18 juni 2005
Analisten van Gartner denken dat veel bedrijven huiverig zijn voor
nieuwe technologien omdat ze geloven in de overdreven mythes rond
nieuwigheidjes als VoIP en wifi.
Op het Gartner IT Security Summit hebben analisten de vijf grootste
mythes op een rijtje gezet:
– VoIP (Internet Protocol Telefonie) is onveilig.
– ‘Malware’ op telefoons en pda’s verspreidt zich razendsnel.
– Zogenoemde ‘Warhol Wormen’ (snel verspreidende wormen) maken zakelijk verkeer en VPN’s onbetrouwbaar.
– Overheidsregels zijn voldoende om veiligheid te waarborgen.
– Draadloze internet hotspots zijn onveilig.
Volgens Gartner stellen veel bedrijven de introductie van nieuwe
technologien als Wifi en VoIP uit, terwijl deze technieken juist veel
voordelen bieden. Ernstige veiligheidsproblemen zijn met
VoIP-oplossingen nog niet voorgekomen. Dat IP-telefonie makkelijk af te
luisteren is, is volgens Gartner zwaar overdreven. Afluisteren is juist
een stuk moeilijker omdat het fysieke toegang vereist tot het lokale
LAN. Inbrekers moeten dus fysiek in het gebouw aanwezig zijn om een
verbinding te maken met een VoIP-systeem.
‘Mobile Malware’, programma’s of wormen voor mobiele telefoons en
PDA’s, is vooralsnog zeldzaam en zal dat ook in de toekomst zijn, zegt
Gartner. Er zijn maar weinig gebruikers die constant online zijn met
hun telefoon of PDA, zodat het niet lonend is voor virusschrijvers om
hier virussen en wormen voor te schrijven. Anti-virusmakers daarentegen
doen er volgens Gartner alles aan om deze hype in stand te houden; op
deze manier boren zij namelijk een nieuwe markt aan, die de inkomsten
uit een afvlakkende pc-markt weer kan aanvullen. Daarbij is het
blokkeren van virussen op een PDA of telefoon weinig zinvol: scanning
en blokkade moet gebeuren in het wireless- of telefoonnetwerk.
Zogeheten ‘Warhol wormen’ zouden volgens geruchten alle genfecteerde
machines die verbonden zijn aan het internet binnen 15 minuten kunnen
besmetten. De enige ‘Warhol Worm’ die ooit in het wild is aangetroffen,
is de SQL Slammer-worm in 2003. Volgens de onderzoekers zal zeker tot
2007 de bandbreedtecapaciteit op internet meer dan voldoende zijn.
Een laatste fabel betreft de vermeende onveiligheid van wireless
hotspots in vergelijking met een LAN-netwerk. Wireless hotspots zijn
niet onveilig, mits er gebruik wordt gemaakt van 802.1x-versleuteling.
Deze versleuteling werkt van client naar accesspoint en kan eventueel
worden aangevuld met een VPN en firewall.