| Главная » Файлы » Интересное » Статья |
Интернет-безопасности не существует
| 08.08.2011, 13.48 | |
 Одной из самых громких шуток на конференции по кибер-безопасности «Чёрная Шляпа» (Black Hat), проходящей в Лас-Вегасе, стало заявление о том, что кибер-безопасности вообще не существует. Нет системы, безопасной на все 100%. Нет кода, который нельзя взломать. «В сущности, безопасность – отстой», говорит Ричард Тиме (Richard Thieme), писатель в области влияния новых технологий на общество. «Профессионалы по защите чувствуют себя подавлено из-за того, что не способны, собственно, защищать». Поставщики антивирусных ПО и фирмы-киберзащитники убеждают, что могут хранить в безопасности компании и людей. Однако антивирусы не способны блокировать все атаки. И каждый день новые компании и государственные учреждения заявляют, что стали жертвой очередной кибер-атаки. «Вся наша отрасль построена на обмане и неразберихе», говорит Тиме. «..как же мы можем использовать слово «безопасность», если не имеем ее ввиду?» В основе этой головоломки, по словам Тиме, не то, что всё есть небезопасно, а скорее то, что люди в области безопасности занимаются самообманом в плане того что и как хорошо они оберегают. Они плохо справляются с угрозой, зато легко избегают паники, делая вид, что все надежно защищено. Они укрепляют миф о безопасности с помощью замкнутости и нежелания обсуждать свои недостатки (читай: слабые места). Только в случае открытого и правдивого диалога (как внутри, так и вне) компаний, о слабых местах в защите, можно будет пробовать справляться с возникшими сложностями. «Целью компании является обеспечение работниками по безопасности стабильной работы и защиты системы, но компаниям следует пойти дальше. Им надо работать с проблемами, заложенными в самой системе». Всем известно, что при постройке банка, сначала сооружают хранилище, а потом воздвигают оставшиеся части здания, вокруг хранилища. В случае сегодняшних компаний – все наоборот, они сначала разрабатывают ценный продукт – а потом окружают его ограждением. Если нет безопасности в самом ядре системы, хакеры найдут путь внутрь. Очевидно, что хакеры в конечном итоге всегда находят лазейку, даже при изначальной интеграции охранной системы в сам продукт. Однако, если уделять кибер-безопасности должное внимание, и признатся себе, что нет ничего на 100% защищенного, возможно станет минимизировать убытки, связанные с действиями «плохих ребят». «Сейчас только лучшие профессионалы принимают факт, что никогда не можно полностью обезопасится. Единственное решение – возводить ограждение всё выше и выше, пока не окажется невыгодно перелазить его» - Джошуа Шауль, главный офицер по технологиям Программной Безопасности. Источник Перевел Андрей Попадюк. | |
| Просмотров: 490 | Загрузок: 0 | Комментарии: 1 | | |
| Всего комментариев: 0 | |
