Blacklist vs Whitelist

Ciscon turvallisuuspäällikkö on AusCERT 2008-tietoturvakonferenssissa pitämässään puheessa sitä mieltä, että taistelu haittaohjelmia vastaan on hävitty.  Blacklist-tyyppisen torjunnan sijasta pitäisi miettiä mitkä ohjelmat sallitaan. John Stewartin mielestä virustorjuntaohjelmistot ja tietoturvapäivitykset ovat turhaa rahan haaskausta.

Onhan osittain totta, että haittaohjelmateollisuus kehittyy nopeammin kuin tietoturvateollisuus. Stewartin mielestä tämä asetelma tekee mahdottomaksi käyttäjien pyrkimykset pysyä turvassa ja lisää että virustartunnat ovat tulleet niin yleisiksi yritysmaailmassa, että yritykset ovat oppineet elämään niiden kanssa sen sijaan, että pyrkisivät pysäyttämään tartuntoja.

Stewart tarjoaa whitelist-ratkaisua blacklist-tyyppisten ratkaisujen tilalle. Jos tähän mentäisiin niin vain jo auktorisoidut ja hyväksytyt ohjelmat voitaisiin suorittaa.

Tietoturvayhtiöt luonnollisesti ovat eri mietä ja tyrmäävät hänen lausuntonsa.

McAfeen Australian ja Uuden-Seelannin aluepäällikkö Gavin Struthers toteaakin etteivät tietoturvapäivitykset ja virustorjuntaohjelmistot ole täydellisiä ratkaisuja mutta eivät sentään täyttä haaskausta.