A provokatív nyilatkozatairól és írásairól is híres IT-biztonsági guru, Bruce Schneier szerint nincs szükség külön infobiztonsági iparágra. A számos titkosítási algoritmust kidolgozó szakember a múlt héten Londonban megrendezett InfoSec kiállításon beszélt erről. „Ott a gond, hogy ez a rendezvény egyáltalán létezik” – mondta a silicon.com szaklap újságírójának. „Nem kellene idejönnünk azért, hogy találjunk egy céget, amelyik védi a levelezésünket: magának az e-mailnek kellene biztonságosnak lennie. Nem kellene mástól szolgáltatásként megvásárolni a hálózatunk és a szervereink biztosítását: a hálózatunknak és a szervereinknek kellene biztonságosnak lennie” – magyarázta.
A hálózatbiztonsági megoldásokat kínáló Counterpane műszaki igazgatójaként dolgozó Schneier elmesélte, hogy a cégét tavaly azért vásárolta meg a BT, mert felismerte, hogy a biztonságot a szolgáltatásokba be kell építeni, és nem extraként kínálni – további díjakért – az ügyfeleknek. „A biztonság egy kis, de fontos darabja az egésznek” – mondta, hozzátéve, hogy a felhasználóknak nem szabadna olyan termékeket megvásárolni, amelyek nem biztonságosak.
A lap által megkérdezett szakértők viszont utópisztikusnak tartják Schneier vízióját az önálló IT-biztonsági ipar eltűnéséről és a természetüknél fogva biztonságos termékek megjelenéséről. Graham Cluley, a Sophos egyik tanácsadója szerint amíg a szoftvereket emberek készítik, sosem lesznek hibáktól mentesek. „Nem tudok elképzelni egy 100 százalékban biztonságos operációs rendszert, mert a programozás legfontosabb részét emberek végzik” – mondta.
A Freeform Dynamics egyik elemzője, Jon Collins pedig úgy látja: az IT-biztonsági iparágat nemcsak a sebezhető termékek tartják életben, hanem a felhasználók által vétett hibák is. Hiába biztonságos egy szoftver, ha a user rosszul konfigurálja – mondja. „Mindig azt hittem, hogy ez az iparág arra épít, hogy beijeszti az embereket, aztán elad nekik olyan termékeket, amelyek megvédik őket” – villantotta fel saját korábbi kételyeit. De, tette hozzá, most már úgy látja: azért létezhet ez az ipar, mert az emberek megveszik a termékeiket, mégpedig gyakran tűzoltásszerűen az után, hogy bekövetkezett a baj.
Schneier: nincs szükség IT-biztonsági cégekre!
- Írta: Barna József
- Forrás: Silicon.com
Azóta történt
-
Adattárolási és levelezési szokások a hazai cégeknél
A Symantec és a Bell Research 150 cég adatai alapján állítja: a magyar cégek keveset költenek adatbiztonságra.
Biztonság 0
-
Keresik az év legjobb IT-biztonsági szakdolgozatát
A Hétpecsét Egyesület 50 ezer forinttal jutalmazza a legjobbnak ítélt munkákat.
Biztonság 4
-
Együtt titkosít a Cisco és az RSA
Az adatvédelmet a hálózatba építve jobban védhetők a megőrzésre szánt információk.
Biztonság 0
-
Igen, már van feltörhetetlen titkosítás, de minek?
A világhírű szakember szerint a mai számítógépes rendszereknek nem az eddig is kiválóan megoldott titkosítás a sebezhető pontjuk.
Biztonság 4
Előzmények
-
Ötödször járt Magyarországon az IDC infobiztonsági roadshow-ja
A rendezvényen az egyik előadó feltérképezte a budapesti belváros wifihálózatait. 38 százalék teljesen védtelen.
Biztonság 0
-
Ne a júzer legyen a lúzer!
Egy vezető biztonságtechnikai szakértő szerint az internetes bűnözők elleni háború már elveszett, de csatákat még lehetne nyerni.
Biztonság 0
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen