Экс-хакеры не разбираются в компьютерной безопасности

Делегаты конференции RSA Security Conference в Амстердаме поставили под сомнение способности большинства хакеров . Мастерство хорошего взломщика совершенно не соответствует навыкам стоящего специалиста по безопасности ИТ.

«Распространилось мнение, что если вы можете сломать систему, то, непременно знаете, как ее защитить. Это полная ерунда! За 4 часа я могу даже обезьяну обучить хакерской науке», - утверждает Айра Уинклер, легендарный специалист по разработке стратегий безопасности компании Hewlett Packard.

Тем не менее, в свои 20-30 лет хакеры представляются профессионалами в области информационных технологий. Они полагают, что компании слишком поздно поймут, что кибер-браконьеры не могут успешно справится с обязанностями кибер-егерей.

«Почему вы берете на работу взломщиков с криминальным прошлым, среди которых неудачники, которых поймали?», - спрашивал Тони Нит, офицер Национального подразделения по борьбе с hi-tech преступлениями. - «Например, если банк захочет нанять охранника, то вряд ли он станет пытаться искать бывшего грабителя для защиты собственной системы! Компании должны быть уверены в том, что они знают подноготную своего персонала».

Эксперты подчеркнули, что необходимо уделять внимание проверке новых сотрудников. К сожалению, существует явный недостаток в законодательстве. Так, криминальные грехи юности уходят в небытие, когда нарушитель достигает совершеннолетия. Однако быстрый поиск в Интернете поможет обнаружить подробности хакерского прошлого претендента на гордое имя «сети-хранителя», - сообщает VnuNet.Com.

Источник: Runet.ru