Mythes over nieuwe technologieën ontzenuwd

Op het Gartner IT Security Summit hebben analisten de vijf grootste mythes op een rijtje gezet:

– VoIP (Internet Protocol Telefonie) is onveilig.
– ‘Malware’ op telefoons en pda’s verspreidt zich razendsnel.
– Zogenoemde ‘Warhol Wormen’ (snel verspreidende wormen) maken zakelijk verkeer en VPN’s onbetrouwbaar.
– Overheidsregels zijn voldoende om veiligheid te waarborgen.
– Draadloze internet hotspots zijn onveilig.

Volgens Gartner stellen veel bedrijven de introductie van nieuwe technologieën als Wifi en VoIP uit, terwijl deze technieken juist veel voordelen bieden. Ernstige veiligheidsproblemen zijn met VoIP-oplossingen nog niet voorgekomen. Dat ip-telefonie gemakkelijker af te luisteren is, is volgens Gartner zwaar overdreven. Afluisteren is juist een stuk moeilijker omdat het fysieke toegang vereist tot het lokale LAN. Inbrekers moeten dus fysiek in het gebouw aanwezig zijn om een verbinding te maken met een VoIP-systeem.

‘Mobile Malware’, programma’s of wormen voor mobiele telefoons en pda’s, is vooralsnog zeldzaam en zal dat ook in de toekomst zijn, zegt Gartner. Er zijn maar weinig gebruikers die constant online zijn met hun telefoon of pda, zodat het niet lonend is voor virusschrijvers om hier virussen en wormen voor te schrijven. Anti-virusmakers daarentegen doen er volgens Gartner alles aan om deze hype in stand te houden; op deze manier boren zij namelijk een nieuwe markt aan, die de inkomsten uit een afvlakkende pc-markt weer kan aanvullen. Daarbij is het blokkeren van virussen op een pda of telefoon weinig zinvol: scanning en blokkade moet gebeuren in het wireless- of telefoonnetwerk.

Zogeheten ‘Warhol wormen’ zouden volgens geruchten alle geïnfecteerde machines die verbonden zijn aan het internet binnen 15 minuten kunnen besmetten. De enige ‘Warhol Worm’ die ooit in het wild is aangetroffen, is de SQL Slammer-worm in 2003. Volgens de onderzoekers zal zeker tot 2007 de bandbreedtecapaciteit op internet meer dan voldoende zijn.

Een laatste fabel betreft de vermeende onveiligheid van wireless hotspots in vergelijking met een LAN-netwerk. Wireless hotspots zijn niet onveilig, mits er gebruik wordt gemaakt van 802.1x-versleuteling. Deze versleuteling werkt van client naar accesspoint en kan eventueel worden aangevuld met een VPN en firewall.