Gartner Inc. gaat het wereldwijd om zo’n 15 miljard dollar. Firewalls nemen de grootste kostenpost in met 6,5 miljard dollar, gevolgd door de anti-virussoftware bij consumenten (5 miljard) en bedrijven (3,5 miljard).  Hierbij zijn de gratis versies die veel consumenten en bedrijven gebruiken nog niet eens meegerekend.

Is dit dan weggegooid geld? Ja en nee. Veel bedrijven hebben geen keuze: vaak moeten ze op basis van branchecodes hun netwerken en computers beveiligen met anti-virussoftware. Plus dat het ook wel slim is om het netwerk te beschermen tegen fouten van het eigen personeel: je zult niet het eerste bedrijf zijn dat een virusbesmetting oploopt doordat een personeelslid toch dat ene attachment heeft geopend.

Veel experts zijn het er echter over eens dat er een verandering moet komen op dit gebied. Bedrijven moeten niet blindelings vertrouwen op software, maar kunnen beter een deel van het geld besteden aan andere oplossingen, zoals data-analyse. Jeremiah Grossmann, Chief Technology Officer bij White Hat Security en voormalig beveiligingsexpert bij Yahoo, durft het zelfs harder te stellen: “We besteden teveel aan de verkeerde beveiligingsproducten. Vooral anti-virus, maar ook firewalls.”

“We moeten slim zijn, we moeten meer behendig zijn,” aldus Motorola’s Caraguti, “mijn grootste zorg nu is het delen van data. Dat is ook waarop we ons nu focussen.” Dit betekent dat hij en zijn collega’s vooral bezig zijn om te bekijken wat voor soort aanvallen plaatsvinden en hoe ze deze aanvallen kunnen stoppen. Als bedrijven dit soort analyses zelf gaan verrichten en er iets tegen doen, kunnen ze minder uitgeven aan beveiligingssoftware is de redenering.

Alle beveiligingssoftware dan maar overboord?

De vraag is of alle beveiligingssoftware dan maar overboord moet worden gegooid. “Nee.” is het antwoord van Ruggero Contu, analist bij  Gartner Inc. Volgens hem biedt de huidige anti-virussoftware meer dan alleen bescherming tegen virussen en trojans, zoals encryptie van bestanden op de harde schijf en het voorkomen van het ongemerkt weglekken van data.

We moeten echter de software niet als heilig beschouwen, zo weet ook Mark Patterson. In 2009 werd zijn bedrijf getroffen door de veelgebruikte trojan ‘Zeus’. Criminelen wisten zo zijn inloggegevens van de bedrijfsrekening te achterhalen en zo werd ruim een half miljoen dollar van zijn rekening gehaald. Hiervan werd slechts 155.000 dollar achterhaald en tot overmaat van ramp werd hij ook nog zelf aansprakelijk gesteld door zijn bank, wat vervolgens door de rechter werd bevestigd.

De anti-virussoftware die Patterson gebruikte op het moment van de aanval was up-to-date, maar kon de aanval niet voorkomen. Hij is er echter achtergekomen dat bedrijven niet blind moeten vertrouwen op deze software, dat ze moeten denken dat ze echt goed beveiligd zijn. Het is nuttig om voor bijvoorbeeld grote banktransacties nog andere waarborgen in te bouwen. In dat kader is de mens of het bedrijf zelf nog altijd de zwakste schakel in het eigen netwerk.

Reageren via Facebook

Reacties

Over Marjon Vinck

mr. Marjon Vinck (1981) is van huis uit juriste en werkzaam in de verzekeringsbranche. Op dit moment is zij op zoek naar een nieuwe uitdaging.