Abonneer je gratis op Techzine!

Volgens een beveiligingstopman bij Cisco is beveiliging weggegooid geld. Bedrijven hebben inmiddels leren leven met deze bedreigingsvorm, meldt John Stewart.

John Stewart maakte deze opmerkingen op de ASUSTEC 2008, die elk jaar gehouden wordt in Australië. De ASUSTEC is een beveiligingsconferentie waarbij veel beveiligingsspecialisten komen spreken.

Malware-schrijvers zouden sneller vooruitgang boeken dan antivirus-schrijvers, deze ‘hobbelen’ een beetje achter de feiten aan, zo meldt Stewart. Antivirusontwikkelaars zijn het niet eens met de gewaagde uitspraken van Stewart, ze vinden dat hij ongelijk heeft.

"Als ik mijn geld besteed aan patchen en antivirussoftware, en ik loop nog steeds infecties op, ik moet nog steeds computers opschonen, ik moet nog steeds software opnieuw installeren en ik moet nog steeds bestanden van gebruikers opschonen, dan staat die uitgave voor mij gelijk aan verspilling," redeneerde Stewart.

Bedrijven houden inmiddels rekening met de kans op infectie: "Te veel bedrijven zien die inmiddels als onvermijdelijke bedrijfskosten", zei Stewart. "Dat is gevaarlijk." Hij vindt dat het tijd is om blacklisting om te schakelen naar whitelisting. Zo weet de systeembeheerder wat er gedraaid wordt en worden applicaties alleen toegestaan wanneer deze op deze whitelist aanwezig zijn. "Dan weet ik tenminste wat er op mijn systemen draait.", aldus de topman.