‘Geïnfecteerde computers moeten in quarantaine’
Microsoft-topman Scott Charney vindt dat computerbeveiligers de aanpak van de gezondheidszorg moeten volgen. Wanneer een computer geïnfecteerd raakt, moet die worden afgesloten van het internet en in quarantaine geplaatst worden.
Charney is een van Microsofts toplui voor computerveiligheid. Hij vermeldde het idee tijdens de RSA-beveiligingsconferentie en ging er later verder op in tijdens een interview met onze collega’s van CNet. De achterliggende bedoeling is dat een besmette pc op die manier geen spam kan verzenden, of DDoS-aanvallen kan uitvoeren.
“Als je weet dat een machine geïnfecteerd is, laat je ze dan verbinding maken met het internet? Of wil je het toestel eerst virusvrij maken en pas dan verbinding laten maken?”
[related_article id=”161452″]
Niet vanzelfsprekend
Charney benadrukt dat het concept zeer eenvoudig is, maar hij verwacht wel een aantal gevoeligheden bij consumenten. Die zijn intussen immers gewend om het internet voortdurend te gebruiken.
“De computer wordt beschouwd als een persoonlijk toestel. En het bewaart misschien veel persoonlijke gevoelige data, zoals een dagboek of belastinggegevens. Maar die mensen zijn niet het uiteindelijke slachtoffer. Het zijn de mensen die spam via dat botnet krijgen, of de website die op die manier wordt aangevallen.”
Charney benadrukt dat hij een voorstander is van consumentenopvoeding, mensen sensibiliseren voor computerveiligheid. “Maar het werkt niet op grote schaal. Je kan mensen zeggen dat ze hun toestel moeten updaten, antivirussoftware moeten draaien en hun data moeten back-uppen. Maar we zien nog veel mensen die dat niet doen. De vraag is dus eerder: hoe zorg je voor een minder geïnfecteerd internet?”
Concreet stelt hij voor dat de internetprovider of netwerkbeheerder zeker moet zijn dat je computer veilig is. Wanneer er een infectie wordt herkend, dan wordt er geen verbinding toegestaan.
Privacy
De Microsoft-topman zegt wel dat de privacy gerespecteerd moet blijven. “Om infecties op te sporen, moet je je focussen op het zoeken naar bekende malware. Het moet verboden blijven voor internetproviders om op zoek te gaan naar andere dingen, zoals illegaal gedownload, auteursrechtelijk beschermd materiaal."
“Nee, je mag niet illegaal downloaden, en je mag auteursrechten niet schenden, maar dit is hier niet aan de orde. Deze maatregel moet beperkt blijven tot het echte doel”, zegt Charney.
Zelf verwacht hij dat de methode in de volgende jaren zal worden besproken en uitgewerkt.
Microsoft-topman Scott Charney vindt dat computerbeveiligers de aanpak van de gezondheidszorg moeten volgen. Wanneer een computer geïnfecteerd raakt, moet die worden afgesloten van het internet en in quarantaine geplaatst worden.
Charney is een van Microsofts toplui voor computerveiligheid. Hij vermeldde het idee tijdens de RSA-beveiligingsconferentie en ging er later verder op in tijdens een interview met onze collega’s van CNet. De achterliggende bedoeling is dat een besmette pc op die manier geen spam kan verzenden, of DDoS-aanvallen kan uitvoeren.
“Als je weet dat een machine geïnfecteerd is, laat je ze dan verbinding maken met het internet? Of wil je het toestel eerst virusvrij maken en pas dan verbinding laten maken?”
[related_article id=”161452″]
Niet vanzelfsprekend
Charney benadrukt dat het concept zeer eenvoudig is, maar hij verwacht wel een aantal gevoeligheden bij consumenten. Die zijn intussen immers gewend om het internet voortdurend te gebruiken.
“De computer wordt beschouwd als een persoonlijk toestel. En het bewaart misschien veel persoonlijke gevoelige data, zoals een dagboek of belastinggegevens. Maar die mensen zijn niet het uiteindelijke slachtoffer. Het zijn de mensen die spam via dat botnet krijgen, of de website die op die manier wordt aangevallen.”
Charney benadrukt dat hij een voorstander is van consumentenopvoeding, mensen sensibiliseren voor computerveiligheid. “Maar het werkt niet op grote schaal. Je kan mensen zeggen dat ze hun toestel moeten updaten, antivirussoftware moeten draaien en hun data moeten back-uppen. Maar we zien nog veel mensen die dat niet doen. De vraag is dus eerder: hoe zorg je voor een minder geïnfecteerd internet?”
Concreet stelt hij voor dat de internetprovider of netwerkbeheerder zeker moet zijn dat je computer veilig is. Wanneer er een infectie wordt herkend, dan wordt er geen verbinding toegestaan.
Privacy
De Microsoft-topman zegt wel dat de privacy gerespecteerd moet blijven. “Om infecties op te sporen, moet je je focussen op het zoeken naar bekende malware. Het moet verboden blijven voor internetproviders om op zoek te gaan naar andere dingen, zoals illegaal gedownload, auteursrechtelijk beschermd materiaal."
“Nee, je mag niet illegaal downloaden, en je mag auteursrechten niet schenden, maar dit is hier niet aan de orde. Deze maatregel moet beperkt blijven tot het echte doel”, zegt Charney.
Zelf verwacht hij dat de methode in de volgende jaren zal worden besproken en uitgewerkt.