Virusscanners zijn zo goed als zinloos en de beveiligingstips die internetgebruikers krijgen om zich online te beschermen zijn verschrikkelijk, zo stelt Darren Bilby, engineer bij Google en verantwoordelijk voor het beveiligen van de infrastructuur van de internetgigant.
Bilby deed zijn uitspraken tijdens een beveiligingsconferentie in Nieuw-Zeeland. Tijdens zijn presentatie riep Bilby het publiek op om minder tijd aan tools zoals virusscanners en intrusion detection systemen te besteden en meer in betere oplossingen te investeren zoals het whitelisten van applicaties. "We moeten stoppen met het investeren in dingen die niet werken."
"Natuurlijk zul je tijd moeten besteden aan zaken zoals intrusion detection systemen omdat de industrie dit heeft bepaald, maar maak wat tijd vrij om aan dingen te werken die echt helpen", aldus Bilby. Naast whitelisting pleitte hij ook voor hardwarematige beveiligingssleutels en dynamische toegangsrechten. Ook anti-virussoftware kreeg ervan langs. "Virusscanners doen wat nuttige dingen, maar in werkelijkheid is het meer een kanarie in een kolenmijn. Het is zelfs erger. Het is net alsof we rond de dode kanarie staan en blij zijn dat het diertje het giftige gas heeft ingeademd."
Verder haalde Bilby ook uit naar het beveiligingsadvies dat internetgebruikers krijgen. Volgens de Google-engineer zorgt advies zoals het niet klikken op phishinglinks en downloaden van vreemde bestanden ervoor dat de schuld wordt verschoven van de partijen die hardware en software maken die niet veilig is om online te gebruiken naar de eindgebruiker. "We geven mensen systemen die niet veilig voor het internet zijn en geven vervolgens de gebruiker de schuld." Als voorbeeld gaf hij de meer dan 300 beveiligingslekken die alleen vorig jaar al in Adobe Flash Player werden gevonden. Volgens Bilby kan de strategie om die kwetsbaarheden te patchen worden vergeleken met een autodealer die auto's verkoopt die elke week in brand vliegen, zo meldt The Register.
Deze posting is gelocked. Reageren is niet meer mogelijk.