Symantec wil overheden geen toegang meer geven tot broncode software
Het Amerikaanse beveiligingsbedrijf Symantec gaat overheden niet langer toegang geven tot de broncode van zijn software. Het bedrijf stelt dat dit een ‘onacceptabel risico’ oplevert en de veiligheid van zijn software kan compromitteren.
Dit zegt Greg Clark, CEO van Symantec, in een interview met Reuters. Begin oktober ontstond onrust toen bleek dat HPE de Russische overheid toegang heeft gegeven tot de broncode van ArcSight. HPE is hiermee overigens geen uitzondering; ook bedrijven als Cisco, IBM, McAfee en SAP zouden dit doen. De reden hiervoor is dat de Russische overheid inzage in de broncode vereist van bedrijven die software willen verkopen in Rusland.
Vertrouwen van klanten beschadigen
Clark geeft nu aan dat Symantec overheden niet langer toestemming gaat geven de broncode van zijn software te onderzoeken. Het bedrijf stelt dat dergelijke reviews het vertrouwen dat klanten in hun software kan beschadigen. Het risico dat dit oplevert zou niet in verhouding staan tot de extra business die het bedrijf kan binnenhalen door dergelijke reviews wel toe te staan.
De CEO geeft aan dat er tot nu toe geen bewijs is dat reviews van broncodes door overheden zijn gebruikt om informatie te verzamelen die later is gebruikt bij een cyberaanval. Desondanks noemt Clark reviews van broncodes door overheden een onacceptabel risico voor klanten van het bedrijf. Clark geeft ook aan dat Symantec een relatief klein marktaandeel heeft in Rusland, waardoor het bedrijf een dergelijke beslissing eenvoudiger kan nemen dan concurrenten die meer hebben geïnvesteerd in het land.
Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1