Deepsec keynote Čo IT bezpečnosť s Di; jedlo musí robiť

Priemysel bezpečnosti IT predáva výrobky, ktoré sú predražené a nefungujú - rovnako ako priemysel v oblasti stravovania. Na konferencii Deepsec to zo všetkých ľudí povedal niekto, kto pracuje v oblasti bezpečnosti.

jedlo

Bezpečnostný expert na IT Marcus Ranum predniesol hlavný prejav na bezpečnostnej konferencii Deepsec vo Viedni. V ňom vyzval spoločnosti, aby rozumne investovali do IT namiesto toho, aby jednoducho sledovali každý trend.

Ranum pracoval v IT priemysle 30 rokov, v súčasnosti je hlavným bezpečnostným riaditeľom v bezpečnostnej spoločnosti Tenable Networks. V priebehu svojej kariéry založil okrem iného prvý poštový server pre server Whitehouse.gov a koncepčne pracoval aj na bránach firewall a systémoch detekcie vniknutia.

Marcus Ranum počas prejavu (Obrázok: Joanna Pianka/Deepsec) [1/6]

Marcus Ranum počas prejavu (Obrázok: Joanna Pianka/Deepsec) [2/6]

Marcus Ranum počas prejavu (Obrázok: Joanna Pianka/Deepsec) [3/6]

Marcus Ranum počas prejavu (Obrázok: Joanna Pianka/Deepsec) [4/6]

Marcus Ranum počas prejavu (Obrázok: Joanna Pianka/Deepsec) [5/6]

Kyberpriestor v Deepsec (Obrázok: Joanna Pianka/Deepsec) [6/6]

„Vždy existujú situácie, keď manažér spoločnosti počul od svojich kolegov na golfovom ihrisku, že existuje táto skvelá nová technológia,“ uviedol. To často vedie k tomu, že spoločnosti investujú len málo zmysluplných investícií do svojej vlastnej IT infraštruktúry. „Mnoho bezpečnostných problémov vo firmách je opodstatnených už vo fáze návrhu nových funkcií alebo programov,“ uviedol Ranum v následnom rozhovore pre Golem.de.

„Keď riešime problémy, je to skôr náhoda.“

Ranum kritizoval odvetvie bezpečnosti IT, ku ktorému sám patrí. „Produkty bezpečnostného priemyslu sú skvelé - pre výrobcov,“ uviedol. „Ak opravíme problém, je to skôr náhoda.“ Antimalvérové ​​pole v hodnote 60 000 eur nefungovalo za posledných 20 rokov správne. Aký je dnes dôvod predpokladať, že by sa pomocou neho dali vyriešiť problémy spoločnosti? Ranum však predkladá aj návrhy, ako by mali spoločnosti rozumne investovať do IT.

Mnoho bezpečnostných problémov vo firmách možno v skutočnosti vyriešiť starostlivou analýzou ich vlastného IT a bez použitia drahých bezpečnostných riešení, hovorí Ranum. Spoločnosti by si mali jednoducho položiť otázku, v ktorej divízii spoločnosti sa vyskytuje najviac bezpečnostných incidentov. „Mali sme jeden prípad, keď mal zákazník niekoľko stoviek bezpečnostných incidentov ročne.“