Маркус Ранум: уровень безопасности информационных систем будет только снижаться
Гостем организованной IDC и издательством «Открытые системы» пятой ежегодной конференции «Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности» стал Маркус Ранум, разработчик первого коммерческого сетевого экрана. В своем докладе он попытался проанализировать тенденции развития информационной безопасности. Выводы его не слишком утешительны: «Информационная безопасность требует все больше денег, поэтому ее уровень будет постепенно снижаться».
По словам Ранума, со времени создания Internet ландшафт индустрии информационной безопасности несколько раз кардинально менялся. В самом начале основные усилия специалистов по безопасности были сконцентрированы на защите от внешних хакеров, которые пытались «вручную» проникнуть в корпоративную сеть. В основном это были хулиганские атаки, результат которых был виден всем, но не приносил никакого дохода самому хакеру. Одной из наиболее частых атак того периода была подмена главной страницы сайта.
Сейчас ситуация опять изменилась. На смену дилетантам, получающим за свою работу только моральное удовлетворение, пришли профессионалы, которые зарабатывают деньги на компьютерных атаках. При этом они в массовом порядке используют программы-роботы. «Теперь уже невозможно сказать, что я не буду защищать свой сайт, потому что он никому не нужен, — пояснил различие Ранум. — Робот его все равно найдет, совершит атаку и в случае успеха будет использовать для неизвестных вам целей». Таким образом, сейчас ни один Web-сайт, ни один компьютер, подключенный к Internet, не могут быть в безопасности.
Поскольку защита нужна всем, то специалисты в этой области будут дорожать. Они станут настолько дороги, что отдельные компании просто не смогут их себе позволить. Поэтому задачи по защите вычислительных ресурсов будут перекладываться на других специалистов: юристов из отдела управления рисками, сетевых или системных администраторов. Они же будут использовать встроенные механизмы защиты, которые производители интегрируют в свои продукты. У защиты предусмотрено несколько режимов работы, которые отличаются уровнем безопасности и переключаются с помощью простого интерфейса. Сами же режимы должны настраиваться консультантами по безопасности, услуги которых будут достаточно дороги.
В повсеместное распространение аутсорсинга защиты информационных систем Ранум не верит.
«Аутсорсинг информационной безопасности — правильная вещь, — утверждает он, — но такие услуги не будут широко распространены. Скорее всего, чаще платить будут за однократные консультации, но не за постоянную услугу защиты».