Маркус Рэнум: Через 5 лет специалисты по ИБ больше не будут нужны
Важные тенденции, которые отметил Маркус Рэнум в докладе на конференции «Информационная безопасность предприятия», — значительное расширение и увеличение процессов интеграции в ИБ: инструментов защиты — в ОС, их же — в программные пакеты, включение таких средств, как IDS, в коммутаторы и маршрутизаторы и проч. — одним словом, глобальная конвергенция. Следующая мысль г-на Рэнума была весьма парадоксальной. Он сообщил, что в ближайшем будущем специалисты по ИБ больше не будут нужны, а отрасль ИБ вернется в то состояние, в котором она была в начале 90-х. Эти «невероятные» заявления необходимо прокомментировать. Во-первых, под исчезновением потребности в ИБ-специалистах г-н Рэнум подразумевал специалистов в том их «виде», в котором они существуют и работают сейчас. Все их обязанности будут распределены между неким специалистом под тем же названием («специалист по ИБ»), но заниматься он будет, прежде всего, юридическими аспектами ИБ, которым Рэнум придает большое значение, изредка — некоторыми стратегическими вопросами, управлением рисками и общим мониторингом. Все остальное будет отдано на «откуп» нынешним сисадминам и "сетевым менеджерам", поэтому требования к их квалификации будут серьезно повышены.
Что же касается «возвращения» в 90-е, то г-н Рэнум, после того как традиционно назвал работу с ИБ «стрельбой по движущейся мишени», указал на явную цикличность развития ИБ. Этим и вызван возврат отрасли к 90-м. Главным образом подразумевается то, что в 90-е существовало именно такое разделение обязанностей между специалистами, как было сказано выше.
Кроме того, эксперту было задано множество вопросов на тему инсайдерства в компаниях. Основные выводы развернувшейся дискуссии — повышение мотивации работников компании и воздействие техническими методами, которые, увы, пока малоэффективны. Тем не менее, Маркус многократно повторял «мантру» вроде «читать логи на ночь». Отношение к логам у подавляющего большинства ИБ-специалистов весьма небрежное, что, честно говоря, даже удивительно. Вывод: технические средства бессильны, законы, которые могут как-то повлиять и осуществить «возмездие», не работают, аудит и мониторинг — все, что остается.
В определенной степени резюмируя точку зрения г-на Рэнума, можно однозначно утверждать, что его видение текущей ситуации в ИБ и перспектив отрасли очень пессимистично. Информационная безопасность плетется позади злоумышленников и их действий, и те security-проблемы, которые сегодня весь мир пытается решить, — «уже давно дело вчерашнего дня». На вопрос корреспондента о проблемах написания программистами безопасного кода и безопасности технологий Web 2.0, прежде всего AJAX, прогнозы также были весьма неутешительны: «AJAX — из такого рода технологий, которые позволят полному "бездарю" в программировании (не говоря уже о каком-то безопасном коде), все же что-то писать — это страшно; думаю, мы еще не раз пожалеем об этом».
Большинство докладчиков были единодушны в своей оценке текущей ситуации и в своих прогнозах. Процесс идет, ИБ развивается, но защита корпоративных систем по-прежнему остается недостаточной. Среди причин такого положения дел — постоянное и значительное повышение качества методов атак, используемых злоумышленниками, и заметное улучшение их мотивации: хакинг во всех его проявлениях уже довольно давно и окончательно сформировался в отдельную индустрию с большими деньгами.
Среди других главных проблем, отмеченных участниками конференции, — неоправданная сложность как аппаратных, так и программных security-средств, что приводит к обратному эффекту — снижению защищенности. Кроме того, большое внимание уделялось весьма актуальным вопросам проактивной защиты сети.
Прошедшая V Юбилейная конференция «Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности» ясно показала перспективы всей отрасли ИБ, указала на наиболее актуальные проблемы в этой индустрии и подвела некоторые итоги существующего положения дел.
www.securitylab.ru