HAARLEM – Al te veel ophef door fabrikanten of klanten van beveiligingssoftware nodigt krakers alleen maar uit. Gebruikers van deze software hullen zich in stilzwijgen.
Wie kent niet de marketingstrategie van bedrijven om trots vooraanstaande klanten met naam te noemen om te laten zien welke toonaangevende bedrijven er voor hun product hebben gekozen. De beveiligingsbranche meidt deze marketingstrategie angstvallig. In de intrusion detection software-markt (IDS) markt wordt er behoorlijk geheimzinnig gedaan over wie welk product gebruikt. Expliciete vermelding van klanten en software zou kunnen dienen als uitnodiging voor hackers om de IDS-software eens flink te gaan uittesten. Je zou kunnen stellen dat deze software duidelijk niet compleet hackproof is en het is de vraag is of dit ooit gaat gebeuren.
Binnen deze markt worden hackers trouwens niet alleen als indringer gezien. De FBI wijst in een onderzoek uit dat in Amerika de interne medewerkers de grootste bedreiging zijn voor een bedrijf. Fabrikant Cybersafe heeft software ontwikkeld om zogenaamde gedragscomputer-analyses uit te voeren. De software bekijkt welke bestanden er door bepaalde personen geopend, bewerkt of verwijderd worden. Als er veel onterecht gebruik wordt gemaakt van verschillende bestanden kan een bedrijf er achter komen dat een medewerker van plan is om het bedrijf te verlaten.
Deze software is vooral populair bij advocatenkantoren waarbij vertrekkende advocaten klanten van het bedrijf meenemen. Door deze software te gebruiken is het mogelijk om dit in een vroeg stadium te constateren en tegen te houden of, zoals gebruikelijk is in de VS, een aanklacht tegen de desbetreffende persoon in te dienen.
Cisco is een fabrikant die zulke software ontwikkelt. Voornamelijk bekend van de routers en switchen maar ook actief op de beveiligingsmarkt. Zo leveren zij ook IDS als toevoeging op hun firewalls of routers. Sander Bakker, EMEA security sales manager van Cisco, geeft aan dat bedrijven liever betalen voor beveiligingsproducten omdat zij het product anders niet serieus nemen. Dit en het feit dat er geld mee te verdienen valt zijn de redenen voor Cisco om de beveiligingsproducten niet standaard in de hardware te verwerken.
Tania Veldkamp
