It-sikkerhedsmarkedet ramt af alvorlige politiske spændinger: "Situationen er ikke dårlig," mener rumænske Bitdefender

Reportage, Rumænien: USA's verserende sag med Kaspersky Lab har politiseret it-sikkerhedsmarkedet og skabt debat om den omfattende adgang, sikkerhedsfirmaer skal have til kundernes data. Man er nødt at stole på sin sikkerhedssoftware, og derfor er der gået politik i, hvem kunderne vælger.

Bukarest, Rumænien: “Reel privacy er en myte. Det handler udelukkende om, hvem du vælger at stole på.”

Sådan indleder Alexandru Balan, chief security researcher i rumænske Bitdefender, samtalen, da Computerworld møder ham i virksomhedens hovedkvarter i Bukarest.

It-sikkerhed er i de senere år blevet en varm geopolitisk kartoffel, og siden Edward Snowdens afsløringer af amerikansk overvågningspraksis har USA, Kina og Rusland jævnligt beskyldt hinanden for at bruge private it-virksomheder til spionage og efterretningsarbejde.

Senest er it-sikkerhedsfirmaet Kaspersky Lab kommet i strid modvind, fordi amerikanske myndigheder mistænker virksomheden for at hjælpe russiske efterretningsfolk med at spionere på NSA.

Derfor har offentlige institutioner i USA fået forbud mod at bruge Kaspersky-software, og lignende mistanker har betydet, at også det britiske center for cybersikkerhed fraråder al brug af de russiske sikkerhedsprodukter.

Det kan du læse mere om her: Endnu et land advarer mod Kaspersky Lab: Mistænkes (igen) for russisk spionage

Ifølge Alexandru Balan er den slags mistillid dårligt for branchen generelt på grund af den måde, sikkerhedssoftware fungerer på.

Sikkerhedsfirmaerne er nødt til at have adgang til kundernes data for at fungere, og derfor er det i høj grad et tillidsspørgsmål.

Men han fortæller, at spændingerne mellem USA og Rusland alligevel har gjort 2017 til et godt tidspunkt at være et rumænsk sikkerhedsfirma på.

“Isoleret set er situationen ikke dårlig for Bitdefender. Der kommer rigtig mange henvendelser fra kunder, der udelukkende vælger BitDefender, fordi det hverken er et russisk eller amerikansk firma - ikke på grund af teknologien,” siger han til Computerworld.

Tyskerne ville have opdaget os
Kaspersky-sagen har betydet, at offentlige institutioners brug af sikkerhedssoftware pludselig fået stor mediebevågenhed, og Bitdefender leverer til en del offentlige kunder i Europa - herunder i Danmark og Tyskland.

Det betyder, at der bliver holdt øje med, hvad man laver.

Men ifølge Bogdan Botezatu, senior security analyst hos Bitdefender, betyder sagen mellem Kaspersky og USA også, at det rent faktisk er blevet meget nyttigt at være leverandør til det offentlige i europæiske lande, når der skal skaffes nye kunder.

Det er simpelthen et godt salgsværktøj, fordi vestlige kunder så antager, at man blive gået efter i sømmene.

“Det er en stor fordel i denne situation at være et europæisk firma, der sælger til en masse europæiske lande. Bitdefender leverer for eksempel til Tyskland, som måske er det mest privacy-fokuserede land i verden. Min oplevelse er, at mange kunder tænker, at tyskerne ville have opdaget det, hvis der foregik noget skidt,” siger han og tilføjer, at han ikke giver meget for anklagerne mod Kaspersky Lab.

“Det er en skam, hvad der sker for Kaspersky lige nu, og der har, som jeg ser det, ikke været nogen reelle beviser fremme.”

Barriere mellem Nato og Rusland
På CEO-niveau har Bitdefenders stifter Florin Talpes også noteret sig den sammenhæng, Kaspersky-sagen indgår i: Der er gået seriøs storpolitik i it-sikkerhed.

Det har rumænien i høj grad mærket på grund af landets geografiske placering og betydelige it-kompetencer.

Landet er medlem af både EU og NATO, grænser op til Rusland og har en seriøs it-industri, der kan trække på tusindvis af nye it-uddannede fra de rumænske universiteter hvert eneste år.

Det har tiltrukket et virvar af globale it-virksomheder som Microsoft, Ubisoft og EA, men det har også betydet, at Rumænien har en vigtig position i cyber-kapløbet mellem Rusland og vesten.

I 2014 stod Rumænien i spidsen for et NATO-projekt, der skulle beskytte Ukraine mod russiske cyberangreb, og FBI har tidligere rost sit samarbejde med Rumænien til skyerne.

“Alle udviklede nationer beskæftiger sig med cyberkrig i dag, og Rumænien er i den sammenhæng blevet en form for barriere mellem Rusland og NATO. I hvert fald i USA's øjne,” siger Florin Talpes til Computerworld.

Han medgiver, at den cyberpolitiske situation ikke er helt dum for et rumænsk firma.

“NATO og USA har en stor interesse i Rumænien på den front, og det er selvfølgelig fint for os, selv om det jo mest handler om offentlige myndigheder som politi og efterretningstjenester.”

Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Opråb til ERP-leverandørerne: Stram op - I opfører jer uanstændigt
Klumme: Hvorfor kan ERP-projekter ikke leveres til fastpris ligesom andre systemer? Hvordan kan ERP-leverandørerne slippe afsted med at opføre sig uanstændigt? ERP-leverandørerne har et alvorligt problem og er nødt til at gøre det bedre. Se nogle af mine vilde eksempler fra den danske it-branche her.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.