Gartner waarschuwt voor hype rond beveiliging

Veel bedrijven aarzelen om bepaalde nieuwe technologieën te implementeren, omdat de beveiligingsrisico’s van die technologieën sterk overdreven worden. Gartner zette op zijn Gartner IT Security Summit de vijf meest gehypete beveiligingsbedreigingen op een rijtje.

Het gaat om de volgende stellingen:- IP-telefonie is onveilig- Mobiele malware zullen op grote schaal schade aanrichten- ‘Warhol-wormen’ zullen het internet ongeschikt maken voor professioneel gebruik en voor virtual private networks (VPN’s)- In orde zijn met de regelgeving (compliance) staat gelijk aan een goede beveiliging- Draadloze hotspots zijn onveilig”De perceptie leeft dat het absoluut nodig is om te investeren in ‘compliance’-rapportering voor Sarbanes-Oxley, op een manier die ver af staat van de werkelijkheid van de wetgeving”, zegt John Pescatore, vice president en Gartner Fellow. De meeste regelgeving leidt wel tot meer rapportering, maar niet tot een betere beveiliging, zo stelt Gartner.Wat IP-telefonie betreft, wegen de risico’s volgens Gartner zeker niet op tegen de voordelen, indien bedrijven hun systemen optimaal beveiligen. IP-telefoniesystemen worden volgens Gartner zelden aangevallen.Ook de schade die mobiele malware aanricht, is volgens de marktonderzoeker erg beperkt. Dat komt ook doordat smartphones en pda’s met een permanente draadloze verbinding nog niet op grote schaal worden gebruikt. “De meest efficiënte manier om mobiele malware te blokkeren, is door hem tegen te houden in het netwerk”, zegt Pescatore. “Tegen eind 2006 zouden alles draadloze service providers bescherming moeten bieden tegen mobiele malware.”Ook wat ‘Warhol-wormen’ betreft, is er volgens Gartner geen reden tot paniek. Warhol-wormen infecteren op 15 minuten tijd alle kwetsbare machines op het internet. Maar voorlopig is ‘SQL Slammer’, die in 2003 rondwaarde, de enige Warhol-worm in de internetgeschiedenis. Gartner raadt bedrijven wel aan om het gebruik van Internet VPN’s te overwegen.Verder kunnen onervaren consumenten via draadloze hotspots wel ten prooi vallen aan hackers, maar ondernemingen kunnen hun mobiele werknemers opleiden en uitrusten met de nodige tools om dat te vermijden.