Слава Кавсан, архитектор систем безопасности Microsoft: "Мы защищаем - они нападают"

Слава Кавсан, архитектор систем безопасности Microsoft: "Мы защищаем - они нападают"

Г-н Кавсан ответил на вопросы редакции журнала "Information Security/Информационная безопасность" о прогнозах наиболее опасных угроз информационной безопасности на следующий год, о том, каким может быть следующее поколение средств зашиты информации с учетом тенденции к объединению в одном средстве защиты информации функций нескольких, а также об основных трендах в области информационной безопасности. Слава Кавсан, в частности, отметил тенденцию к отказу от паролей и использованию более мощных средств аутентификации, например двухфакторной аутентификации. Среди других трендов были названы изменение периметра предприятия (возрастает роль Клиента, периментры расширяются, защита становится "умнее") и получение права доступа в узких областях (Fine Grain Authorization).

На вопрос об основных угрозах г-н Кавсан ответил: "В области информационной безопасности идет так называемая "гонка вооружений". Мы создаем защиту, злоумышленники взламывают наши системы защиты, мы создаем более совершенную систему и т.д. Сейчас один из злободневных вопросов – бот-сети. Это невидимая часть программы, которую пользователь, не зная об этом, может загрузить, например, из Интернета. Эта программа находится глубоко в системе и может незаметно для пользователя выполнять административные функции, например воровать пароли". Слава Кавсан рассказал о том, как можно бороться с данной угрозой, а также с еще одной серьезной на сегодняшний день опасностью - с фишингом.

"Эту проблему, - отметил Слава Кавсан, - не решить только лишь с помощью технологий. Всегда найдется пользователь, которого можно обмануть. Необходимо совмещение образования людей и технологий".

В предотвращении большинства угроз, по мнению Кавсана, критическую роль играет человеческий фактор. Можно автоматизировать и обезопасить передачу важнейшей информации за тысячу миль, но последний метр – между человеком и монитором - оказывается самым незащищенным. Человек запишет пароль на бумажке, ответит на запрос сайта, выдающего себя за сайт банка, и т.п. То есть человек, конечный пользователь, всегда остается самым слабым звеном. "Безопасность настолько сильна, насколько сильно слабое звено", - заявил Слава Кавсан.

Интервью со Славой Кавсаном будет опубликован в следующем номере журнала "Information Security/Информационная безопасность", выход которого ожидается в начале февраля.
По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231