Категории
Поиск
Облако тегов
Новости технологий
Fatal Error
Fatal Error: could not open XML input (https://dailytechinfo.org/engine/rss.php)

Календарь
«    Июль 2022    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Счетчики

МненияИнтернет-безопасности не существует

Интернет-безопасности не существует

Интернет-безопасности не существуетОдной из самых громких шуток на конференции по кибер-безопасности «Чёрная Шляпа» (Black Hat), проходящей в Лас-Вегасе, стало заявление о том, что кибер-безопасности вообще не существует. Нет системы, безопасной на все 100%. Нет кода, который нельзя взломать.

«В сущности, безопасность – отстой», говорит Ричард Тиме (Richard Thieme), писатель в области влияния новых технологий на общество. «Профессионалы по защите чувствуют себя подавлено из-за того, что не способны, собственно, защищать».

Поставщики антивирусных ПО и фирмы-киберзащитники убеждают, что могут хранить в безопасности компании и людей. Однако антивирусы не способны блокировать все атаки. И каждый день новые компании и государственные учреждения заявляют, что стали жертвой очередной кибер-атаки.

«Вся наша отрасль построена на обмане и неразберихе», говорит Тиме. «..как же мы можем использовать слово «безопасность», если не имеем ее ввиду?»

В основе этой головоломки, по словам Тиме, не то, что всё есть небезопасно, а скорее то, что люди в области безопасности занимаются самообманом в плане того что и как хорошо они оберегают. Они плохо справляются с угрозой, зато легко избегают паники, делая вид, что все надежно защищено. Они укрепляют миф о безопасности с помощью замкнутости и нежелания обсуждать свои недостатки (читай: слабые места).

Только в случае открытого и правдивого диалога (как внутри, так и вне) компаний, о слабых местах в защите, можно будет пробовать справляться с возникшими сложностями.

«Целью компании является обеспечение работниками по безопасности стабильной работы и защиты системы, но компаниям следует пойти дальше. Им надо работать с проблемами, заложенными в самой системе».

Всем известно, что при постройке банка, сначала сооружают хранилище, а потом воздвигают оставшиеся части здания, вокруг хранилища. В случае сегодняшних компаний – все наоборот, они сначала разрабатывают ценный продукт – а потом окружают его ограждением. Если нет безопасности в самом ядре системы, хакеры найдут путь внутрь.

Очевидно, что хакеры в конечном итоге всегда находят лазейку, даже при изначальной интеграции охранной системы в сам продукт. Однако, если уделять кибер-безопасности должное внимание, и признатся себе, что нет ничего на 100% защищенного, возможно станет минимизировать убытки, связанные с действиями «плохих ребят».

«Сейчас только лучшие профессионалы принимают факт, что никогда не можно полностью обезопасится. Единственное решение – возводить ограждение всё выше и выше, пока не окажется невыгодно перелазить его» - Джошуа Шауль, главный офицер по технологиям Программной Безопасности.


Первоисточник.
Перевел Андрей Попадюк.







 (голосов: 4)
Комментарии (3)
Комментарии
Аватар автора John
12 августа 2011 15:49; Публикаций: 0; Комментариев: 0.
Что есть виртуальная защита виртуального мира виртуальной же программой?
smile
  • |
  • |
Аватар автора Draber
9 августа 2011 12:56; Публикаций: 0; Комментариев: 0.
я считаю тех парней хорошими
  • |
  • |
Аватар автора IncredibleME
9 августа 2011 01:16; Публикаций: 0; Комментариев: 0.
Это и так ясно ведь все любая защита созданная человеком взломается другим более умным человеком.
  • |
  • |