Если бы эксперты, собравшиеся на Cebit, могли бы изменить одну вещь для
развития безопасности, то они повысили бы уровень обучения своих пользователей.
"Обучение важно, потому что мы все по натуре очень наивны", - сказал Эдди
Уильямс, начальник по безопасности в G Data Software, на заседании комиссии в
рамках конференции Cebit Global Conference, которая состоялась в среду на
торговой выставке в Ганновере, Германия.
"Люди должны воспринимать безопасность более серьезно. Мы можем далеко
продвинуться в технологическом плане, но если они используют слабые пароли, они
попадают в группу риска", - сказал Йоахим Шапер, вице-президент
исследовательского отдела AGT Germany, который поставляет сервисы физической и
ИТ-безопасности.
Ричард Марко, исполнительный директор в ESET, поставщик антивирусного ПО из
Братиславы, Словакия, предпочел бы, чтобы пользователи хранили свои данные там,
где продукты по безопасности могут их видеть: "Я бы хотел, чтобы пользователи
дважды подумали перед тем, как переместить что-то в облако", - высказался он.
Однако улучшенное обучение пользователей может привести лишь к улучшению
ситуации: разработчикам ИТ нужно создавать такие системы, которые были бы более
просты в безопасном пользовании.
"Если вы хотите, чтобы миллионы людей стали пользователями вашего сервиса, он
должен быть легок в работе, необходимости устанавливать какое-либо ПО быть не
должно", - сказал еще один участник дискуссии - Джордж Рау, старший
вице-президент в Deutsche Post.
Но гарантия успеха – не только в том, чтобы покупатели обучались: она также
заключается в информировании. Покупатели не могут принять верные решения по
поводу того, какие ИТ-инфраструктуры устанавливать и запускать, пока поставщики
не снабдят их необходимой информацией.
Для сервисов облачного вычисления это первостепенно важно, ведь поставщики
часто говорят, что покупателям не нужно знать, как работают их продукты.
"От провайдеров облачного вычисления нам необходима прозрачность. Мы должны
знать как организованы наши системы, мы также должны знать кто их
разрабатывает", - говорит Наталья Касперская, председатель Kaspersky Lab.
Она хочет видеть большую прозрачность в подобных сервисах и улучшенные
стандарты для безопасности, чтобы покупатели могли оценить сервисных
поставщиков.
"Если уровень безопасности и прозрачности очень высок - я заплачу большую
сумму денег. Если мне безразлична безопасность – я заплачу меньше. Но у меня
должен быть выбор", - сказала она.
Шапер провел параллель с автомобильной индустрией, где производители тратят
миллионы на проведение аварийных испытаний для того, чтобы продемонстрировать
безопасность своих машин. И поскольку тесты являются стандартом всей индустрии,
результаты могут быть сравнимы - очень важно, сказал он, потому что безопасность
может стать решающим фактором при покупке машины.
Пока вендоры ИТ-систем в целом, а также продуктов безопасности и сервисов в
частности, проводят собственные тесты своих продуктов, сравнивать эти процессы
напрямую нельзя, предупредил Шапер. "У других провайдеров может быть другой
стандарт", - сказал он. "Вендоры должны сделать такие тесты прозрачными и
стандартизированными".
Председатель комиссии, Мартин Гатберлет, аналитик в Gartner, пришел к такому
же заключению.
"Необходимо провести большую работу в сертификации и установке стандартов", -
сказал он.
Но он задался вопросом: "Хотим ли мы платить за это?".
