Вчера в коридора в Народното събрание ми зададоха няколко въпроса, един от които беше "Какво ще правите с Касперски". Защото немската агенция BSI посъветвала да не се използва.
Това е генерирало заглавието "По-добре Касперски, отколкото никаква", което пък генерира противоречиви коментари в ИТ общността. Именно затова ми се иска да уточня нюансите.
Срещу Касперски има обвинения отдавна. Те не са били подкрепени с конкретни инциденти, но това не значи, че опасност няма. В света на киберсигурността човек трябва да е свръхвнимателен и да допуска най-лошото.
Алтернативни доставчици на антивирусен софтуер (и други услуги от Касперски) има достатъчно. Въпросът е, обаче, колко бързо може администрацията да премине към тях. Да, има и безплатни, но те също изискват инсталация и поддръжка.
Хроничната липса на ИТ експерти в администрацията прави тази задача по-трудна отколкото да си инсталираме нова антивирусна на домашния компютър.
Именно затова вчера казах, че няма да е адекватно да кажем на всички от утре да деинсталират Касперски, защото ги излагаме на много повече риск. Вероятността руските служби да нахлуят в офиса на Касперски (която формално не е руска компания и основният им център за данни е в CH)
те да разработят backdoor, който да изпратят до всички клиенти, той да започне да ексфилтрира данни и някой firewall някъде да не го хване, е много по-малка, отколкото някой да отвори заразен документ от имейл.
С оглед на тази оценка на риска сме внимателни с мерките. Ще препоръчаме да се търсят алтернативи, но към момента нямаме причина да го правим "на пожар".
• • •
Missing some Tweet in this thread? You can try to
force a refresh
