4 Overgewaardeerde beveiligingstechnologieën
Gepubliceerd: Donderdag 11 maart 2010
Auteur: Bill Brenner
De beveiliging is intussen afhankelijk van een aantal basistechnologieën in de strijd tegen cyberdieven, zoals antivirus software en firewalls. Maar houden beveiligers misschien vast aan tools die ondertussen achterhaald zijn. En waren die tools om te beginnen eigenlijk nuttig?
Hier zijn vier technologieën die door veel mensen worden gezien als overgewaardeerd. Daarbij moet worden aangetekend dat de items op deze lijst volgens andere experts worden ondergewaardeerd. In de reacties kun je laten weten wat jij ervan vindt.
Antivirus
Al jaren klagen beveiligingsexperts erover dat antivirus verouderd is, omdat deze producenten met hun definities de veranderingen niet bij kunnen houden die nodig zijn om elk nieuw stukje malware te herkennen. De meer vooruitstrevende beveiligingsprofessionals dumpen antivirus zelfs helemaal. David Litchfield zegt er bijvoorbeeld het volgende over: Als een ervaren beveiligingsman heb ik geen vertrouwen in de meeste antivirussoftware, omdat ze altijd achter de feiten aanlopen en bijna geen bescherming bieden. Ze verhogen zelfs de kans op aanvallen, omdat ze een lange geschiedenis hebben van kwetsbare ActiveX controls. Ik heb nog nooit antivirus gebruikt en ik heb nog nooit een virus gehad."
De meeste organisaties adviseren nog steeds om antivirus in te zetten, maar over het algemeen zijn de experts het er over eens dat IT-afdelingen daar bovenop een variatie aan andere beveiligingstools moeten inzetten. Met andere woorden, de beveiliging moet worden gezocht in de breedte.
"Elke beveiligingstechnologie die reactief is, wordt met de jaren minder effectief. Antivirus werkt niet, dat is een feit dat wordt bewezen door een detectiegraad die elk jaar minder wordt", zegt Ari Takanen, de Finse oprichter en CTO van Codenomicon. "Alle technologieën die uitkijken naar aanvallen kunnen worden omzeild door aanvallen op maat. Zelfs als je een vijf jaar oude aanval neemt, dan nog zul je zien dat die er vandaag ongemerkt doorheen glipt. Je kunt gewoon niet blijven doorgaan met het bouwen van meer en meer muren rond een slechte technologie."
Firewalls
Firewalls worden de laatste jaren om dezelfde redenen kritisch bekeken. Maar het grootste probleem dat wordt opgemerkt is dat de firewall eigenlijk niets meer tegenhoudt. Beveiliger Guy Hadsall stelt het erg dramatisch: "De firewall is het meest waardeloze wat we hebben. Het is dood. We kunnen niet genoeg firewalls betalen om ons netwerk te beschermen. In de meeste gevallen is het bescherming tegen onszelf. In het beste geval is het een controledoos bij een PCI audit. In het slechtste geval is het is het een fopspeen voor de gebruikers die met een veilig gevoel willen surfen."
