6 Августа, 2013

Бизнес-аналитики забыли про ИБ

Роман Идов
Ахилл бежал, а черепаха
 Влекла его к земному краю.
 Герой подумал не без страха:
 «Я что-то тут не догоняю!»
 Константин Ефетов
Этот забавный стишок в эпиграф вынесен не зря. Этот, с позволения сказать, мысленный эксперимент из эпохи Древней Греции напоминает мне развитие информационной безопасности. Всё повторяется. В каждой сфере появляется что-то, что будет удобным и полезным, что повысит продуктивность тех, кто работает в ней. Это что-то становится популярным, и рано или поздно появляются те, кто хочет эксплуатировать эту популярность - с выгодой для себя, с ущербом для всех остальных.
За примерами, как говорится, далеко ходить не надо. Взять тот же интернет, который изначально задумывался для удобства ученых, и только с приходом популярности оказалось, что ему нужно больше безопасности. Мобильные телефоны, и особенно смартфоны - аналогично. Как мы буквально вчера говорили, теперь ещё и GPS. Ну, а на очереди и системы бизнес-аналитики.
Использующиеся для бизнес-аналитики многомерные кубы данных подвержены атакам через язык запросов. Крупнейшие вендоры не задумываются о том, что с помощью атак этого класса злоумышленники могут получать доступ к файлам и удаленно исполнять код, считают эксперты по безопасности.
Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/08/05/537934
Настоятельно рекомендую, если вы еще не в курсе, ознакомиться с текстом по ссылке - судя по всему, это именно то, чем мы, ИБшники, будем заниматься уже буквально завтра.
Что мы видим? Вновь те же проблемы: сначала сделали, а потом задумались о безопасности. Возникает закономерный и наивный в своей простоте вопрос: почему бы не плясать от обратного, сначала хотя бы продумать варианты защиты, а затем разрабатывать?
На мой взгляд, ответ прост: дорого и невыгодно так поступать. Все системы проектируются без "запаса прочности", точно так же как в гражданской жизни вокзалы и аэропорты строятся без средств защиты от террористов. Всё навешивается потом. Можно сказать, что тут еще и работает некомпетентность тех, кто разрабатывает это всё, в сфере ИБ. А вы как думаете?
или введите имя

CAPTCHA
polar
7 Августа, 2013
Всегда и везде есть дыры. И всегда будут. Вы путаете цели. Системы создаются для конкретных целей. Все ругают телефоны с плохими камерами, но он ТЕЛЕФОН и камера вспомогательная функция. С вашей точки зрения надо создавать фотоаппарат с функцией телефона. (читай телефон=информационная система, фотоаппарат=безопасность)
0 |
  • Поделиться
  • Ссылка
чепчерицо
7 Августа, 2013
Проблема в том, что со временем цели трансформируются. Телефон создавали для того, чтобы звонить. Смартфон сейчас больше нужен для выхода в Сеть (работа, сёрфинг, общение и т.п.), но главной целью почему-то осталась "звонить".
0 |
гуглоид
7 Августа, 2013
очередная куча очевидности и бреда от мастера PR Алексея Дрозда.
0 |
  • Поделиться
  • Ссылка
чепчерицо
7 Августа, 2013
а читать, поди, заставляют?
0 |
Местный
7 Августа, 2013
Большего бреда чем у Федотова не видел. Этого чела читаю, того давно перестал.
0 |