Deepsec keynote Що таке ІТ-безпека з Di; їжа повинна робити

Індустрія ІТ-безпеки продає товари, які завищені і не працюють, як і дієтична індустрія. На конференції Deepsec це сказав кожен, хто працює в галузі безпеки.

deepsec

Експерт з питань ІТ-безпеки Маркус Ранум виступив з промовою на конференції безпеки Deepsec у Відні. У ньому він закликав компанії розумно інвестувати в ІТ, а не просто переслідувати кожну тенденцію.

Ранум працював в ІТ-індустрії 30 років, в даний час він є головним директором служби безпеки в компанії Tenable Networks. Упродовж своєї кар’єри, серед іншого, він створив перший поштовий сервер для Whitehouse.gov, а також концептуально працював над брандмауерами та системами виявлення вторгнень.

Маркус Ранум під час виступу (Зображення: Джоанна Піанка/Діпсек) [1/6]

Маркус Ранум під час виступу (Зображення: Джоанна Піанка/Діпсек) [2/6]

Маркус Ранум під час виступу (Зображення: Джоанна Піанка/Діпсек) [3/6]

Маркус Ранум під час виступу (Зображення: Джоанна Піанка/Діпсек) [4/6]

Маркус Ранум під час виступу (Зображення: Джоанна Піанка/Діпсек) [5/6]

Кіберпростір у Deepsec (Зображення: Joanna Pianka/Deepsec) [6/6]

"Завжди бувають такі ситуації, коли менеджер компанії чує від своїх колег на полі для гольфу, що існує ця чудова нова технологія", - сказав він. Це часто призводить до того, що компанії роблять мало значущих інвестицій у власну ІТ-інфраструктуру. "Багато проблем із безпекою в компаніях виправдані на стадії розробки нових функцій або програм", - сказав Ранум у подальшій розмові з Golem.de.

"Коли ми вирішуємо проблеми, це швидше випадковість"

Ранум критикував індустрію ІТ-безпеки, до якої він сам належить. "Продукція галузі безпеки є чудовою - для виробників", - сказав він. "Якщо ми вирішимо проблему, це скоріше випадковість". Коробка проти зловмисного програмного забезпечення в 60 000 євро не працювала належним чином протягом останніх 20 років. Яка причина сьогодні вважати, що за допомогою неї можна вирішити проблеми компанії? Однак Ранум також пропонує пропозиції щодо того, як компанії повинні розумно інвестувати в ІТ.

Насправді багато проблем із безпекою в компаніях вже можна вирішити, ретельно проаналізувавши власні ІТ-системи та не використовуючи дорогих рішень щодо безпеки, каже Ранум. Компанії повинні просто запитати себе, в якому підрозділі компанії відбувається найбільше інцидентів у сфері безпеки. "У нас був один випадок, коли у клієнта відбувалося кілька сотень інцидентів з безпекою на рік".