Tweet

0

"Veiligheid komt pas na de Wow"

Interview met technologieadviseur David Emm

De berg aan trojanen, spyware en ander gespuis neemt hand over hand toe. De vraag rijst hoe de antivirusindustrie deze tsunami aan kwalijke code het hoofd kan blijven bieden.

Nemen we geen onnodige risico's, door steeds meer belangrijke taken in the cloud te verrichten? Hoe kunnen we ons nog beschermen tegen banktrojanen die zelfs de veiligste transactiemethode omzeilen? Over deze en andere zaken praten we met David Emm, senior technologieadviseur bij Kaspersky.

ZDNet: Denk jij dat de antimalware de strijd tegen malware uiteindelijk zal verliezen?
Emm: "Het zal geen kwestie zijn van 'verliezen'. Ik denk dat antivirustechnologieën zich nog verder van signatures [definities] vandaan zullen bewegen. De oplossingen zijn geavanceerder geworden en ik denk dat de pendel nog steeds die kant opgaat. Hoe meer malware, des te groter de reeks aan proactieve technologieën die we bijeen moeten mengen. Definities zullen in de beveiligingsoplossing aan relatief belang inboeten, hoewel ze altijd belangrijk blijven. Het mooie aan een signatuur, vanuit het oogpunt van de eindgebruiker, is namelijk dat het zekerheid geeft."

We verrichten steeds meer taken 'in the cloud'. Maar er lijkt weinig aandacht te zijn voor de veiligheid.
"Zo gaat het eigenlijk bij ieder nieuw systeem. Neem bijvoorbeeld de vroege ontwikkeling van pc's. Mensen waren in het begin vooral geïnteresseerd in wat ze er allemaal mee konden doen. Toen het web kwam, werd dit aangevuurd door enthousiasme: 'Wow, het is grafisch, en je kunt dít ermee doen, en hieraan linken…!' Maar niemand dacht aan de veiligheid. Dat kwam later pas. Waarschijnlijk zullen we zo ook een periode hebben waarin er meer adoptie is van in the cloud-diensten. Daarna zal men gaan nadenken over de veiligheidskwestie.

"Het hoeft trouwens niet eens malware te zijn, die deze trend eerst zal aansporen. Ik denk dat vooral dataverlies het bewustzijn over beveiliging in the cloud zal vergroten. Wetgeving rond dataverlies kan daar een sterke rol in spelen. Bedrijven die hun data online in beheer geven bij een derde partij, zullen van dat bedrijf wettige garanties willen hebben. Welke stappen worden gezet om te zorgen dat de data veilig zijn, wat gebeurt er bij een aanval? Zodat ze zich tegenover de autoriteiten kunnen verantwoorden."

Hoe zit dat met mobiele malware? Onderschat ik als doorsnee smartphonebezitter het probleem door geen mobiele scanner te nemen?
"Op dit moment hebben we zo'n zeshonderd mobiele signaturen. Dat is heel weinig. Waarschijnlijk zou je nu wegkomen zonder mobiele virusscanner. Maar bedenk wel dat de malware in de komende paar jaar zal toenemen. Het zal afhangen van de dingen die we doen met de mobiele telefoon. Wanneer steeds meer mensen online gaan bankieren en online dingen gaan kopen, zullen cybercriminelen daar naar gaan kijken. En steeds meer mensen gebruiken smartphones en e-mailen ermee en bewaren er data op. Dus wat belangrijk is, is dat je niet alleen antivirusbescherming hebt maar ook technologie om de data op het toestel te beschermen."