Milyen informatikai biztonság a Diepsec-vel? az ételnek meg kell tennie

Az informatikai biztonsági ipar túlárazott és nem működő termékeket árul - akárcsak a diétás ipar. A Deepsec konferencián minden ember mondta ezt, aki a biztonság területén dolgozik.

informatikai

Marcus Ranum informatikai biztonsági szakértő tartott beszédet a bécsi Deepsec biztonsági konferencián. Ebben arra buzdította a vállalatokat, hogy ésszerűen fektessenek be az informatikába, ahelyett, hogy egyszerűen követnének minden trendet.

Ranum 30 évig dolgozott az informatikai iparban, jelenleg a Tenable Networks biztonsági cég biztonsági vezérigazgatója. Pályafutása során többek között a Whitehouse.gov számára létrehozta az első levelezőszervert, és koncepcionálisan dolgozott tűzfalakon és behatolásjelző rendszereken.

Marcus Ranum beszéde alatt (Kép: Joanna Pianka/Deepsec) [1/6]

Marcus Ranum beszéde alatt (Kép: Joanna Pianka/Deepsec) [2/6]

Marcus Ranum beszéde alatt (Kép: Joanna Pianka/Deepsec) [3/6]

Marcus Ranum beszéde alatt (Kép: Joanna Pianka/Deepsec) [4/6]

Marcus Ranum beszéde alatt (Kép: Joanna Pianka/Deepsec) [5/6]

A kibertér a Deepsecnél (Kép: Joanna Pianka/Deepsec) [6/6]

"Mindig vannak olyan helyzetek, amikor a cég vezetője hallotta a golfpályán dolgozó kollégáitól, hogy létezik ez a nagyszerű új technológia" - mondta. Ez gyakran oda vezet, hogy a vállalatok kevés érdemi beruházást hajtanak végre saját informatikai infrastruktúrájukba. "A vállalatok számos biztonsági problémája igazolható az új funkciók vagy programok tervezési szakaszában" - mondta Ranum a Golem.de-vel folytatott későbbi beszélgetés során.

"Amikor megoldjuk a problémákat, ez inkább egybeesés"

Ranum bírálta az informatikai biztonsági ágazatot, amelyhez ő maga is tartozik. "Az informatikai biztonsági ipar termékei kiválóak - a gyártók számára" - mondta. "Ha megoldunk egy problémát, az inkább egybeesés." A 60 000 eurós kártevőirtó doboz az elmúlt 20 évben nem működött megfelelően. Mi az oka annak, hogy ma feltételezzük, hogy a vállalat problémái megoldhatók vele? A Ranum ugyanakkor javaslatot tesz arra is, hogyan kell a vállalatoknak ésszerűen befektetni az informatikába.

Valójában a vállalatok számos biztonsági problémája már megoldható saját informatikájuk gondos elemzésével és drága biztonsági megoldások nélkül - mondja Ranum. A vállalatoknak egyszerűen meg kellene kérdezniük maguktól, hogy a vállalat melyik részlegében fordulnak elő a legtöbb biztonsági esemény. "Egy esetünk volt, amikor egy ügyfél évente több száz biztonsági incidens történt."