НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Личные ИБ-интересы и социальная ответственность за общую ИБ

Валерий Васильев
11.03.2012 17:47:47

Разработчики новых продуктов самого разного назначения, как правило, не думают об ИТ-безопасности своих изделий – для них куда важнее основные потребительские свойства, ради которых и создается продукт.

И напрасно. На прошлогодней конференции Black Hat, например, участникам были продемонстрированы атаки на медицинские системы диализа и на аккумуляторы нетбуков. Нажал хакер на кнопочку – и остановилась установка диализа, к которой подключен пациент, или взорвался аккумулятор нетбука, лежащий на коленях хозяина.

Компьютеризация и информатизация повседневной жизни подталкивает нас к тому, чтобы превратить ИБ в одно из основных потребительских качеств товаров. Хотя, конечно, атакующие всегда будут на шаг впереди обороняющихся. Поэтому нам так важно учиться на чужих ИБ-бедах.

Для организации корпоративной ИБ это означает наличие систем (а еще лучше подключение к соответствующим сервисам специализированных провайдеров; сегодня они уже, как правило, облачные) мониторинга и оперативного реагирования на ИБ-события.

Еще один важный вывод. Сферу ИБ единодушно признают непрозрачной – никто не хочет делиться своими неудачами в ИБ. Однако без взаимовыручки сообщество ИТ-потребителей еще сильнее будет отставать от атакующих. Может это и странно, но именно шкурные интересы подталкивают нас к открытости, к необходимости участвовать в информационном обмене систем оповещения об ИБ-инцидентах.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии