Hier zijn vier technologieën die door veel mensen worden gezien als overgewaardeerd. Daarbij moet worden aangetekend dat de items op deze lijst volgens andere experts worden ondergewaardeerd. In de reacties kun je laten weten wat jij ervan vindt.

Antivirus

Al jaren klagen beveiligingsexperts erover dat antivirus verouderd is, omdat deze producenten met hun definities de veranderingen niet bij kunnen houden die nodig zijn om elk nieuw stukje malware te herkennen. De meer vooruitstrevende beveiligingsprofessionals dumpen antivirus zelfs helemaal. David Litchfield zegt er bijvoorbeeld het volgende over: Als een ervaren beveiligingsman heb ik geen vertrouwen in de meeste antivirussoftware, omdat ze altijd achter de feiten aanlopen en bijna geen bescherming bieden. Ze verhogen zelfs de kans op aanvallen, omdat ze een lange geschiedenis hebben van kwetsbare ActiveX controls. Ik heb nog nooit antivirus gebruikt en ik heb nog nooit een virus gehad.”

De meeste organisaties adviseren nog steeds om antivirus in te zetten, maar over het algemeen zijn de experts het er over eens dat IT-afdelingen daar bovenop een variatie aan andere beveiligingstools moeten inzetten. Met andere woorden, de beveiliging moet worden gezocht in de breedte.

“Elke beveiligingstechnologie die reactief is, wordt met de jaren minder effectief. Antivirus werkt niet, dat is een feit dat wordt bewezen door een detectiegraad die elk jaar minder wordt”, zegt Ari Takanen, de Finse oprichter en CTO van Codenomicon. “Alle technologieën die uitkijken naar aanvallen kunnen worden omzeild door aanvallen op maat. Zelfs als je een vijf jaar oude aanval neemt, dan nog zul je zien dat die er vandaag ongemerkt doorheen glipt. Je kunt gewoon niet blijven doorgaan met het bouwen van meer en meer muren rond een slechte technologie.”

Firewalls

Firewalls worden de laatste jaren om dezelfde redenen kritisch bekeken. Maar het grootste probleem dat wordt opgemerkt is dat de firewall eigenlijk niets meer tegenhoudt. Beveiliger Guy Hadsall stelt het erg dramatisch: “De firewall is het meest waardeloze wat we hebben. Het is dood. We kunnen niet genoeg firewalls betalen om ons netwerk te beschermen. In de meeste gevallen is het bescherming tegen onszelf. In het beste geval is het een controledoos bij een PCI audit. In het slechtste geval is het is het een fopspeen voor de gebruikers die met een veilig gevoel willen surfen.”

IAM en Multi-factor authenticatie

Identity en Access Management en Multi-factor authenticatie zijn niet helemaal hetzelfde. De laatste is meer een subcategorie van access managment. Maar ze hebben een ding met elkaar gemeen, als je de mensen gelooft die deze technologieën gebruiken, dan hangt alles af van de implementatie.

Het probleem is hier niet dat identity en access management technologie niet werkt zoals het zou moeten. Het is meer dat veel bedrijven het niet goed inzetten. Volgens experts kost het jaren om het goed werkend te krijgen. En aangezien malware en social engineering zich razendsnel ontwikkelen, hebben bedrijven die tijd gewoon niet.

Men waarschuwt dat slecht geïmplementeerde IAM net zo erg kan zijn als de onveilige wachtwoorden die het moet vervangen. Als het niet goed geïmplementeerd is, dan levert dat alleen maar een vals gevoel van veiligheid op. Net als bij wachtwoorden zorgen gebruikers daarbij voor de meeste problemen. Zo zijn er gevallen bekend dat de gebruikers hun pincodes op hun tokens schreven. Dan levert IAM natuurlijk geen voordeel meer op ten opzichte van wachtwoorden.

NAC

Met NAC is hetzelfde aan de hand als met IAM. Het vergt jaren voordat je het goed werkend krijgt, aldus verschillende experts. Een beveiligingsman die het heeft geïmplementeerd zegt het volgende: Ik ben het eens met die beoordeling van NAC. Het heeft ons drie jaar gekost om het precies aan te passen aan onze wensen.”

Bron: Techworld