Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Koen Vervloesem

Zeven securitybeloftes die gelogen zijn

In computerbeveiliging gaan jaarlijks miljarden dollars om. Maar toch kan zij niet vermijden dat IT-systemen constant lek zijn. Neem alle beloftes van securityleveranciers dan ook maar met een grote korrel zout.

Alle leveranciers van beveiligingsoplossingen denken dat ze dé oplossing hebben voor je problemen. Als ze met de volgende beloftes zwaaien, dan moet er een alarm bij je afgaan:

De software is onbreekbaar
De belofte is even eenvoudig als onmogelijk: koop de software van de leverancier en je bent honderd procent veilig. Oracle heeft zelfs schaamteloos een campagne met de naam Unbreakable gevoerd. Perfecte software bestaat echter niet, dus wie dat belooft is oneerlijk.

[related_article id=”161920″]

Encryptie van een miljoen bits
Goede cryptografie is extreem moeilijk te maken. Toch komt er regelmatig een leverancier met eigen cryptosoftware naar voren, die hoogstwaarschijnlijk vol gaten zit. Ter compensatie van hun onzekerheid zeggen ze dan dat hun sleutels een miljoen bits groot zijn. Dat is al een rode vlag, want goede encryptie heeft slechts sleutels van 256 bits (symmetrische) of 2048 bits (asymmetrische) nodig.

Honderd procent accurate antivirussoftware
Net zoals honderd procent veilige software niet bestaat, is honderd procent accurate antivirussoftware ook een fabel. Hoe goed de software ook is, er vallen altijd virussen door de mazen van het net.

Network intrusion detection die alles opspoort
Network intrustion detection systems bestaan al langer dan antivirussoftware, maar hebben nog meer problemen om accuraat te blijven. Voor elk type bedreiging dat ze willen herkennen, moeten ze immers alle netwerkpakketten controleren. Doet de software dat voor meer dan een paar honderd types bedreigingen, dan is hij veel te traag. Er blijven dus heel grote gaten in het net.

Firewalls die alles tegenhouden
De meeste bedreigingen worden niet tegengehouden door een firewall. Vaak gaat het immers om aanvallen op legitieme poorten die u niet kunt blokkeren, zoals poort 80 of 443.

Redundantie
Om de beschikbaarheid van je systemen te garanderen wordt vaak redundantie als toverwoord bovengehaald. Helaas krijg je daardoor vaak nog meer problemen dan tevoren.

Smartcards
Veel bedrijven denken dat ze met smartcards hackers tegenhouden. Er zijn echter heel wat efficiëntere redenen om hetzelfde te doen: patch je systemen grondig en zorg dat je gebruikers geen obscure software installeren. Daarmee bereik je veel meer dan met smartcards.

In samenwerking met Smartbiz.be.

analysebeveiligingitsoftware
Koen Vervloesem

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business