image

Sophos geeft personeel schuld van anti-virusblunder

maandag 8 oktober 2012, 11:44 door Redactie, 4 reacties

Een fout in de virusscanner van Sophos waardoor de software zichzelf als malware beschouwde, was veroorzaakt door medewerkers die zich niet aan de richtlijnen hielden. Dat laat het Britse anti-virusbedrijf in een analyse van het incident weten. Drie weken geleden zorgde een 'false positive' ervoor dat de virusscanner zowel de eigen updater, als die van andere programma's, als malware beschouwde.

In sommige gevallen werden de updaters van Adobe, Oracle, Fujitsu en Dell hierdoor verwijderd, wat bij organisaties voor grote problemen zorgde. In de eerste 48 uur na het incident werd er tien keer zoveel als normaal naar de helpdesk gebeld. De website ontving 25 keer zoveel hits als normaal, hoewel dit ook kan komen doordat veel websites naar de informatiepagina wezen.

Fouten
In de nu online verschenen analyse stelt Sophos dat een reeks menselijke fouten voor het incident zorgde. Een Sophos analist zou op verkeerde wijze een update voor de detectieregels hebben geprogrammeerd,, wat tot een false positive binnen de virusscanner zorgde.

Hoewel er voor elke update een testprocedure van 12 stappen is om dit soort fouten te voorkomen, zorgde "een combinatie van menselijke fouten in het controleren van de code, menselijke fouten in het verkeerd interpreteren van de testresultaten en een 'mismatch' in testomgevingen ervoor dat de foute update er toch doorheen glipte." Het bedrijf heeft maatregelen genomen om herhaling te voorkomen.

Reacties (4)
08-10-2012, 11:56 door Mysterio
Ik vind het wel verontrustend om te lezen dat ze gewoon geen plan van aanpak hadden liggen voor dit soort gevallen. Geen idee hoe ze de helpdesk konden opschalen, geen idee hoe ze de juiste informatie bij de klanten kunnen krijgen... Niets van dat alles.

Bij verschillende producten lees ik dat de leveranciers trots zijn op hun marktaandeel en hoe kritiek hun producten zijn geworden. Maar die positie brengt ook een enorme verantwoordelijkheid met zich mee. En het risico dat als je product faalt, je dan meteen een enorm probleem hebt.

Fouten worden gemaakt en ik heb dan ook geen illusie dat in de toekomst dit niet meer kan gebeuren. Maar je moet een plan hebben liggen wat te doen bij dit soort zaken. Je moet geen reservewiel aanschaffen als je net een wiel verloren hebt.
08-10-2012, 14:22 door Anoniem
Lijkt me verstandig dat je een repair functie inbouwd voor de gevallen dat je virusscanner een fout maakt en de exe's delete ofwel onklaar maakt. Of wel een remote console die het met een paar klikken kan repairen.
08-10-2012, 16:31 door RickDeckardt
Dus bij Sophos zitten ze met een control probleem. Leuk om te weten dat management daar geen grip op heeft, geeft me vertrouwen in die toko... [/ironieteken]
09-10-2012, 14:53 door Anoniem
Standaard gevalletje; "Naar beneden trappen, naar boven likken", door clueless management ?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.