'Standaard antivirus voorkomt 99 procent van webdreiging'
De enorme toename in het aantal webdreigingen is weliswaar zorgwekkend, maar voor 99 procent afwendbaar met standaard antivirusprogramma's. Dat beweert James Lyne (foto), director technology strategy bij IT-beveiligingsleverancier Sophos, op het event Partner Connections 2013 in Athene. De begenadigd TEDx-spreker en security-expert probeert de gemoederen te sussen nadat hij kort ervoor een gitzwart beeld van de huidige situatie had geschetst.
"Het slechte nieuws is dat tussen 2006 en 2012 het aantal unieke malwarecodes is toegenomen van 6000 tot 250.000. Daardoor raken tegenwoordig dagelijks meer dan 30.000 websites besmet", vertelt Lyne in een interview met Dutch IT Channel. De toename is volgens hem voornamelijk te wijten aan het enorme online aanbod van goedkope en eenvoudig te gebruiken malwareverspreiders. Ze adverteren op Youtube en geven zelfs garantie dat de codes lange tijd onopgemerkt blijven.
'Black hole exploit pack'
"Een derde van alle malware is voor 700 tot 2000 dollar online te koop als 'black hole exploit pack'. Dat is geen geld als je beseft dat de codes worden gebruikt om computergebruikers te af te persen of allerlei bedrijfsinformatie te ontfutselen."
Bedrijven zijn zich vaak niet bewust van de risico's, vervolgt de Brit. "Hun verwachtingen op dit gebied zijn nog gebaseerd op de jaren '90. Er is sindsdien zoveel veranderd. De schaal waarop malware wordt verspreid, het vernuft waarmee dat gebeurt." Ook hebben ze onvoldoende kennis en mankracht in huis om de IT-beveiliging goed te regelen. Lyne: "Organisaties tot tweeduizend medewerkers hebben vaak geen enkele tot slechts drie man in dienst die zich met security bezighouden. Dan ben je vooral bezig met het blussen van brandjes en heb je geen tijd om pro-actief naar verbetering te kijken."
Juiste perspectief
Toch moeten we de werkelijke dreiging in het juiste perspectief zien, vindt de expert. "Leveranciers hebben de neiging om alles erger te laten lijken dan het is. Met up-to-date standaard antivirusprogramma's en security-oplossingen voorkom je 99 procent van het risico. Het is onbegrijpelijk dat veel gebruikers hiervan geen gebruikmaken."
Als oplossing voor standaard IT-beveiliging ziet Lyne een rol weggelegd voor security in the cloud. Het up-to-date-houden van de beveiliging laat je dan over aan de deskundigen en zelf betaal je eenvoudig per maand en per gebruiker. Veel bedrijven zijn echter nog steeds terughoudend in het gebruik van clouddiensten, weet de Brit. “Maar zie de cloud eens als opportunity. Zet je weerstand aan de kant en laat je overtuigen door de mogelijkheden van de technologie.”
Sophos Cloud
Lyne deed zijn uitspraken op het Sophos-evenement Partner Connections 2013. Dat werd van 14 tot 16 mei georganiseerd in Athene. Er waren ruim 500 deelnemers uit de regio EMEA, waaronder 35 uit Nederland. Sophos introduceert in het najaar Sophos Cloud, waarin het bedrijf uiteindelijk al zijn securityproducten samenbrengt.
Door: Diederik Toet
