За сетевую безопасность отвечают все пользователи, говорят эксперты
Участники семинара по проблемам безопасности, проходившего в рамках Comdex 2002, пришли к выводу, что сетевой аудитории - компаниям и отдельным пользователям - необходимо смириться с тем фактом, что глобальная компьютерная сеть крайне уязвима для DDoS-атак, червей, троянов, вирусов и прочих злобных порождений воинственно настроенных врагов тотальной связности. Сетевой аудитории следует понять, что за безопасность Интернета в целом несут ответственность не только специалисты по безопасности и разработчики антивирусного программного обеспечения, но абсолютно все пользователи. Большинство участников согласились, что бесконечный выпуск заплат не есть метод достижения приемлемого уровня безопасности, однако внятное представление о том, как этот уровень достигается, у экспертов отсутствует.
Выступая на семинаре, основатель и технический директор компании Counterpane Internet Security Брюс Шнейер подчеркнул, что одна из основных причин глобальной небезопасности Интернета заключается в том, что большинство разработчиков ПО не желают замедлять рабочие циклы ради встраивания дополнительных средств обеспечения безопасности, и к тому же не несут ответственности за дыры в программных продуктах. "Microsoft выпускает программные продукты, в которых обнаруживается по три системные ошибки в неделю, и ничего ей за это не бывает", - заметил Шнейер.
Отдельно участники семинара отметили, что едва ли не самую серьезную проблему с точки зрения безопасности на сегодняшний день представляют собой беспроводные сети, поскольку на их стандарты безопасности категорически нельзя рассчитывать.
Дословно
Брюс Шнейер
О проблеме безопасности в Интернете:
Как ученый, могу вам сказать, что мы понятия не имеем, как писать безопасный код... Причина, по который купленное вами ПО небезопасно, - в том, что компаниям плевать.
InfoWorld, 19.11.2002