Regelmatig worden bugs gevonden in allerlei software; soms blijken dit grote beveiligingslekken. Door uiteenlopende redenen worden niet altijd direct patches uitgebracht om de problemen te verhelpen. Hierdoor lopen bedrijven die deze software gebruiken misschien onnodig extra risico's.
Het Amerikaans congres zou het makkelijker moeten maken om softwareproducenten te straffen voor het maken van onveilige software, zo zei de National Academy of Sciences gisteren. Door deze maatregelen zouden de bedrijven passender reageren op beveiligingsproblemen in hun software, aldus de NAS. Nieuw zijn deze ideeën niet:
Mandatory crime reporting and stricter liability are hardly new ideas: many computer-security specialists have recommended such measures for years. But the fact that they are being uttered by members of an NAS panel suggests the once-fringe ideas are more mainstream, and may gain urgency as decision-makers ponder, for example, what might have happened had terrorists launched an effective cyber attack simultaneous with the hijackings of Sept. 11.
De NAS constateert verder dat er door de grote bedrijven te weinig aandacht aan security besteed wordt. Er zal in de toekomst meer aan gedaan moeten worden om hackers en terroristen buiten de deur te houden. Daarnaast zullen gewone werknemers beter opgeleid moeten worden om goed met beveiliging om te gaan.
We werden door Verwijderd gewezen op het artikel van SecurityFocus.