Интернету нужна стойкая криптография

Интернет серьезно болен, и эта болезнь называется «недоверие». Единственным лекарством от недуга является повсеместное внедрение стойкой криптографии, которое поможет обеспечить безопасность коммуникаций.

Интернет серьезно болен, и эта болезнь называется «недоверие». Единственным лекарством от недуга является повсеместное внедрение стойкой криптографии, которое поможет обеспечить безопасность коммуникаций.

Об этом говорил президент RSA Security Арт Ковьелло (Art Coviello) в своем выступлении на 14-й ежегодной конференции RSA в Сан-Франциско. С его словами трудно не согласиться. Вся индустрия страдает от таких явлений как спам, мошенничество, шпионский софт, взломы сайтов, кража личных данных и т.д. По мнению президента RSA, пришло время кардинально изменить способы ведения бизнеса. Старые методы, основанные на доверии, больше не работают. Пришло время для повсеместного внедрения стойкой криптографии. Безопасность стала критическим условием для осуществления бизнеса в Сети.

«В прошлом году доверие окончательно исчезло, — говорит Ковьелло. — Я не паникер, но атаки шпионского софта действительно имеют эффект». Впервые за всю историю интернета целые отрасли электронной коммерции начали сворачивать свою деятельность.

Ковьелло сказал, что сегодня ни одна компания не может предложить способ для решения всех проблем безопасности, поэтому нужно собраться всем вместе и выработать открытые стандарты, которые смогли бы обеспечить безопасную электронную коммерцию: «Мы можем начать использование более надежных способов идентификации и создать острова доверия, — объясняет он. — Такие сети будут расширяться, и все они будут основаны на мощной аутентификации, которая должна стать привычной, такой как использование пластиковой карточки или паспорта». Очевидно, что речь идет о криптографии.

Нужно сказать, что конференция RSA традиционно считается специализированной криптографической конференцией. Именно секция «Криптография» вот уже несколько лет является самой популярной и посещаемой. В этом году специалистам будет что обсудить.

В своем выступлении на конференции президент RSA говорил также о необходимости тщательного контроля тех устройств, которые работают в Сети. В частности, некорректно сконфигурированным или непропатченным устройствам нужно запрещать доступ, и этот мониторинг должен происходить автоматически в реальном режиме времени. В частности, шагом в нужном направлении можно назвать инициативу фирмы Cisco, которая разработала новую концепцию «самозащищающихся сетей» (Adaptive Threat Defence) и уже скоро должна выпустить новые продукты в рамках этой концепции: файрволы, системы предотвращения вторжений, маршрутизаторы и специальный софт.

webplanet.ru


comments powered by Disqus