In de beveiligingsindustrie gaan jaarlijks miljarden dollars om, maar toch kan ze niet vermijden dat IT-systemen constant lek zijn. Neem alle beloftes van beveiligingsleveranciers dan ook maar met een grote korrel zout.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Alle leveranciers van beveiligingsoplossingen denken dat ze dé oplossing hebben voor uw problemen. Als ze met de volgende beloftes zwaaien, dan moeten er heel wat rode lichten bij u aangaan:

1. Onbreekbare software

De belofte is even eenvoudig als onmogelijk: koop de software van de leverancier en u bent 100% veilig. Oracle heeft zelfs schaamteloos een campagne met de naam Unbreakable gevoerd. Perfecte software bestaat echter niet, dus wie dat belooft is oneerlijk.

2. 1.000.000-bit encryptie

Goede cryptografie is extreem moeilijk te maken. Toch komt er regelmatig een leverancier met eigen cryptosoftware naar voren, die hoogstwaarschijnlijk vol gaten zit. Ter compensatie van hun onzekerheid zeggen ze dan dat hun sleutels een miljoen bits groot zijn. Dat is al een rode vlag, want goede encryptie heeft slechts sleutels van 256 bits (symmetrische) of 2048 bits (asymmetrische) nodig.

3. 100% accurate antivirussoftware

Net zoals 100% veilige software niet bestaat, is 100% accurate antivirussoftware ook een fabel. Hoe goed de software ook is, er vallen altijd virussen door de mazen van het net.

4. Network intrusion detection die alles detecteert

Network intrustion detection systems bestaan al langer dan antivirussoftware, maar hebben nog meer problemen om accuraat te blijven. Voor elk type bedreiging dat ze willen herkennen, moeten ze immers alle netwerkpakketten controleren. Doet de software dat voor meer dan een paar honderd types bedreigingen, dan is ze veel te traag. Er blijven dus heel grote gaten in het net.

5. Firewalls die alles tegenhouden

De meeste bedreigingen worden niet tegengehouden door een firewall. Vaak gaat het immers om aanvallen op legitieme poorten die u niet kunt blokkeren, zoals poort 80 of 443.

6. Redundantie

Om de beschikbaarheid van uw systemen te garanderen wordt vaak redundantie als toverwoord bovengehaald. Helaas krijgt u daardoor vaak nog meer problemen dan tevoren.

7. Smartcards

Veel bedrijven denken dat ze met smartcards hackers tegenhouden. Er zijn echter heel wat efficiëntere redenen om hetzelfde te doen: patch uw systemen grondig en zorg dat uw gebruikers geen obscure software installeren. Daarmee bereikt u veel meer dan met smartcards.

In samenwerking met InfoWorld.com.