ћаркус –энум: „ерез 5 лет специалисты по »Ѕ больше не будут нужны

image

ћаркус –энум, эксперт по информационной безопасности и создатель первого в мире файрвола, обозначил основные тенденции, которые, по его мнению, будут вли€ть на »Ѕ в ближайшие 5-10 лет.

—пециалисты по информационной безопасности в перспективе ближайших п€ти лет не будут нужны, а отрасль «вернетс€» в начало 90-х годов, за€вил ћаркус –энум, известный как «Ќострадамус» информационной безопасности и создатель первого в мире файрвола.  роме того, эксперт обозначил основные тенденции, которые, по его мнению, будут вли€ть на »Ѕ в ближайшие 5-10 лет.

¬ажные тенденции, которые отметил ћаркус –энум в докладе на конференции «»нформационна€ безопасность предпри€ти€», — значительное расширение и увеличение процессов интеграции в »Ѕ: инструментов защиты — в ќ—, их же — в программные пакеты, включение таких средств, как IDS, в коммутаторы и маршрутизаторы и проч. — одним словом, глобальна€ конвергенци€. —ледующа€ мысль г-на –энума была весьма парадоксальной. ќн сообщил, что в ближайшем будущем специалисты по »Ѕ больше не будут нужны, а отрасль »Ѕ вернетс€ в то состо€ние, в котором она была в начале 90-х.

Ёти «неверо€тные» за€влени€ необходимо прокомментировать. ¬о-первых, под исчезновением потребности в »Ѕ-специалистах г-н –энум подразумевал специалистов в том их «виде», в котором они существуют и работают сейчас. ¬се их об€занности будут распределены между неким специалистом под тем же названием («специалист по »Ѕ»), но заниматьс€ он будет, прежде всего, юридическими аспектами »Ѕ, которым –энум придает большое значение, изредка — некоторыми стратегическими вопросами, управлением рисками и общим мониторингом. ¬се остальное будет отдано на «откуп» нынешним сисадминам и "сетевым менеджерам", поэтому требовани€ к их квалификации будут серьезно повышены.

»з этого - а также из того, что экспертом было отмечено заметное повышение профессионального уровн€ злоумышленников - вытекают и надежды ћаркуса на консалтинг. — этим согласен и ¬ладимир ћамыкин, директор по информационной безопасности Microsoft Russia: услуги консалтинга в области »Ѕ станов€тс€ все более востребованными (хот€ и весьма недешевыми), и их попул€рность посто€нно растет.

„то же касаетс€ «возвращени€» в 90-е, то г-н –энум, после того как традиционно назвал работу с »Ѕ «стрельбой по движущейс€ мишени», указал на €вную цикличность развити€ »Ѕ. Ётим и вызван возврат отрасли к 90-м. √лавным образом подразумеваетс€ то, что в 90-е существовало именно такое разделение об€занностей между специалистами, как было сказано выше.

 роме того, эксперту было задано множество вопросов на тему инсайдерства в компани€х. ќсновные выводы развернувшейс€ дискуссии — повышение мотивации работников компании и воздействие техническими методами, которые, увы, пока малоэффективны. “ем не менее, ћаркус многократно повтор€л «мантру» вроде «читать логи на ночь». ќтношение к логам у подавл€ющего большинства »Ѕ-специалистов весьма небрежное, что, честно говор€, даже удивительно. ¬ывод: технические средства бессильны, законы, которые могут как-то повли€ть и осуществить «возмездие», не работают, аудит и мониторинг — все, что остаетс€.

¬ определенной степени резюмиру€ точку зрени€ г-на –энума, можно однозначно утверждать, что его видение текущей ситуации в »Ѕ и перспектив отрасли очень пессимистично. »нформационна€ безопасность плететс€ позади злоумышленников и их действий, и те security-проблемы, которые сегодн€ весь мир пытаетс€ решить, — «уже давно дело вчерашнего дн€». Ќа вопрос корреспондента о проблемах написани€ программистами безопасного кода и безопасности технологий Web 2.0, прежде всего AJAX, прогнозы также были весьма неутешительны: «AJAX — из такого рода технологий, которые позвол€т полному "бездарю" в программировании (не говор€ уже о каком-то безопасном коде), все же что-то писать — это страшно; думаю, мы еще не раз пожалеем об этом».

Ѕольшинство докладчиков были единодушны в своей оценке текущей ситуации и в своих прогнозах. ѕроцесс идет, »Ѕ развиваетс€, но защита корпоративных систем по-прежнему остаетс€ недостаточной. —реди причин такого положени€ дел — посто€нное и значительное повышение качества методов атак, используемых злоумышленниками, и заметное улучшение их мотивации: хакинг во всех его про€влени€х уже довольно давно и окончательно сформировалс€ в отдельную индустрию с большими деньгами.

—реди других главных проблем, отмеченных участниками конференции, — неоправданна€ сложность как аппаратных, так и программных security-средств, что приводит к обратному эффекту — снижению защищенности.  роме того, большое внимание удел€лось весьма актуальным вопросам проактивной защиты сети.

ѕрошедша€ V ёбилейна€ конференци€ «»нформационна€ безопасность предпри€ти€: анализ рисков, защита инфраструктуры и политика превентивной безопасности» €сно показала перспективы всей отрасли »Ѕ, указала на наиболее актуальные проблемы в этой индустрии и подвела некоторые итоги существующего положени€ дел.


или введите им€

CAPTCHA