Bruce Schneier: beveiliging wordt lastiger

27-03-2009 14:30 | Door Jolein de Rooij | Lees meer artikelen over: Malware | Er zijn nog geen reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink

Omdat systemen complexer worden, wordt ook de beveiliging daarvan complexer. Tegelijkertijd worden internetcriminelen professioneler en hun malware geavanceerder. Dat zegt beveiligingsexpert Bruce Schneier. Schneier: "Dat alles betekent dat de zaker erger en niet beter worden."

Beveiligingsexpert Bruce Schneier, chief security technology officer van BT, besprak op de InfoSecurity-beurs in Brussel tien ict-trends die volgens hem van grote invloed zijn op beveiliging: hoewel informatie steeds waardevoller wordt (1) en ict-netwerken inmiddels behoren tot de kritieke infrastructuur (2) komt de controle over data steeds meer te liggen bij derde partijen (3). Omdat systemen complexer worden, wordt ook de beveiliging daarvan complexer (4). Tegelijkertijd worden internetcriminelen professioneler (5) en hun malware geavanceerder (6).

Hoewel softwareleveranciers hun patches later uitbrengen, duikt exploitcode juist eerder op (7). Terwijl beveiliging vaak is gericht op het communicatiekanaal (VPN, SSL), zijn aanvallen vaker gericht op individuele computers (8). Terwijl bedrijven beknibbelen op hun beveiligingsbudget (9), groeit ict onvermijdelijk uit tot nutsvoorziening (10).Schneier besloot zijn opsomming met de woorden: "Dat alles betekent dat de zaker erger en niet beter worden."

Aansprakelijkheid

Daarnaast betoogde de chief security technology officer van BT dat economische factoren van essentiële invloed zijn op de beveiliging van ict. Leveranciers laten hun beveiligings-investeringen afhangen van een financiële risico-beoordeling: is het goedkoper om beveiligingsproblemen aan te pakken, of om niets te doen?  

Zolang softwareleveranciers de financiële consequenties van slecht beveiligde software niet hoeven te dragen, hebben ze volgens Schneier geen prikkel om hun software inherent veiliger te maken. De wetgeving moet daar rekening mee houden en de aansprakelijkheid leggen waar hij hoort: bij de leverancier.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter
?

4 vacatures
Information Security Officer (32-40 uur)

Triodos Bank NV , Zeist

Cyber security analist m/v

Betaalvereniging Nederland , Amsterdam

Co\u00f6rdinator Informatiebeveiliging

Gemeente Horst aan de Maas , Horst

Network & Security Engineer (40 uur/ Vestiging Delft en Veldhoven)

Qi ict , Delft

Top 10 Reagerende bezoekers
   Aantal
reacties
Gemiddelde
waardering
Klik voor meer info1 1815 6,9
Klik voor meer info2 1398 6,5
Klik voor meer info3 1348 6,4
Klik voor meer info4 1140 6,3
Klik voor meer info5 1079 6,3
Klik voor meer info6 1029 5,8
Klik voor meer info7 812 6,5
Klik voor meer info8 604 5,8
Klik voor meer info9 494 6,3
Klik voor meer info10 429 5,8