'Beveilingssoftware loopt technologisch achter'
Gepubliceerd: Woensdag 20 september 2006
Auteur: Niels de Rijk
De meeste beveiligingsbedrijven presenteren hun beveiligingstools tegenwoordig als 'silver bullets'. Maar de realiteit is dat ze meestal achterlopen op de technologische ontwikkelingen.
Dat stelt Mark Curphey, vice-president professional services van McAfee's Foundstone-afdeling.
Volgens hem heeft een aantal beveiligingsbedrijven zichzelf verloren in een marketingspel. "De realiteit is dat sommige dingen in grote organisaties gewoon niet werken."
"Technologieën ontwikkelen zich zo snel, dat de beveiligingsindustrie het niet kan bijhouden", stelt Curphey. Vooral de beveiliging van applicaties zou nog te wensen overlaten: beveiligingstools, zoals codescanners, vinden nu nog maar 1 of 2 procent van de softwarelekken.
Zijn advies aan bedrijven luidt terug te keren naar de basis. "Slimme banken bouwen veiligheid nu al in in hun ontwikkelproces, zoals Microsoft dat de afgelopen jaren heeft gedaan."
Hoewel de systemen van een bedrijf nooit helemaal veilig zullen zijn, moeten it-managers er voor zorgen dat zij de risico's kunnen identificeren en beperken, stelt Curphey.
"Huur personeel in met de juiste skills, leg vast hoe er met noodgevallen moet worden omgegaan en geef je personeel de tools die nodig zijn om op aanvallen te reageren."
Bron: Techworld
