Mazars adviseert met Kaspersky te stoppen

Eerste grote accountants- en adviesclub waarschuwt voor gevaren

Dit artikel delen:
Weigeren

Accountants- en adviesorganisatie Mazars raadt zakelijke klanten aan om met Russische software, zoals die van Kaspersky te stoppen, en die door alternatieven te te vervangen. Mazars, steeds meer actief op gebied van digitale transformatie en it-consultancy alsmede it-audit, stuurt haar klanten vandaag hierover een dringend advies.

Mazars, met kantoren in Nederland en België, wijst met name op de gevaren van Kaspersky's veiligheidsoplossingen die veel bedrijven gebruiken. ‘Je weet niet wat er in zit,’ waarschuwt Jan Matto, partner IT Audit & Advisory bij Mazars Nederland. Vooral updates moeten worden gewantrouwd. ‘Wat krijg je daarmee binnen? ‘Je kunt momenteel niets vertrouwen.’ Hij noemt het gebruik van Russische software ‘spelen met vuur’.

Kaspersky claimt weliswaar de broncode van haar beveiligingsoplossingen openbaar te maken, maar het is bijna ondoenlijk daarin zwakheden te ontdekken. Bovendien hangt de software aan internet. Juist de connecties die daarachter zitten, maken het gebruik ervan gevaarlijk. Als de software verbinding maakt met een foute server, is het kwaad volgens Matto snel geschied. Ook is de kans groot dat software van derden door statelijke actoren wordt geïnfecteerd. 'In het verleden hebben we daar meerdere voorbeelden van gezien.' 

Verder raadt hij klanten die (nog) zaken doen met Rusland en niet snel kunnen stoppen, hun systemen te segmenteren. Het is verstandig deze systemen apart te zetten. Niet alleen Russische (staats)hackers vormen een bedreiging, maar ook allerlei activistische bewegingen die partij kiezen. Matto: ‘Het is heel onrustig. Je kunt erop wachten dat het een keer mis gaat.’

Politieke motieven

Eerder waarschuwde de Duitse overheidsinstantie BSI voor de Russische (anti-virus)software. De ‘Duitse NCSC’ acht het mogelijk dat Kaspersky tegen zijn wil wordt gedwongen om doelsystemen aan te vallen. Ook bestaat de kans dat het bedrijf wordt gebruikt als instrument voor aanvallen op zijn eigen klanten. 

Kaspersky ziet achter de oproep van BSI politieke motieven. ‘Het besluit is niet gebaseerd op een technische beoordeling van Kaspersky-producten,’ zo meent het bedrijf uit Moskou. Kaspersky biedt BSI en andere regelgevers aan samen middelen te vinden om de zorgen weg te nemen. 

Overigens is in Duitsland Deutsche Telekom onder vuur komen te liggen over het Rusland-beleid. De zakenkrant Handelsblatt zet vraagtekens achter het feit dat dochter T-Systems in St. Petersburg tweeduizend ontwikkelaars laat werken aan software die infrastructuur van T-Mobile ondersteunt.

Een woordvoerder van T-Mobile in Nederland ontkent desgevraagd dat ook Nederlandse projecten hierbij zijn betrokken. ‘Het klopt dat T-Systems, onderdeel van Deutsche Telekom, softwareontwikkelaars in St. Petersburg heeft. Er is echter in deze geen connectie tussen T-Systems en T-Mobile Nederland. De medewerkers van T-Systems ontwikkelen geen software ter ondersteuning van de it-infrastructuur voor T-Mobile en glasvezelprojecten in Nederland. De dienstverlening uit St. Petersburg is stopgezet, en overgenomen door andere ontwikkelteams in Europa,’ verklaart het bedrijf.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

"Kaspersky claimt weliswaar de broncode van haar beveiligingsoplossingen openbaar te maken, maar het is bijna ondoenlijk daarin zwakheden te ontdekken."

open of closed source, maakt het nog wat uit ?
cookies en voorwaarden accepteren of eerst aandachtig lezen :-?
fake news or real ?
fascist of joods ?
griepje of nog steeds pandemie ?

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-03-15T19:03:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.