Beheer

Security
Kaspersky-pakketten

Blijf Kaspersky gewoon gebruiken, adviseert IDC

Bij gebrek aan bewijs dat Kaspersky kwaadaardig is, adviseert onderzoeksbureau in reactie op ban door Europees Parlement.

© Kaspersky
19 juni 2018

Bij gebrek aan bewijs dat Kaspersky kwaadaardig is, adviseert onderzoeksbureau in reactie op ban door Europees Parlement.

Organisaties moeten hun eigen beslissingen nemen, benadrukken analisten van IDC in een blogpost naar aanleiding van de Kaspersky-ban door het EP. En vóórdat organisaties hun eigen beslissingen over securitysoftware nemen, moeten ze overtuigend bewijs eisen voor de geclaimde kwaadaardigheid van de Russische leverancier. Totdat zulk bewijs wordt gepresenteerd, zouden organisaties gewoon door moeten gaan met het kopen en gebruiken van de producten van Kaspersky Lab, adviseert het ICT-onderzoeksbureau.

IDC-onderzoeksdirecteuren Dominic Trott en Martin Whitworth stellen dat de aangenomen ban op Kaspersky-producten voor EU-instellingen ongegrond is. "De beslissing is genomen zonder dat er ook maar enig bewijs is gepresenteerd aan het Parlement om aan te tonen dat Kaspersky Lab een kwaadaardige partij is, hetzij willens en wetens, hetzij onwetend", schrijft Trott en zijn collega in hun gister gepubliceerde advies.

Meegekomen in breed cybersecurityplan

Het besluit van het Europees Parlement (EP) om Kaspersky-producten in de ban te doen, is meegekomen als kort omschreven punt in een lijvige resolutie om cybersecurity op vele fronten te versterken en verbeteren. De ban zelf is afkomstig van de EP-commissie voor Buitenlandse Zaken. De herkomst van het amendement met daarin de stelling dat Kaspersky kwaadaardig is, zou de Poolse Europarlementariër Anna Elżbieta Fotyga zijn. Dit heeft CEO Eugene Kaspersky gesteld in zijn officiële reactie op de EP-ban, die een oproep is aan EU-instellingen.

ICT-onderzoeksbureau IDC valt de Russische securityleverancier nu bij. "Kaspersky Lab ligt al enige tijd onder vuur en deze resolutie komt nadat de Verenigde Staten gebruik van Kaspersky's producten heeft verboden voor overheidsinstellingen, en Groot-Brittannië, Nederland en Litouwen allen stappen hebben gezet om het gebruik van Kaspersky Lab software op gevoelige systemen te verbieden", schrijven de twee analisten. Hun blogpost is ook op zakelijk social network LinkedIn gedistribueerd.

Politieke pressie

Navraag door AG Connect bij de EP-commissie voor Buitenlandse Zaken heeft al uitgewezen dat die keten aan eerdere bans aanleiding zijn geweest voor de ban op EU-niveau. "Deze beslissingen moeten serieus worden genomen, ze zijn niet uit het niets genomen", stelde EP-lid Urmas Paet in zijn verklaring aan AG Connect. In het geval van Nederland is de redenatie van minister Ferd Grapperhaus dat het risico van spionage door Russische autoriteiten via Kaspersky's securitysoftware niet kan worden uitgesloten.

"Maar er is geen bewijs van wangedrag gegeven en beslissingen lijken te zijn gemaakt in het geloof dat Kaspersk Labs producten bevestigd zijn als zijnde kwaadaardig - of, erger nog, gebaseerd op negatieve berichtgeving in de media", stelt ook IDC-analist Trott. Kaspersky heeft in een recente aanklacht tegen De Telegraaf en voormalig minister Willem Vermeend ook al gewag gemaakt van de schade die onjuiste berichten, of leugens, kunnen aanrichten.

Belangrijke beslissingen

IDC adviseert nu dat belangrijke beslissingen zoals het uitbannen van securitysoftware alleen gemaakt moeten worden in het licht van onweerlegbaar bewijs. "Niet puur gebaseerd op politieke pressie." Tot op heden ontbreekt het echter aan onderbouwing, oordeelt Trott. Hij concludeert dan ook dat organisaties geen reden hebben om hun gebruik van Kaspersky-producten stop te zetten, totdat overtuigend bewijs wordt gepresenteerd. Hij wijst er nog op dat de tot op heden ingestelde bans van toepassing zijn voor centrale overheidsinstanties die met gevoelige data omgaan. "Ze zijn niet een brede, algemene ban voor de hele markt."

De verdedigende woorden van IDC komen overigens niet neer op een regelrechte aanprijzing van de securitysoftware van de Russische leverancier. "IDC beweert niet dat Kaspersky Lab een perfecte leverancier is. Het is echter wel andere grote securityleveranciers overstegen in zijn transparantie." De analist prijst onder meer het recent opgezette Global Transparancy Initiative van Kaspersky, waarbij de broncode van zijn producten beschikbaar wordt gesteld aan partners en klanten. IDC adviseert kopers wel om het risico voor hun zelf in te schatten van antimalwareleveranciers die in buitenlandse handen zijn. Dit is een punt van zorg dat "niet beperkt is tot één leverancier of land".

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.