Log ind
Publiceret d. 21. august 2009 kl. 07.37
| 
ANNONCE:
Indholdsfortegnelse:
Alligevel fortæller han, der er ledende sikkerhedsstrateg hos IBMs Internet Security Systems division, om otte trends, han mener underminerer muligheden for at gennemføre et effektivt forsvar mod internettets lovbrydere.
Joshua Corman er selv af den opfattelse, at hans arbejde for leverandørerne sætter ham i en unik position til at beskrive branchens svagheder. Han vil gerne motivere en forandring til det bedre, og derfor har han rejst rundt til forskellige seminarer med en PowerPoint-præsentation og fortalt om det, han kalder de "otte beskidte hemmeligheder" i branchen.
Her følger en gennemgang af de otte hemmeligheder, og Joshua Cormans praktiske metoder til at holde leverandørerne ærlige.
Hemmelighed 1: Leverandørerne behøver ikke holde sig på forkant med truslerne, kun med køberne
Dette er problemet, der leder til alle de følgende syv "beskidte hemmeligheder."
Joshua Corman fortæller, at essensen er, at sikkerhedsleverandørernes mål ikke er at sikre kundernes sikkerhed, men derimod at tjene penge.
Tom Vredenburg, der er regional IM manager for Wartsila Corp. i Houston, mener, at Joshua Cormans iagttagelser passer med det, han selv har oplevet i branchen.
"Ikke nok med at sikkerhed i sig selv er blevet mere uigennemskuelig, men leverandørerne er også blevet sværere at fastholde og evaluere. Er de software-sælgere eller risiko-managere? Er de tjeneste-udbydere eller netværks-designere? Køber jeg et partnerskab eller en licens? De fleste ved det ikke selv - kun at de skal sælge noget, de færreste egentlig har lyst til at købe - forsikringer."
Flere sikkerhedsfirmaer afviser den beskrivelse. Produkt management-leder fra firmaet Cloakware, Terry Brown, siger for eksempel:
"I sidste ende handler det selvfølgelig om at jagte pengene på sikkerheds-markedet, men i dag, og takket været den økonomiske krise, er både leverandører og kunder ved at udvikle mere realistiske forventninger i forhold til markedet og økonomien."
Hemmelighed 2: Mangelfulde AV-certificeringer
Mens antivirus-værktøjet er godt til at fange malware som for eksempel orme, så kan det ikke finde ud af at spore den slags malware, der ikke replikerer sig selv, som for eksempel trojanske heste.
Selv om trojanerne har været her siden malware-tidens begyndelse, fortæller Joshua Corman, at man ikke kan regne med test af AV-certificeringerne. Firmaerne står derfor med en falsk tryghed, når de tror, deres AV vil beskytte dem fra malware.
"Trojanske heste og andre former for ikke-replikeret malware udgør i dag 80 procent eller mere af de sikkerhedstrusler, som virksomhederne står overfor. Påstandene om AV-værktøjets effektivitet reflekterer ikke længere det sande trusselsbillede," fortæller Joshua Corman.
Fortsættes ...
|
