Martin Bekkelund

En blogg om IT

Falsk trygghet

fredag 27. januar 2012 • 4 kommentarer

Symantec er et selskap som spesialiserer seg på IT-sikkerhet, og lager blant annet programvare for antivirus og andre programvarebaserte sikkerhetsløsninger.

Nylig ble det kjent at Symantec har hatt innbrudd fra uvedkommende hackere, som har brutt seg inn og stjålet kildekoden (oppskriften) til en av deres sikkerhetspakker, pcAnywhere. I etterkant av innbruddet oppfordrer Symantec nå brukere av pcAnywhere å avinstallere programvaren. Årsaken er, slik jeg kan forstå det, å unngå at hackerne bruker den stjålne kildekoden til å produsere falske oppdateringer av pcAnywhere og dermed gjøre skade hos Symantecs kunder.

Hendelsen avstedkommer et vesentlig poeng. I flere tiår har vi lent oss på sikkerhetsløsninger som antivirus og brannmurer, og mange brukere av slike løsninger tar det for gitt at sikkerheten er absolutt og at løsningene er til å stole på.

IT-sikkerhet er ikke absolutt. Ofte finner man feil og huller i programvaren, som gjør at uvedkommende kan omgå den, og av og til ser man også hvordan slik programvare i seg selv blir et problem. Digitale sikkerhetsløsninger er aldri sterkere enn det svakeste ledd. I dette tilfellet var det svakeste leddet Symantec, et selskap som har gjort sikkerhet til sitt levebrød. Det burde avstedkomme noen refleksjoner og tanker om resten av programmene vi gjør oss avhengige av…

Følg @MartinBekkelund på Twitter!

4 kommentarer

  1. Leif B. Kristensen
    27. januar 2012 12.18

    Hovedproblemet er et operativsystem som er til de grader usikkert at det kreves egen sikkerhetsprogramvare fra tredjepart for at det skal fungere. Folk som ikke kjenner annet enn Windows tror vel at det skal være sånn :)

    Svar på denne kommentaren

    • Martin
      27. januar 2012 12.52

      Ja, det er en del av problemet. Hvis jeg skal konspirere litt, kan man tenke som følger: Windows trenger tredjepartsprogramvare for å være sikrere, selv om problemet fint kunne vært løst i selve Windows. Men Microsoft har så mange partnere innen området, at de ikke kan kutte vekk hele denne grenen av økosystemet deres.

      Svar på denne kommentaren

  2. Audun Wangen
    29. januar 2012 2.05

    Hvis det er slik at pcAnywhere plutselig ble usikkert da kildekoden ble kompromittert, tyder det på at Symantec baserer seg fullstendig på Security by Obscurity. Det er ikke veldig betryggende, nei.

    Svar på denne kommentaren

Har du synspunkter? Legg igjen en kommentar!

Ingen anonyme kommentarer! Ved å trykke Send kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bekkelund.net.

Abonner uten å kommentere

RSS og trackback

Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.

Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.

Flere artikler

Enda flere artikler? Besøk arkivet.

Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...

Facebook Twitter LinkedIn Flickr Vimeo Google Reader Martin Bekkelunds blogg Martin Bekkelunds RSS-kanal

© 1995-2012 Martin Bekkelund
OpphavsrettRSSKontakt