CEO-ul Symantec: Analizarea codului sursă de către gurvern reprezintă un risc de securitate neplăcut
Greg Clark, CEO al Symantec, crede că înțelegerile care permit guvernelor să analizeze codurile sursă ale produselor Symantec reprezintă un risc de securitate inacceptabil pentru clienții companiei.
Într-un interviu pentru Reuters, CEO-ul Symantec a declarat că este dispus să își vândă produsele software în orice țară, dar că asta este diferit de a lăsa pe cineva să vadă cum funcționează acestea, conform ft.com.
Clark a mai adăugat că analizele guvernelor nu au dus la breșe până acum.
Companiile din SUA, furnizoare de tehnologie, au fost supuse unei examinări a codului sursă din partea guvernului rus pentru a avea permisiunea să le comericializeze în această țară.
Decizia Symantec subliniză tensiunile în creștere ditre companiile producătoare de tehnologie din SUA, care trebuie să ia în consiiiderare rolul de protector al securității cibernetice din această țară în timp ce încearcă să își dezvolte afacerile în țări care sunt considerate adeversare, incluziv Rusia și China, spun experții în securitate, conform cnbc.com.
Clark a declarat că percepe amenințările asupra securității ca fiind prea mari. Riscul pierderii unor clienți din cauza interzicerii unor evaluări este considerat mai mic ca riscul pierderii încrederii clienților deja existenți.
Interviul cu Greg Clark este prima explicație detaliată a companiei cu privire la această schimbare a politicii care a fost prezentată de Reuters în luna iunie.
Decizia Symantec a fost lăudată de unii experți în securitate occidentali.
Hewlett Packard Enterprise (HPE) a permis agenției de apărare a Rusiei să vadă cum funcționează ArcSight, un software de apărare cibernetică care este folosit și de Pentagon pentru a-și proteja computerele. HPE a precizat că astfel de proceduri au loc de ani de zile și că sunt realizate de o companie de testare acreditată de guvernul rus și de către cercetători și dezvoltatori ai HPE. HPE a mai precizat că supraveghează îndeaproape procesul și că nici o parte de programare nu are voie să fie extrasă, asigurându-se că nu este compromisă securitatea produselor sale.
