Nem bízunk a vírusirtókban, mégse teszünk semmit
Az informatikai szakemberek többsége nem bízik meg a tiltólistás szűrésre épülő vírusírtókban, állapította meg egy szponzorált felmérés. A kutatásból az is kiviláglik, a bizalmatlanság erősödik, minél közelebbről foglalkozik valaki IT-biztonsággal, és minél nagyobb cégnél dolgozik.
A fehérlistás biztonsági megoldásokkal foglalkozó CoreTrace által szponzorált felmérés alapján miközben a megkérdezettek 89 százaléka tiltólistás elvű antivírus megoldást használ, melyek lényegében egy adatbázis és némi heurisztika alapján igyekeznek a támadó kódokat és veszélyforrásokat felismerni és kiszűrni, addig 74 százalékuk nem vagy egyáltalán nem bízik meg bennük, és csak 4 százalék válaszolt úgy, hogy teljes mértékben - a teljességgel bizalmatlanok aránya is háromszorosa ennek, 12 százalék.
A bizalmatlanság ráadásul annál jobban fokozódik, minél közelebb van valaki a biztonsági kérdésekhez. Az IT-vezetőknek mindössze 63 százaléka áll negatívan a vírusirtókhoz, a rendszergazdáknál ez az arány már az átlagos 74 százalékra rúg, míg a biztonsági szakembereknél már 80 százalék hitetlen.
Feltételezve, hogy a biztonsági szakemberek a többieknél kompetensebbek, mindez arra utal, hogy a vírusirtó termékek a biztonság hamis illúzióját keltik sokakban, főként az IT-vel szorosan nem foglalkozókban. Ezt erősíti az is, hogy a több mint 5 ezer alkalmazott feletti nagyvállalatoknál, ahol már nagyobb IT-szaktudás is megjelenik, a bizalmatlanság aránya 79 százalékra emelkedik, míg az 500 fő alatti cégeknél 70 százalékos.
Érdekes szórás mutatkozik az egyes szektorok között is, bár ilyen részletes elemzéshez a 226 fős mintavételből elérhető pontosság kétséges. Az vírusirtók legnagyobb kritikusai az energetikai cégek és közművek, itt már 87 százalék nem bízik, messze megelőzve a 80 százalékos technológiai szektort. Érdekes módon a termelőipar és a pénzügyi szektor a leginkább bizakodó, rendre 62 és 52 százalékot mutatott a bizalmatlansági index. Ez különösen az utóbbi esetében furcsa, tekintve a pénzügyi szolgáltatások informatizált és a kezelt adatok rendkívül kritikus voltát, valamint azt, hogy a bűnözők támadásainak egyik kiemelt célpontja a pénzintézetek.
A bizalmi indexnél is rosszabb képet mutat az antivírus megoldásokkal kapcsolatos aggályok, kifogások képe, avagy az elégedettség. A kutatás úgy találta, hogy az IT-szakemberek 90 százalékának van valamilyen problémája a vírusirtó megoldásokkal. Ezek közül messze a leggyakrabban, a megkérdezettek kétharmada által emlegetett a zero-day támadások kivédése, míg a szakma felét zavarják a szkennelések teljesítményt csökkentő hatásai, míg nagyjából negyedük szerint problémás az ár, illetve minden ötödik válaszadó vélte úgy, hogy drága a vírusirtók adminisztrálása. Az antivírus szoftverekkel kapcsolatos elégedettség mértéke 10 százalékos volt.
Akkor miért?
Felmerül a kérdés tehát, hogy miért vannak széleskörű használatban ezek a szoftverek, ha rendkívül alacsony az elégedettség és bizalom szintje. A válaszok arra világítanak rá, hogy a tétlenség és megszokás egyfajta keveréke áll a háttérben. Az esetek 30 százalékában céges előírás a hagyományos vírusirtók használata, míg 53 százalék szerint jobb ez, mint semmit sem tenni. A kutatás alapján 52 százalék meg is vizsgálta annak lehetőségét, hogy kivonják a használatból a vírusirtó szoftvereket, de csak 12 százalék lépte meg ezt. A szakma tehetetlenségét jelzi, hogy a biztonsági szakemberek leginkább hajlamosak a váltással foglalkozni, de a legkevésbé merik meglépni azt. A váltóknál a legerősebb indok a teljesítmény volt, majd ezt követi az ár és a támadásokkal szembeni védtelenség.
Érdekes módon mindössze 11 százalék válaszolt úgy, hogy más biztonsági megközelítésre váltott, amibe beletartozik az operációs rendszer váltása és a fehérlistás megoldásokra történő váltás is. További érdekesség, hogy a többség nem is értékelt ki alternatív megoldást, aminek 39 százalékban az a magyarázata, hogy nem is tud alternatív megközelítésről, míg 33 százaléknak nincs ilyen feladatra ideje. Márpedig védelemre szükség van, ugyanis a megkérdezettek 80 százaléka szerint a támadások fokozódnak.
Lényegében ugyanez az erőforráshiány a gyökere annak is, hogy a cégek 91 százaléka miért nem alkalmaz fehérlistás vírusszűrőket, azok teljesítmény (nincs szükség szkennelésre), ár (nincs adatbázis frissítés) és védelmi szint (nem kell felismerni támadót ahhoz, hogy kiszűrjük, zero-day védelem) terén mutatott vélt vagy valós előnyei ellenére sem. Ezt az erőforráshiányt tükrözik azok az aggályok is, melyek felmerülnek a cégekben az alternatív megoldásokkal szemben, melyek közül a leggyakoribb a listák menedzselésével kapcsolatos addicionális feladatok mennyisége.