ГОРЯЧИЕ НОВОСТИ
Как это ни парадоксально, но если бы компьютерная безопасность не была в столь ужасном состоянии, стала бы совершенно ненужной целая отрасль, бурно развивающаяся в ответ на эту проблему.
В эпоху MyDoom февральская конференция RSA, которая прошла в Сан-Франциско, собрала как никогда много участ- ников. И никого не удивило, что все заголовки буквально пестрели именем председателя и главного архитектора ПО Microsoft Билла Гейтса. Он подробно рассказывал обо всем, что делается под его руководством для повышения безопасности продукции, и если эти проекты сбудутся, многие из присутствовавших на мероприятии могут просто остаться не у дел.
Надо сказать, что аудитория встречала слова Гейтса намного теплее, чем того требует обычная вежливость. Причина, возможно, кроется в том, что ИТ-сообщество воспринимает широкое распространение технологий Microsoft в корпоративной среде как данность и искренне желает корпорации успеха. А может, специалисты безопасности уже приготовились терпеливо дожидаться постепенного повышения защищенности сервисов безопасности в Windows XP Service Pack 2 (выпуск этой версии намечен на вторую половину нынешнего года) и появления соответствующих ингредиентов для инициативы доверительных вычислений, которая должна увидеть свет "примерно в одно время с Longhorn" (привыкайте к этой фразе), т. е. не раньше 2006 г.
Нельзя исключать и того, что аудитория поняла: что бы Microsoft ни делала, особого значения это не имеет. "Активная защита", "динамическая защита системы", равно как и любые другие состряпанные корпорацией решения от очередной ошибки или бреши, увы, не уберегут.
Впрочем, не исключено, что стремление Microsoft обезопасить свои продукты стало наконец-то восприниматься всерьез. И в самом ведь деле, вкладывая миллиарды, она делает все возможное для решения этой проблемы. Более того, здесь создана целая группа ИТ-специалистов по отражению атак. Об этом на конференции RSA рассказал Жаред Пфост, менеджер группы программистов Microsoft. В своем выступлении он подробно остановился на том, что делает корпорация для самозащиты в своей, естественно, "Microsoft-центрической" программной среде.
Команда Пфоста обеспечивает безопасность более чем 300 тыс. сетевых устройств, 55 тыс. сотрудников и 90 тыс. ящиков электронной почты, причем ее подопечные разбросаны по всему миру. Ежемесячно Microsoft отбивает около 100 тыс. нападений и ставит на карантин 125 тыс. почтовых сообщений. Если не считать прошлогоднего червяка Slammer, пограничные сетевые барьеры корпорации преодолеть не смог никто. Правда, далеко не каждая организация может выделить для своей защиты такие ресурсы, ведь в Microsoft, по словам Пфоста, только в управлении политикой безопасности и стратегии реагирования задействовано 55 штатных сотрудников.
Выступая перед участниками конференции, Гейтс указал на постоянно растущие ряды злоумышленников - воришек сценариев, хакеров-любителей, профессионалов и специалистов. С другой стороны, добавил он, если вы зашли в магазин купить пакет молока, а ключ оставили в замке зажигания, то на чьей совести окажется угон машины?
Мы живем в опасные времена, когда чье-то творение наподобие MyDoom грозит миллиардными убытками в результате утраты данных, простоев системы и снижения производительности труда. Если дело касается безопасности, то дальше проводить политику затыкания дыр нельзя. Такой подход может дать лишь временное облегчение, но никакой перспективы не имеет. Вирусы, червяки, другие творения хакеров, как и спам, в любой момент готовы нанести удар из-за угла, сбить темп работы, ради повышения которого, собственно, и развивается технология. А по словам исполнительного директора VeriSign Страттона Склавоса, это может даже затормозить распространение технических новшеств.
Пришла пора искать новый подход. Семь лет назад я был свидетелем того, как Скотт Мак-Нили продемонстрировал систему аутентификации Java Card. Тогда данная разработка выглядела круто и имела полный смысл, но мало кто решился поддержать эту частную инициативу Sun.
Прошли годы, Java и Java Card получили развитие, и теперь Джонатан Шварц все из той же Sun демонстрирует на конференции RSA очередные разработки - Java Desktop System и новую Java Card. Сегодня, когда вычислительная мощьи пропускная способность каналов связи неимоверно возросли, системы аутентификации стали еще более насущным требованием времени. Пользоваться устройствами могут лишь те, кто имеет на это право. Запускаются лишь те приложения, которым это разрешено. Проще некуда.
Заменить повсюду Windows гораздо сложнее, да я и не призываю к этому. Но мудрым менеджерам ИТ стоит поразмыслить над тем, как реализовать на своих предприятиях новые подходы к обеспечению безопасности.
Успешная инвестиционная стратегия всегда начинается с диверсификации. Однако многие компании вольно или невольно замыкаются исключительно на технологии. Они смиренно дожидаются, пока кто-нибудь из пользователей не запустит на неком компьютере короткий код, который парализует работу всей сети и в считанные минуты облетит весь мир. Никто не спорит: новое пробовать рискованно. Но еще опаснее - вообще ничего не предпринимать.
Связаться со Скоттом Петерсеном можно по адресу: scot_petersen@ziffdavis.com.
