Экс-хакеры не разбираются в компьютерной безопасности

Делегаты конференции RSA Security Conference в Амстердаме поставили под сомнение способности большинства хакеров. Мастерство хорошего взломщика совершенно не соответствует навыкам стоящего специалиста по безопасности ИТ.

Делегаты конференции RSA Security Conference в Амстердаме поставили под сомнение способности большинства хакеров. Мастерство хорошего взломщика совершенно не соответствует навыкам стоящего специалиста по безопасности ИТ.

«Распространилось мнение, что если вы можете сломать систему, то, непременно знаете, как ее защитить. Это полная ерунда! За 4 часа я могу даже обезьяну обучить хакерской науке», - утверждает Айра Уинклер, легендарный специалист по разработке стратегий безопасности компании Hewlett Packard.

Тем не менее, в свои 20-30 лет хакеры представляются профессионалами в области информационных технологий. Они полагают, что компании слишком поздно поймут, что кибер-браконьеры не могут успешно справится с обязанностями кибер-егерей.

«Почему вы берете на работу взломщиков с криминальным прошлым, среди которых неудачники, которых поймали?», - спрашивал Тони Нит, офицер Национального подразделения по борьбе с hi-tech преступлениями. - «Например, если банк захочет нанять охранника, то вряд ли он станет пытаться искать бывшего грабителя для защиты собственной системы! Компании должны быть уверены в том, что они знают подноготную своего персонала».

Эксперты подчеркнули, что необходимо уделять внимание проверке новых сотрудников. К сожалению, существует явный недостаток в законодательстве. Так, криминальные грехи юности уходят в небытие, когда нарушитель достигает совершеннолетия. Однако быстрый поиск в Интернете поможет обнаружить подробности хакерского прошлого претендента на гордое имя «сети-хранителя», - сообщает VnuNet.Com.

Источник: Runet.ru


или введите имя

CAPTCHA