Учитывая то, что происходит сейчас в Сети, обеспечение целости и безопасности
компьютерных систем стремительно становится таким же важным делом, как не
забывать о том, что надо дышать.
Конечно, компьютерная безопасность всегда была важна, но за последние
несколько лет онлайновый мир стал настолько велик и настолько сложен, что шанс
поймать негодников, выполняющих свою грязную работу, невелик. Это делает
компьютерные преступления намного более привлекательными, чем когда либо, для
все большего количества людей по всему миру.
А теперь давайте проясним ситуацию: большинство этих мальчишей-плохишей не
такие уж умелые; большинство из них полагаются при нарушении безопасности,
взломе и краже данных с компьютеров на методы и программное обеспечение, которые
были созданы другими, намного более одаренными хакерами.
Итак, учитывая небольшое количество действительно одаренных злоумышленников,
ты подумаешь, что риск для тебя, честного цифрового бюргера, будет довольно
низким, но тут ты ошибаешься, мой друг; в реальности они весьма высоки и на это
есть две причины…. И в обоих виноват ты сам.
Первая причина – это то, что ты – прости меня – "н00б". "Эй", - возможно,
скажешь ты. "Но я не наивен! Я вовсе не нуб! Я нахожусь онлайн в течение ____
<заполни пропуск> и я умею пользоваться компьютером наравне с лучшими!" Увы,
когда дело касается безопасности, большинство из нас по практическим причинам
становятся н00бами, и сюда относятся многие из тех, кого ты бы отнес к элите
компьютерной индустрии – такие люди как программисты, аналитики, консультанты.
Эти люди, как бы умны и талантливы они ни были в темном искусстве безопасности,
на самом деле никогда не могут оказаться впереди этих парней, проводящих все
свое время за хакингом и крекингом. Отсюда в индустрии компьютерной безопасности
и, если уж на то пошло, у каждого IT-специалиста по корпоративной безопасности,
присутствует страх того, что называется "ошибкой нулевого дня", этот термин
обозначает способы атаки на компьютерные системы, которые стали известны "черным
хакерам" до того, как "белые хакеры" узнают о них.
Итак, сейчас, вероятно, ты говоришь: "OK. Я понял, это так, полагаю, я
действительно мало знаю о компьютерной безопасности, но у меня есть люди!"
Конечно, возможно, у тебя есть люди, но в какой степени они являются
экспертами на самом деле?
А это вторая часть твоей вины: ты вынужден доверять другим людям, чтобы
защищать свои системы, но ты не будешь знать, компетентны ли они, пока ты не
узнаешь о том, что они не справились с задачей!
В качестве примера представь, что компания, занимающаяся компьютерной
безопасностью, приходит к тебе и предлагает свои услуги, чтобы решить твои
проблемы и защитить твои системы. Что если ты воспользуешься ее услугами, а они
окажутся что-то вроде HBGary?
HBGary Federal - это новая компания на рынке IT-безопасности, она
предоставляла услуги правительственным организациям и другим компаниям. Затем
HBGary поссорилась с Anonymous, группой "хактивистов", известной своей
поддержкой Wikileaks и цепочкой вторжений на веб-сайты, а также атаками типа
отказ в обслуживании на правительство Австралии и Джина Симмонза.
Гнев группы Anonymous был вызван тем, что президент HBGary объявил о
намерении обнародовать имена членов группировки.
В течение нескольких часов Anonymous
отомстила и взломала серверы компании HBGary. Результат? Сайт HBGary
подвергся дефейсу, а Anonymous отправили десятки тысяч электронных писем в
которых ясно и недвусмысленно демонстрировалось, что
HBGary была виновна в очень
плохом и неэтичном поведении и намерениях.
Последствия действительно были намного серьезнее, чем могла рассчитывать
группа Anonymous, и большинство клиентов, потенциальных потребителей и коллег
HBGary с безумной скоростью отвернулись от компании.
Что действительно интересно, это то, что пока Anonymous не взяли реванш,
HBGary выглядела хорошей компанией, они выглядели так, как будто они знают, что
к чему, но Anonymous взломала их без всякого труда!
В реальности безопасность – это стерва. Это очень, очень сложная, постоянно
меняющаяся, запутанная, и честно говоря, чрезвычайно скучная система. Чтобы
действительно понять компьютерную безопасность, требуется особый навязчивый
интерес к деталям и к исследованиям, которые не всегда есть у тех, кто считает
себя экспертами.
Итак, когда дело касается безопасности, ты не знаешь фактически ничего, и
твои "люди", которые, хочется надеяться, знают намного больше, все-таки не знают
достаточно.
"Подождите!", – возможно, ты воскликнешь с возрастающим ужасом. "Что же мне
делать?!"
К сожалению, когда ты сделал все, что в твоих силах, как только ты обновил
компьютерную систему, запустил антивирусную программу, твои специалисты по
безопасности обучены и хорошо оснащены, все, что ты можешь делать – это ждать и
смотреть, что произойдет. Тебя могут атаковать, и ты отобьешься от плохих
парней. Тебя могут атаковать, как HBGary, и тебя зажарят. Или тебя могу
атаковать, и ты долгое время еще не узнаешь о том, что твоя система безопасности
нарушена. Черт, да ты можешь вообще никогда об этом не узнать!
Нет, в 21 веке единственная рациональная реакция на угрозы безопасности – это
перестать воображать себе, что ты можешь сохранить свои системы и данные в
безопасности. Вопрос уже давно не в том, будет ли твоя безопасность нарушена или
нет, а в том, когда это произойдет. Ты не можешь предотвратить нарушения системы
безопасности. Все, что ты можешь реально сделать, – это минимизировать стоимость
таких нарушений.
Оригинал:
http://blogs.forbes.com/markgibbs/