Symantec wil overheden geen toegang meer geven tot broncode software
Het Amerikaanse beveiligingsbedrijf Symantec gaat overheden niet langer toegang geven tot de broncode van zijn software. Het bedrijf stelt dat dit een ‘onacceptabel risico’ oplevert en de veiligheid van zijn software kan compromitteren.
Dit zegt Greg Clark, CEO van Symantec, in een interview met Reuters. Begin oktober ontstond onrust toen bleek dat HPE de Russische overheid toegang heeft gegeven tot de broncode van ArcSight. HPE is hiermee overigens geen uitzondering; ook bedrijven als Cisco, IBM, McAfee en SAP zouden dit doen. De reden hiervoor is dat de Russische overheid inzage in de broncode vereist van bedrijven die software willen verkopen in Rusland.
Vertrouwen van klanten beschadigen
Clark geeft nu aan dat Symantec overheden niet langer toestemming gaat geven de broncode van zijn software te onderzoeken. Het bedrijf stelt dat dergelijke reviews het vertrouwen dat klanten in hun software kan beschadigen. Het risico dat dit oplevert zou niet in verhouding staan tot de extra business die het bedrijf kan binnenhalen door dergelijke reviews wel toe te staan.
De CEO geeft aan dat er tot nu toe geen bewijs is dat reviews van broncodes door overheden zijn gebruikt om informatie te verzamelen die later is gebruikt bij een cyberaanval. Desondanks noemt Clark reviews van broncodes door overheden een onacceptabel risico voor klanten van het bedrijf. Clark geeft ook aan dat Symantec een relatief klein marktaandeel heeft in Rusland, waardoor het bedrijf een dergelijke beslissing eenvoudiger kan nemen dan concurrenten die meer hebben geïnvesteerd in het land.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1