Zoals bekend is het leven na de komst van Vista anders dan daarvoor. Dat was grosso modo de portee van de boodschap die Steve Ballmer eind april zijn Nederlandse gehoor voorhield. De zegeningen waren talrijk, zo moesten we geloven, en vooral de informatiebeveiligingaspecten hoorden bij het beste dat Microsoft kan bieden.
Ja, die veelbesproken veiligheidsaspecten van Vista. Ballmer legde uit waar die eindeloze reeksen ‘lekken' in Windows vandaan kwamen. En dat Vista veel veiliger was. Alles was terug te voeren op het feit dat Windows stamt uit een tijdperk dat het hele internet nog niet bestond. Of nog niet of nauwelijks werd gebruikt.
Het beveiligingspakket waar Microsoft hoge verwachtingen van heeft heet Forefront. En het is zeer binnenkort te koop. Het bevat remedies tegen nu bekende geavanceerde virussen, wormen, trojaanse paarden en malware. Let wel: tegen nu bekende vormen van cybercriminaliteit!
Het ontwerp en de bouw van malware heeft zich ontwikkeld van een hobby voor licht gestoorden tot een georganiseerde onderwereldactiviteit. De bronnen aan de criminele kant zijn schier eindeloos en het aantal tools dat gebouwd wordt niet minder. Vulnerability finders, exploit generatoren en continue malware-aanpassingen zijn nog maar een paar van de middelen die de andere kant niet schuwt in te zetten.
Ik voorzie dat malware uiteindelijk elke it-omgeving als doelwit zal hebben. Telefoons, Windows Vista en Mac OS X zullen de aandacht trekken en die coûte que coûte krijgen. Ook de infrastructuren zullen niet immuun blijken; gebruikers die op verkeerde plekken terechtkomen door gecompromitteerde routers. De kleinste lekken gaan ook in verder goed beveiligde omgevingen voor problemen zorgen.
Organisaties die de afgelopen jaren veel bereikt hebben op het gebied van informatiebeveiliging zullen na een periode van relatieve rust vroeg of laat hardhandig tot ontdekking komen dat informatiebeveiliging een continu proces is, waar de aandacht nooit mag verslappen.
Er is dus niet zoiets als ingebouwde informatiebeveiliging. Beveiliging is mensenwerk. Mijn advies luidt: test door en door, analyseer welke risico's je loopt en realiseer je dat wat Vista doet anders is dan wat je 15 jaar lang met Windows gewend was. Dus investeer in trainingen en verlaat je niet alleen op de techniek, daar zal altijd iets falen. Het blijft namelijk software.
Remco Bakker
Directeur bij irC2
