Beveiligingsexpert Google: 'antivirussoftware is vrijwel nutteloos'

Door , bron: TheRegister


Gisteren vond de Kiwicon hacking-conferentie plaats in Nieuw-Zeeland, waar ook beveiligingsingenieur Darren Bilby van Google aanwezig was. Hij hield een presentatie over de huidige beveiligingstechnieken en ging met een gestrekt been in op onder andere de huidige antivirussoftware.

Volgens hem is de industrie tegenwoordig op de verkeerde manier aan het beveiligen en moeten ze dan ook stoppen met investeren in dingen die niet blijken te werken. Uiteraard doet antivirussoftware enkele goede dingen, maar het is volgens Bilby een druppel op een gloeiende plaat. Netwerkbeveiligingen functioneren blijkbaar ook niet naar behoren, simpelweg omdat tegenwoordig een hoop naar cloud-servers gestuurd wordt via de mobiele netwerken - waar de traditionele beveiligingen afwezig zijn.

Hij is verder van mening dat de huidige beveiligingsadviezen niet deugen: we geven de gebruikers de schuld als zij op phishing-links klikken of vreemde executables downloaden, maar de fabrikanten van onvoldoende beveiligde software en hardware zijn het onderliggende probleem. "We geven mensen systemen die niet veilig zijn voor het internet en geven de gebruiker de schuld als het fout gaat", claimt de beveiligingsexpert. 

Uiteraard werd ook een oplossing ter sprake gebracht, die in een compleet andere richting gaat. In plaats van zaken pas blokkeren als het fout gaat, wil Bilby de kant op van het whitelisten van veilige applicaties, hardware-beveiligingssleutels en dynamische toegangsrechten. Google focust zich daar met zijn interne project 'Beyond Corp' dan ook op.

Darren Bilby op de Kiwicon-conferentie, foto via TheRegister


Vandaag in het nieuws

*