Antivirussoftware is te duur en biedt bedrijven bovendien te weinig bescherming. Dit stelt onderzoeksbureau Gartner, dat ict'ers dan ook adviseert een flink potje te onderhandelen met leveranciers van beveilgingssoftware.
Bedrijven betalen veel te veel voor beveiligingssoftware dat virussen probeert tegen te houden. Onderzoeksbureau Gartner hekelt de hoge marges die leveranciers halen op beveiligingssoftware. De analistenfirma raadt ict'ers dan ook aan om rond de tafel te zitten met leveranciers om kortingen te bedingen.
"Bedrijven moeten zich assertiever opstellen en meer eisen voor minder geld", zegt analist Neil MacDonald van Gartner. Hij adviseert ict-afdeling om te dreigen met overstappen naar beveiligingsproducten van de concurrentie, of dat ook inderdaad te doen.
Beveiliging is gemeengoed
Veel van de bescherming die beveiligingsproducten bieden, zijn namelijk allang gemeengoed (commodity) geworden, stelt Gartner. Bovendien is alleen antivirus niet meer voldoende voor de beveiliging van bedrijfsnetwerken en -data. Kwaadwillenden gebruiken allang combinaties van meerdere aanvalssoorten om hun slag te slaan. Dit varieert van verschillende vormen van malware tot 'sociaal hacken' (social engineering) door zich voor te doen als een legitiem persoon om zo informatie in te winnen.
Gartner beschuldigt leveranciers van security-producten ervan dat ze te weinig zijn meegegaan met de ontwikkelingen. Zo doen die producenten bijvoorbeeld te weinig aan standaarden voor het delen van beveiligingsinformatie. Dat bemoeilijkt het gebruik van verschillende oplossingen naast elkaar. Mede hierdoor zijn de diverse oplossingen nog teveel gericht op alleen bepaalde punten van beveiliging (point solutions).
Volwassenheid
Uiteindelijk moeten bedrijven, leveranciers en de security-producten af van de huidige gescheiden aanpak (silo approach) voor beveiliging. Zij moeten over naar een overkoepelende en gecoördineerde bescherming van de diverse applicaties, gebruikers, gegevens en bedrijfsprocessen.
Zo'n overgang naar meer volwassen security is vooral nodig omdat organisaties tegenwoordig veel met anderen te maken hebben. Deze grensvervaging zorgt ervoor dat een bedrijf niet langer grip heeft alle aspecten van de bedrijfsprocessen en daarmee ook niet op de totale beveiliging, stelt Gartner.
Zou het niet netjes zijn om een reactie van een aantal grote antivirus software producenten in dit artikel op te nemen. De journalistieke waarde is op deze manier nogal nihil. (ik ken trouwens het artikel van Gartner niet, dus het is goed mogelijk dat ook zij hier al de mist in zijn gegaan, maar dat is geen rede om dit nieuws dan maar klakkeloos over te nemen).
Een anti malicious software suite kan heel prijzig zijn. Helaas niks nieuws. De prijs-kwaliteitverhouding bij anti virus software is erg verschillend. Een beetje beheerder weet dat ook wel en kiest slim.
Kleine en middelgrote bedrijven hebben geen “dure” antivirus software nodig. Met Open Source komen ze een heel eind.
Voor de (heel) grote bedrijven, is het een wat ander verhaal. Die zitten vast aan vaak dure tools om het veelal complexe en grootschalige geheel van hard- en software en werkomgevingen goed en uniform te kunnen te beheren. Die middelen zijn in dat geval toch al aanwezig. Een dure anti malicious software suite is ook voor hen een keuze, geen noodzaak.
Daar waar je het meest moet beveiligen, daar is het malware gevaar amper aanwezig. Die omgevingen zijn – als het goed geregeld is – al sterk afgeschermd tegen criminelen, vandalen en vooral gewoon ongelukjes. Die zijn ook voorzien van goede trace en recovery mogelijkheden voor het geval dat het misgaat.
Door goed te beheren ben je minder afhankelijk van leveranciers, kan je dus de leveranciers van anti malware onder druk zetten. Zij hebben aardig wat speelruimte om kortingen te verlenen. Onderhandelen is ook het niet voor niets advies van Gartner.
In mijn werk, zowel eigen bedrijf als bij de baas, is de beveiliging menig maal beter geregeld dan bij de bedrijven waar ik zo nu en dan over de schouder mee kijk. De beveiliging begint bij de opzet hoe je de clint pc’s in het netwerk plaatst. Bij gebruik van oa outlook of outlookexpress, loop je vele malen meer besmetting op dan wanneer je kiest voor gebruik van webmail. Het opvoeden van de gebruikers is zeker van belang en de naleving van het beleid al helemaal.
De keus is vrij simpel, maar je moet wel enig research doen. Klakkeloos aannemen dat een bedrijf goed is omdat hij naams bekendheid heeft is een zeer veel gemaakte fout. Onderzoek leert dat bv Opensource geen goede bescherming biedt en na 8 a 9 jaar testen leert dat er maar 1 antivirus programma als enige een 100% score heeft en dat is NOD32. Symantec, macafee en karspecy zitten in de midden moot. AVG heeft de slechtste score. Maar alles is beter dan helemaal niets.
Men moet ook niet alleen kijken dat de scanner alleen de virus herkennen, maar ook de niet bekende virussen, de snelheid en de belasting van het systeem. Symantec is na 2002 alleen maar belastender geworden en heeft de naam langzaam. Sommige testers beoordelen een scanner ook op uiterlijk, alsof dat virussen afschrikt. Men geeft er punten voor, zie de pc-bladen.
Als je eerlijk kijkt welke goed is, onbekende virussen herkent en snel is kom je al snel op NOD32 van Eset.
Natuurlijk kies je niet alleen zomaar voor een pakket, maar leert ook de instellingen. Zo kent een systeem beheerder zn netwerk en gebruikers en stemt dit af op de instellingen.
Ik hoop dat jullie hier iets aan hebben
zo dan, hoort het bovenstaande bericht niet in een reclamekader?
@Magic: leg ons eens uit hoe Linux en FreeBSD Open Source omgevingen met OS Browsers geen goede bescherming kunnen bieden? Er is m.i. vrijwel geen malware die daar goed kan gedijen. Aanvullende software (Open Source, Freeware of voor mijn part ESET NOD32) kunnen bestanden uit Windows omgeving scannen, om te voorkomen dat besmettingen doorgegeven worden. Of NOD32 onder Linux en FreeBSD goed werkt, dat weet ik niet. Immers anti malware software vergt meestal een (te) groot deel van de resources van PC’s en servers en blokkeren soms Windows processen en vrijwel altijd die van een concurrerend produkt.
Overigens vertonen de scanners niet alleen performance en compatibiliteitsproblemen, ze lopen altijd achter de ontwikkelingen aan. Dat geldt ook voor NOD32. Dat komt niet verder dan een overall score van 96,6% bij de tests door Anti-Virus Comparative van August 2008. Dat is minder dan 7 concurrenten. Bovendien is die bescherming alleen redelijk goed bij de klassieke virussen en niet bij de latere malware vormen zoals rootkits. Bij de Retrospective/ProActive Test kwam NOD32 Antivirus niet verder dan 57%. Dat lijkt niet op de Magic 100%.
Dus moet je aanvullende scanners gebruiken en vooral je verstand.
“Gartner beschuldigt leveranciers van security-producten ervan dat ze te weinig zijn meegegaan met de ontwikkelingen.”
Gek dat Gartner WEL iets zegt over security-produkten (de dweilen) maar NIETS zegt over het fundament de basis van het virusprobleem, het operating system!. (de lekkende kraan). Structurele ontwerpfouten in dit element, maken het bestaan van virussen uberhaupt mogelijk!. Of zou Garnter stiekum toch gesponsord worden door operating system fabrikanten?
“Problemen dien je bij de wortel aan te pakken”