"Ze moesten de virusmakers lynchen"

Robert Van Apeldoorn redacteur Trends-Tendances

redacteur Trends-Tendances 07-10-2004, 00:00 Bijgewerkt op: 20-07-2022, 07:47

E-Trends sprak met John Thompson, topman van Symantec, ‘s werelds belangrijkste leverancier van beveiligingsoplossingen, zoals het bekende Norton Antivirus. Hij voorspelt een aantal trends voor de komende jaren.

Het Amerikaanse Symantec werkte zich – dankzij een aantal opvallende overnames – op tot ‘s werelds belangrijkste leverancier van beveiligingssoftware. Vlaggenschip is de reeks programma’s onder het Norton-label, waaronder Norton Antivirus en Norton Internet Security. Naast de consumentenmarkt heeft Symantec ook een flinke voet tussen de deur bij middelgrote en grote bedrijven.

Symantec evolueert steeds meer in de richting van een dienstverlener, onder meer via de recente overname van Brightmail, een onderneming die e-mailberichten van bedrijven filtert op ongewenste reclamemail of spam. E-Trends zat onlangs samen met chief executive officer John Thompson, een grote naam in de sector. Hij stond ooit aan het hoofd van IBM in Noord- en Zuid-Amerika. We vroegen hem naar de toekomst van zijn bedrijf, naar de nieuwe trends op het vlak van veiligheidsrisico’s en natuurlijk ook naar adequate oplossingen.

TRENDS. Wat is er de voorbije drie jaar veranderd voor Symantec en de markt?

JOHN THOMPSON (SYMANTEC). “Terwijl we onze aandacht vroeger enkel toespitsten op de technologie, zijn we ons nu ook gaan bezighouden met dienstverlening en ondersteuning. Daarmee kunnen we onze klanten beter helpen bij het beveiligen van hun IT-omgeving. Dat gaat van early alerts tot operationele instrumenten om de pc’s opnieuw te configureren en tot het verzenden van nieuwe software images. Verder zijn ook de bedreigingen grondig veranderd. Tegenwoordig ontdekken we gemiddeld zeven nieuwe kwetsbare punten per dag.”

Wat is jullie grootste troef? De kwetsbaarheid van Windows?

THOMPSON. “De grootste kwetsbaarheid ligt in het feit dat men nog steeds onvoldoende inziet en begrijpt wat de gebruikers zouden moeten doen om zichzelf te beschermen. In het echte leven hebben veel mensen instinctief geleerd hoe ze risico’s het hoofd kunnen bieden. Je weet dat je om twee uur ‘s nachts niet in je eentje moet gaan rondwandelen in een wijk die bekend staat om zijn criminaliteit. We moeten die reflexen uit de fysieke wereld vertalen naar de digitale wereld. Wanneer je via breedband het internet opgaat, heb je een antivirusprogramma, een firewall en een cookie tracker nodig om de computer en jezelf te beschermen.”

Zijn er verschillen tussen Europese en Amerikaanse klanten uit de bedrijfswereld?

THOMPSON. “Alle markten worden zich steeds beter bewust van het gevaar. De invalshoek is echter niet overal dezelfde. In Amerika hield men zich enkele jaren geleden voornamelijk bezig met het opsporen van inbraakpogingen. In de Europese Unie merkte men dat dit niet de efficiëntste aanpak was, dat het beter was om voor het bedrijf een veiligheidsbeleid te ontwikkelen dan alles in te zetten op beveiligingssystemen en batterijen firewalls om zich van de buitenwereld af te schermen. Ik stel vast dat Europese bedrijven bepalen welke activa er moeten worden beschermd en kijken welke methode ze moeten gebruiken om dat te bereiken.”

Microsoft heeft verschillende voorstellen gedaan om spam te bestrijden, zoals IP-verificatie (een manier om na te gaan wie de echte verzender van een e-mailbericht is). Is dat een goed initiatief?

THOMPSON. “Het is een aanpak, en zo zijn er veel. Maar IP-verificatie stelt dezelfde mogelijke problemen als encryptie in het verleden. Als je niet de hele industrie op één lijn krijgt, hoe wil je dan een bepaalde functie gaan implementeren? Encryptie is heel belangrijk voor het beschermen van informatie, en hoewel de techniek al zo’n twintig jaar bestaat, is hij nog steeds niet tot volle wasdom gekomen vanwege problemen rond de standaardisatie. Het is onontbeerlijk dat iedereen in de industrie dezelfde standaard hanteert. Tot het zover is, zijn er tools zoals Brightmail ( nvdr – een bedrijf dat deze zomer door Symantec werd overgenomen), waarmee we de activa van onze klanten kunnen beschermen.”

Waarom Brightmail?

THOMPSON. “Spam is uitgegroeid tot het vervelendste probleem voor bedrijven. Werknemers verliezen enorm veel tijd met het verwijderen van ongewenste e-mails. Brightmail biedt hiervoor een zeer krachtige oplossing. We bezetten al de eerste plaats wat de pc’s betreft, en daarmee krijgen we ook een goede greep op de servers.”

Hoe ziet u dreigingen zoals virussen en spam evolueren?

THOMPSON. “Virussen zijn niet het probleem. Het probleem zijn tegenwoordig de wormen. Ze verspreiden zich en zoeken de zwakke punten in de systemen op.”

Een worm is dus geen virus?

THOMPSON. “Nee. Hij heeft bepaalde kenmerken van virussen, maar die zetten zich vast op uw machine. Ze vereisen dat je iets doet vooraleer ze schade kunnen berokkenen. Een worm heeft geen actie van een gebruiker nodig, die verspreidt zich helemaal autonoom. Hij reist op het internet, op zoek naar kwetsbare systemen. Dat verklaart de enorme toename van de activiteit, want met het Nimda-virus zijn er de gemaskeerde dreigingen gekomen, terwijl Sobig en Welshia de aanzet vormden tot de zelfverspreidende dreigingen. De dreigingen zijn dus heel uiteenlopend en een antivirusprogramma volstaat niet meer. We hebben ook firewalls en cookie blockers nodig, met andere woorden: een totaaloplossing. Wormen zoeken naar open poorten om applicaties te bereiken.”

Denkt u dat beloningen voor het verstrekken van informatie over hackers een goede oplossing is?

THOMPSON. “We moeten alles in het werk stellen om mensen die betrokken zijn bij deze dreigingen te identificeren, te berechten en te straffen. Dit betekent dat ik voorstander ben van de initiatieven van Microsoft om zulke informatie te belonen.”

Het zou efficiënt kunnen zijn.

THOMPSON. “Dat weet ik niet. Voor zover ik weet zijn er nog nooit zoveel virussen en wormen geweest als in de afgelopen achttien maanden en toch zijn er maar twee mensen opgepakt. Dat is niet efficiënt. Ze hebben de kerel opgepakt die Sasser heeft ontwikkeld, en degene die de Slammer-variant ervan heeft gemaakt.”