Veiligheid is zowel een fascinerend als een angstaanjagend probleem. Jaren geleden hoorde ik een van de autoriteiten op het gebied van beveiliging vertellen dat het onmogelijk is om een computersysteem veilig te maken. De toegenomen inspanningen om de veiligheid te verbeteren leiden er alleen maar toe dat de kraakmethoden veranderen.
Het is naïef om veiligheid als een enkelvoudig onderwerp te beschouwen. De eisen variëren van controle toegangsrechten tot systemen, data en applicaties bij normale handelingen, tot bescherming tegen diefstal en sabotage. Gewone gebruikers zullen het systeem niet proberen te kraken, dieven wel.
Naast virussen stelde internet nog een ander type probleem aan de kaak. Het conflict tussen zware beveiliging en gebruikersgemak; het geeft geen pas om gebruikers af te schrikken door het systeem te moeilijk in het gebruik te maken.
We hebben dan ook behoefte aan gespecialiseerde beveiligingsmanagers, in plaats van te vertrouwen op de netwerkmanager of een dergelijk persoon. Alles in aanmerking nemend, is het waarschijnlijk van essentieel belang om gespecialiseerd adviseurs in dienst te nemen. In ieder geval zou men moeten inschatten wat economisch haalbaar is. Het is geen goed idee om een fortuin uit te geven om de diefstal van een paar euro’s te voorkomen, tenzij het ook om andere zaken gaat, zoals verlies van vertrouwen van klanten door ongunstige publiciteit.
Op een recent seminar van Kick was ik zeer onder de indruk van een uiteenzetting over computervirussen door Panda Software. Dat is een intrigerend bedrijf, zeker omdat het Spaans is. Dat land associeer ik namelijk niet met sofwareproducten.
We kennen allemaal de niet aflatende stroom nieuwe virussen die ons teisteren. Internet is de droom van hackers: vreemde, gestoorde mensen; in feite zijn het vandalen. Een verontrustender trend betreft het gebruik van virussen voor fraude, waarover volgende week meer. Er komen striktere wetten tegen hackers, maar ze zullen niet verdwijnen.
Een virus is een klein programma dat zichzelf in een ander programma kopieert, dat bij de volgende run ook het virus zal uitvoeren. Hoe slimmer het virus, des te moeilijker is het om zijn aanwezigheid te detecteren; tot het te laat is. Er zijn verschillende typen virussen; de belangrijkste zijn wormen, Trojaanse paarden, boot- en macro-virussen, en veel typen bestandsvirussen. Panda classificeert de door de virussen gebruikte technieken als ‘onopvallendheid’, ‘een tunnel graven’, ‘zelfencryptie’, ‘polymorfe mutatie’ en ‘bepantsering’. Ik ken de verschillen niet in detail, maar de namen spreken voor zich. Het is tragisch dat virussen nu zo ontwikkeld zijn dat ze geclassificeerd moeten worden.
De symptomen die wijzen op de aanwezigheid van een virus verschillen per type. Sommige hebben een direct effect, andere kunnen enige tijd ‘slapen’ waardoor eliminatie moeilijk wordt. Typische symptomen (als het al tamelijk laat is) zijn een toename in bestandsgrootte, fouten in de uitvoering van applicaties, beschadigde directory’s, afname van het beschikbare geheugen, vastlopende systemen, verdwijnen van systeem- of gegevensbestanden, geen toegang tot een schijf, een falende boot en (dit is het ergst) het formatteren van de schijf.
De aanwezigheid van virussen, waarvan 85 procent is verspreid door e-mail, heeft uiteraard geleid tot de ontwikkeling van beveiligingsproducten. Laten we hopen dat iedereen die gebruikt.< BR>
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.