Deepsec основна бележка Каква ИТ сигурност с Di; храната трябва да свърши

Индустрията за ИТ сигурност продава продукти, които са надценени и не работят - точно като диетичната индустрия. На конференцията в Deepsec, на всички хора, някой, който работи в сигурността, каза това.

сигурност

Експертът по информационна сигурност Маркус Ранум изнесе основната реч на конференцията за сигурност на Deepsec във Виена. В него той призова компаниите да инвестират разумно в ИТ, вместо просто да следват всяка тенденция.

Ранум работи в ИТ индустрията от 30 години, в момента е главен директор по сигурността в охранителната компания Tenable Networks. В хода на кариерата си той създаде първия пощенски сървър за Whitehouse.gov, наред с други неща, а също така работеше концептуално върху защитни стени и системи за откриване на проникване.

Маркус Ранум по време на речта си (Изображение: Joanna Pianka/Deepsec) [1/6]

Маркус Ранум по време на речта си (Изображение: Joanna Pianka/Deepsec) [2/6]

Маркус Ранум по време на речта си (Изображение: Joanna Pianka/Deepsec) [3/6]

Маркус Ранум по време на речта си (Изображение: Joanna Pianka/Deepsec) [4/6]

Маркус Ранум по време на речта си (Изображение: Joanna Pianka/Deepsec) [5/6]

Киберпространството в Deepsec (Изображение: Joanna Pianka/Deepsec) [6/6]

„Винаги има онези ситуации, при които мениджърът на компанията е чул от колегите си на голф игрището, че има тази страхотна нова технология“, каза той. Това често води до компании, които правят малко значими инвестиции в собствената си ИТ инфраструктура. „Много проблеми със сигурността в компаниите са оправдани във фазата на проектиране на нови функции или програми“, каза Ранум в последвалия разговор с Golem.de.

„Когато решаваме проблеми, това е по-скоро съвпадение“

Ранум разкритикува ИТ индустрията за сигурност, към която той самият принадлежи. „Продуктите на индустрията за сигурност са страхотни - за производителите“, каза той. „Ако решим проблем, това е по-скоро съвпадение.“ Кутията срещу злонамерен софтуер от 60 000 евро не работи правилно през последните 20 г. Каква е причината да се предположи, че проблемите на компанията могат да бъдат решени с нея? Ранум обаче дава и предложения как компаниите трябва да инвестират разумно в ИТ.

Всъщност много проблеми със сигурността в компаниите могат да бъдат разрешени чрез внимателен анализ на собствените им ИТ и без използване на скъпи решения за сигурност, казва Ранум. Компаниите просто трябва да се запитат в кое подразделение на компанията се случват най-много инциденти със сигурност. "Имахме един случай, при който клиент имаше няколкостотин инциденти за сигурност годишно."