Tietoturvan uusi toivo - valkoiset listat turvapaketteihin
2
Yhä kiivaammin käyvä kilpajuoksu rikollisten kanssa pakottaa tietoturvatalot uuteen tekniikkaan. Niin sanotut valkoiset listat kääntävät turvaamisen asetelman päälaelleen, ja parantavat virustorjunnan tehoa. Tietoturvatalot tuovat valkoisia listoja nyt innolla tavallisiin tietoturvapaketteihin.
Tietoturvan tämän hetken suurimpia haasteita on virusten, troijalaisten ja muiden turvauhkien silkka määrä. Joidenkin arvioiden mukaan tänä vuonna nähdään noin 500 000 uutta haittaohjelmaversiota.
Tietoturvan idea ympäri
Turvatalot ovat huomanneet, että monessa tapauksessa on helpompaa kääntää turvaamisen ajatus toisin päin. Valkoiset listat sisältävät tietokannan kaikista sallituista ja turvallisiksi tiedetyistä ohjelmista, ja muu voidaan jopa kieltää tai ainakin tutkia paljon tarkemmin.
Uudenaikaiset valkoiset listat toimivat samaan tapaan kuin virustunnisteetkin, eli niitä päivitetään koko ajan. Näin asialliseksi tiedetyt ohjelmat voidaan jättää rauhaan, eikä turvaohjelma tutki niitä niin tarkkaan.
Hyötyjä on monia. Tietoturvan raskaus vähenee ja sen uhka, että turvaominaisuudet haittaavat asiallisia ohjelmia, pienenee. Samalla tuntemattomien ohjelmien tarkistuksia voidaan kiristää. Perinteiset haittaohjelmatunnisteet eivät ainakaan lähitulevaisuudessa poistu, mutta valkoisten listojen avulla tietoturvan teho voi parantua.
Nyt McAfee on ilmoittanut, että Bit9-yrityksen valkoiset listat liitetään sen yritystorjuntaan. Tietoturvapakettien markkinajohtaja Symantec on ilmoittanut, että valkoisia listoja käytetään yhtiön uusissa turvapaketeissa sekä yrityksissä että kodeissa. Myös esimerkiksi Kaspersky käyttää valkoisia listoja uusissa tuotteissaan.
