- Antivirus er bortkastede penger
Ciscos sikkerhetssjef John Stewart mener antivirus er bortkastede penger, og vil vrake svartelister for å få bukt med skadelig programvare. Les sikkerhetsselskapets svar.
Mange bedrifter kaster bort mye penger på unødvendige sikkerhetsprosesser. Sikkerhets-oppdateringer og antivirus-programvare virker ikke etter hensikten, mener Ciscos sikkerhetssjef John Stewart.
Sikkerhetsindustrien er stadig på etterskudd i kappløpet mot utviklere av ondsinnet programvare, og det gjør det umulig for brukere å holde seg sikre.
- Hvis patching og antivirus er hvor jeg bruker pengene, og jeg fortsatt blir infisert og må rense maskiner og legge de inn på nytt og hente tilbake brukerdata og jeg fortsatt må reinstallere, da tilsier hele kostnads-regnestykket at dette er fullstendig bortkastede penger, sa Stewart under Australias største sikkerhetskonferanse.
Funnet løsningen
Cisco-direktøren mener infeksjoner har blitt så vanlige at de fleste selskaper har lært seg til å leve med dem.
- Det er for mange selskaper i verden som faktisk tror at infeksjoner bare er en kostnad ved å gjøre forretninger og de er blitt vant til å rydde opp, i stedet for å stoppe det fullstendig. Det er farlig, advarte han.
En bedre måte å forholde seg til sikkerhetstruslene er å benytte seg av såkalte whitelists - hvitlisting, hvor kun autorisert og godkjent programvare kan kjøres, mener Stewart.
- Jeg er lei av svartelister. Jeg må gå for hvitlisting, hvor jeg hva det er som kjører, fordi det var jeg som la det til listen, sa Stewart.
Begrenset målgruppe
En av Norges fremste virusanalytikere, Snorre Fagerland i Norman, mener hvitlisting kan ha noe for seg.
- Dette er ikke noen ny tanke, det finnes allerede mange type whitelist- og profilbaserte systemer som fungerer veldig bra. Det største problemet er at det er veldig vanskelig å administrere, og ukyndige er ikke i stand til å sette opp en whitelist på egenhånd, mener Fagerland.
Hvitlister er dermed uegnet for hjemmebrukere og bedrifter med ansatte som krever stor fleksibilitet i sitt arbeid.
- Dette vil ikke egne seg for ansatte som trenger verktøy som ingen andre har, eller ikke har tid til å vente på at en administrator skal godkjenne programvare. Da blir belastningen på administratoren for stor.
I en stor bedrift med mange ”A4-brukere” og et begrenset antall applikasjoner, vil derimot hvitlisting kunne fungere utmerket.
- Det vil redusere muligheten til infeksjon betydelig. Hvis du i tillegg innfører en streng policy på hva prosessoren kan kjøre på maskinen, vil det omtrent utelukke muligheten for ondsinnet programvare, mener Fagerland.
