Geloof jij dat antivirus-software onbetrouwbaar is?

Malware. Hackaanvallen. Ransomware. Beveiliging is onmisbaar in je ICT omgeving, maar wat kan beveiligingssoftware nog meer?

Bert van Rijssen
Odoo CMS - een grote afbeelding

18-06-2018

De laatste weken is een van de grootste beveiligers ter wereld regelmatig in het nieuws. Het Russische Kaspersky is eerst verbannen door de VS en nu door onze eigen overheid. Belangrijkste reden? Er zijn vermoedens van betrokkenheid door de Russische geheime dienst. Maar hoe zit dat precies? En hoe gaat dat bij andere beveiligingspakketten? Recent heeft de Nederlandse regering aangekondigd uit voorzorg de anti-virussoftware van Kaspersky uit te faseren, uit vrees dat hun software gebruikt zou kunnen worden voor spionagedoeleinden. Reden is een reactie vanuit de USA, waarin men aangeeft dat het bedrijf in staat is om software die als malware aangemerkt wordt, terug te sturen naar Kaspersky voor onderzoek. Het is precies de manier waarop Kapspersky aan gevoelige en geheime informatie van de NSA is gekomen. Alleen had de betreffende NSA-medewerker hier wel zélf toestemming voor gegeven...

Uitstekende reputatie

Uiteraard zijn wij de eersten die roepen dat het, zeker in deze tijden van hackaanvallen, malware en meer van dat soort online gevaar, heel belangrijk is om goed beveiligd te zijn. Maar de manier waarop er in de media twijfel wordt gezaaid rondom Kaspersky geeft aan dat nog veel onduidelijk is over hoe die beveiliging werkt. Zeker als je in ogenschouw neemt dat dit bedrijf al jaren als één van de beste beveiligers ter wereld bekend staat én er daarnaast op geen enkele manier aanwijzingen zijn voor eventuele betrokkenheid bij spionage. Sterker nog, ze scoren in onafhankelijke tests onverminderd goed op compleetheid en structuur én staan al sinds jaar en dag in de top 3 van gerenommeerde bedrijven.

Het waaróm van de discussie

Het tegenstrijdige van goede beveiliging van je apparaten, is dat de beveiligingssoftware heel diep in je systemen kan komen. En als je de software toestaat om via een zogenaamd Security Network de (geïnfecteerde) bestanden te delen, kan dat een risico zijn. Zo is Kaspersky bijvoorbeeld bij die bestanden van de NSA gekomen. Dus niet door hacken, maar doordat de NSA-medewerker een crack van Office op zijn pc had staan die werd herkend als malware. Daardoor scande Kaspersky zijn bestanden, werden die gedeeld met het Security Network voor nadere inspectie en daarbij zijn vertrouwelijke bestanden meegestuurd. Dit gebeurt niet alleen bij Kaspersky, maar veel andere aanbieders bieden een vergelijkbare dienst aan. Denk aan ESET, Norton, McAfee, BitDefender, F-Secure, G-Data, etc. Je beveiliging goed configureren is dus ontzettend belangrijk en kan ervoor zorgen dat je je risico's beperkt. Je geeft de beveiliging van je systemen uit handen aan een softwareleverancier en die krijgt daarmee veel macht. Wat mij betreft mag je vertrouwen op de beveiligingssoftware, zeker nu partijen zoals Kaspersky broncodes openstelt en inzichtelijk maakt en hiermee aantonen dat je kan nagaan hoe zij de data verwerken en dat je ze kan vertrouwen. Slachtoffer worden van cryptolockers of ransomware, maakt je in een klap machteloos, omdat je dan te maken krijgt met criminelen en er geen sprake is van vertrouwen. Het is dus een afweging maken welk risico zwaarder weegt voor jou en jouw organisatie.

Vragen? Of graag even sparren? Neem vooral contact met ons op.