SANS Institute поддержал идею о том, что интернет-безопасность – это отчасти
IQ-тест, и признал работу австралийского Управления Радиотехнической Обороны (DSD)
по улучшению защиты систем.
В DSD сказали, что большинство атак на большинство сетей можно побороть с
помощью четырех ключевых стратегий – обновление приложений и использование
только самых последних их версий; обновление операционной системы; строгий
контроль над правами администратора (и запрет использования этих прав для e-mail
и работы в браузере); и использование приложений для составления белых списков.
Конечно, сокращение этого списка до одной строчки ("Не будь дураком")
выглядит некоторым упрощением и стоит признать, что минимальное трудолюбие для
осуществления этих стратегий все-таки необходимо.
В DSD изначально заметили, что хотя для полноты картины требуются и другие
стратегии, именно "большая четверка" необходима, чтобы позаботиться о
большинстве приемов, которые используются в ходе атак.
SANS Institute соглашается и пророчит DSD участь победителя US National
Cybersecurity Innovation Award в 2011 году.
"Хотя этими способами и не остановишь самые утонченные атаки, их достаточно,
чтобы предотвратить нацеленные атаки низкой и средней сложности, которые
являются причиной самых крупных потерь информации", - говорится в пресс-релизе
SANS Institute.
Исследовательская команда DND, работающая под предводительством Стива
Маклеода и Криса Брукса, среди прочего, строила свою работу на анализе журналов
атак на военные и гражданские системы правительства Австралии. Анализ
сосредотачивался на том, какие контрмеры могли бы предотвратить распространение
инфекций, и его результатом стали 35 стратегий, подробно описанных
здесь.
Вот что сказал исследователь SANS Institute Алан Пэллер: "Аудиторы, которые
не проверяют, насколько качественно осуществляются эти четыре стратегии, должны
вернуть свои гонорары, ибо они смотрят не туда, куда надо".
"Стоимость осуществления этих четырех стратегий – лишь малая часть тех
средств, которые тратятся на применение программ кибербезопасности,
разработанных в среднем американском федеральном правительственном агентстве", -
сказали в SANS Institute.
Возможно это дешевле, тем то волшебство, которым Шоун Хенри из ФБР считает
строительство второго параллельного интернета.
Бывший секретарь Министерства Обороны доктор Ян Уотт, назначенный в августе в
Department of Prime Minister and Cabinet Австралии, также получил поздравление
от SANS Institute за придание правовой силы подходу, с которым выступает DSD, на
уровне кабинета министров.
