"Нострадамус": специалистам по ИБ осталось 5 лет
"Нострадамус": специалистам по ИБ осталось 5 лет
"Нострадамус": специалистам по ИБ осталось 5 лет
06.04.2007
Важные тенденции, которые отметил Маркус Рэнум в докладе на конференции "Информационная безопасность предприятия" - значительное расширение и увеличение процессов интеграции в ИБ: инструментов защиты - в ОС, их же - в программные пакеты, включение таких средств, как IDS, в коммутаторы и маршрутизаторы и проч. - одним словом, глобальная конвергенция. Следующая мысль г-на Рэнума была весьма парадоксальной - он сообщил, что в ближайшем будущем специалисты по ИБ больше не будут нужны, а отрасль ИБ вернется в то состояние, в котором она была в начале 90-х.
Эти "невероятные" заявления необходимо прокомментировать. Во-первых, под исчезновением потребности в ИБ-специалистах Маркус подразумевал специалистов в том их "виде", в котором они существуют и работают сейчас. Все их обязанности будут распределены между неким специалистом под тем же названием ("специалист по ИБ"), но заниматься он будет, прежде всего (и в основном) лишь юридическими аспектами ИБ, которым Рэнум придает большое значение, и изредка - некоторыми стратегическими вопросами. Все остальное будет отдано на "откуп" нынешним сисадминам, соответственно, требования к их квалификации будут серьезно повышены. Из этого вытекают и надежды Маркуса на консалтинг. Об этом же заявил Владимир Мамыкин, директор по информационной безопасности Microsoft Russia. Услуги консалтинга в области ИБ становятся все более востребованными (хотя и весьма недешевыми), и их популярность постоянно растет.
Что же касается "возвращения" в 90-е, то г-н Рэнум, после того как традиционно назвал работу с ИБ "стрельбой по движущейся мишени", указал на явную цикличность развития ИБ. Этим и вызван возврат отрасли к 90-м. Главным образом, подразумевается то, что в 90-е, в общем-то, существовало именно такое разделение обязанностей между специалистами, как было сказано выше.
Кроме того, эксперту было задано множество вопросов на тему инсайдерства в компаниях. Основные выводы развернувшейся дискуссии - повышение мотивации работников компании, и воздействие техническими методами, которые, увы, пока что малоэффективны. Тем не менее, Маркус многократно повторял "мантру" вроде "читать логи на ночь"; отношение к логам у подавляющего большинства ИБ-специалистов весьма небрежное - что, честно говоря, даже удивительно. Вывод: технические средства бессильны, законы, которые могут как-то повлиять и осуществить "возмездие", не работают; аудит и мониторинг - все, что остается.
В определенной степени резюмируя точку зрения г-на Рэнума, можно однозначно утверждать, что его видение текущей ситуации в ИБ и перспектив отрасли очень пессимистично. Коротко - информационная безопасность плетется позади злоумышленников и их действий, и те security-проблемы, которые сегодня весь мир пытается решить - "уже давно дело вчерашнего дня". На вопрос о проблемах написания программистами безопасного кода и безопасности технологий Web 2.0 (прежде всего, AJAX), прогнозы также были весьма неутешительны: "AJAX - из такого рода технологий, которые позволят полному "бездарю" в программировании (не говоря уже о каком то безопасном коде), все же что то писать - это страшно; думаю, мы еще не раз пожалеем об этом".
Большинство докладчиков были единодушны в своей оценке текущей ситуации и в своих прогнозах. Процесс идет, ИБ развивается - но защита корпоративных систем по-прежнему остается недостаточной. Среди причин такого положения дел почти все эксперты заявляют - постоянное и значительное повышение качества методов атак, используемых злоумышленниками, и заметное улучшение их мотивации: хакинг во всех его проявлениях уже довольно давно и окончательно сформировался в отдельную индустрию с большими деньгами.
Среди других главных проблем, отмеченных участниками конференции - неоправданная сложность как аппаратных, так и программных security-средств, что приводит к обратному эффекту - снижению защищенности. Кроме того, большое внимание уделялось весьма актуальным вопросам проактивной защиты сети.
Прошедшая 5-ая юбилейная конференция "Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности" ясно показала перспективы всей отрасли ИБ, указала на наиболее актуальные проблемы в этой индустрии и подвела некоторые итоги существующего положения дел.
Copyright © 2018-2022, ООО "ГРОТЕК"