Antivirusleverancier Trend Micro adviseert bedrijven openlijk om geen antivirus te kopen. Het bedrijf, dat zoals veel leveranciers een breder beveiligingsaanbod heeft, erkent hiermee de recente kritiek van onderzoeksbureau Gartner.
Koop mijn product niet, is nogal een opvallende uitspraak van een leverancier. Toch is dat wat Trend Micro nu doet. De leverancier van beveiligingssoftware adviseert klanten om geen antivirus te kopen. Directeur David Peterson, verantwoordelijk voor consumentenproducten bij Trend Micro in Australië en Nieuw-Zeeland, zegt dat alleen antivirus niet meer afdoende is.
Een op zichzelf staand antivirusproduct moet je dus niet kopen, ook niet van Trend Micro, aldus de Trend Micro-topman. De leverancier van beveiligingssoftware wijst op de toenemende complexiteit van digitale bedreigingen. Kwaadwillenden combineren daarvoor verschillende middelen en methodes.
Goede beveiliging moet dus ook een bredere blik hebben om computers en gebruikers echt te beschermen. "Virussen maken maar een klein deel uit van de top tien security-bedreigingen. Het merendeel bestaat uit Trojans, automatische downloaders, keyloggers en phishing-scams." De meeste leveranciers bieden ook beveiligingssuites, maar dat zou nu dus geen extraatje meer zijn maar noodzaak.
Te duur
Trend Micro valt hiermee Gartner-analist Neil MacDonald bij. Die stelt ook dat alleen antivirus niet meer effectief is. MacDonald zegt bovendien dat leveranciers van ict-beveiliging teveel rekenen voor producten die nauw gericht zijn op slechts enkele punten van beveiliging (point solutions). Hij noemt middelen als antivirus en firewalls nu simpelweg gemeengoed (commodity).
Daarbij zijn de huidge prijsmodellen voor beveiligingsproducten echt acherhaald, aldus MacDonald. Normaliter dalen prijzen voor producten wanneer die ouder zijn en wanneer er nieuwe uitvoeringen of versies uitkomen. Voor beveiliging geldt dat volgens de expert van Gartner niet. Hij merkt bovendien op dat de effectiviteit van die producten niet sterk is toegenomen; nieuwe bedreigingen worden niet automatisch, beter of zelfs eerder tegengehouden.
Model voor beveiliging
"De producenten moeten zich echt storten op onderzoek en ontwikkeling om nieuwe standaarden te steunen voor het delen van beveiligingsinformatie." Effectieve beveiliging is volgens MacDonald alleen mogelijk met meerdere lagen die goed met elkaar samenwerken.
Dit betreft zowel informatieuitwisseling en samenwerking tussen de producenten en tussen hun producten. Daarbij moet er niet alleen maar sprake zijn van koppeling binnen het productportfolio per leverancier, maar juist ook daarbuiten.
Sommige leveranciers zijn hier al wel aan begonnen. Volgens de Gartner-analist is er echter nog een lange weg te gaan voordat beveiligingsbeleid makkelijk valt los te koppelen van losse producten en dan valt toe te passen op bepaalde gebieden of momenten. "Model driven security maakt het mogelijk om de realtime, flexibele beveiligingsinfrastructuur te bouwen die moderne bedrijven echt nodig hebben."
Koop geen antivirus.. maar schakel over op een “niet Windows” operating system.
Doet effu zeer in de portemonai, maar daarna ben je wel af van een groot gedeelte van alle digitale ongedierte 🙂 wat rondwaart op internet. Ben benieuwd of Panda ook cijfers over heeft. de verhouding tussen
– windows(tm) bases
– non windows based ongedierte
Ik wacht op het rapport
Hoezo doet het zeer in de portemonnee wanneer je overschakelt naar een niet-Windows OS?
Morgu Harayasu,
De meeste mensen (niet alle!) zijn van jongs af aan al opgegroeid met een Windows … (variant) komputer in huis of op de zaak waar ze werken.
Om mensen te kunnen leren gaan met een “niet windows Os” (zoals Macintosh, Unix, Linux, Be-os, Qnx,..) heb je dus extra inspanning nodig om hun kennis nivo van ‘dat niet windows os” op eenzelfde peil te brengen, zodat ze in staat zijn hetzelfde werk te kunnen doen
Hierbij komen allerhande zaken kijken zoals de kosten voor:
– workshops voor het management
(om uverhaupt te snappen wat ze nu in huis hebben, voordelen, nadelen van het niet microsoft os)
– omscholen van de ict afdeling
(zodat ze in staat zijn dit os te supporten)
– omscholen van de eindgebruikers
(zodat ze in staat zijn dit os hun werk te kunnen doen)
– Ombouwen van alle servers, clients, desktops, laptops
(om alle ict apparaten op elkaar aan te laten sluiten)
– herschrijven van applicaties
(Windows applicaties draaien niet automatisch op een “niet windows os”!.. uitzonderingen zoals java daargelaten)
In het uitvoeren van deze activiteiten binnen een bedrijf, gaat dus veel tijd (en dus geld) zitten.
En dat kan voor een bedrijf een reden (misschien wel DE reden) zijn dat ze blijven bij hun huidige operatings system , met alle gevolgen en afhankelijkheden van dien
Helder zo?