В ближайшем будущем специалисты по ИБ больше не будут нужны, а отрасль ИБ вернется в то состояние, в котором она была в начале 90-х. Об этом заявил на конференции «Информационная безопасность предприятия» создатель первого в мире файерволла Маркус Рэнум, которого ещё называют «Нострадамусом» информационной безопасности.
Важные тенденции, которые отметил Маркус Рэнум в докладе на конференции Информационная безопасность предприятия — значительное расширение и увеличение процессов интеграции в ИБ: инструментов защиты — в ОС, их же — в программные пакеты, включение таких средств, как IDS, в коммутаторы и маршрутизаторы и проч. — одним словом, глобальная конвергенция. Следующая мысль г-на Рэнума была весьма парадоксальной — он сообщил, что в ближайшем будущем специалисты по ИБ больше не будут нужны, а отрасль ИБ вернется в то состояние, в котором она была в начале 90-х.
Эти невероятные заявления необходимо прокомментировать. Во-первых, под исчезновением потребности в ИБ-специалистах Маркус подразумевал специалистов в том их виде, в котором они существуют и работают сейчас. Все их обязанности будут распределены между неким специалистом под тем же названием (специалист по ИБ), но заниматься он будет, прежде всего (и в основном) лишь юридическими аспектами ИБ, которым Рэнум придает большое значение, и изредка — некоторыми стратегическими вопросами. Все остальное будет отдано на откуп нынешним сисадминам, соответственно, требования к их квалификации будут серьезно повышены. Из этого вытекают и надежды Маркуса на консалтинг. Об этом же заявил директор по информационной безопасности Microsoft Russia Владимир Мамыкин. Услуги консалтинга в области ИБ становятся все более востребованными (хотя и весьма недешевыми), и их популярность постоянно растет.
Что же касается возвращения в 90-е, то г-н Рэнум, после того как традиционно назвал работу с ИБ стрельбой по движущейся мишени, указал на явную цикличность развития ИБ. Этим и вызван возврат отрасли к 90-м. Главным образом, подразумевается то, что в 90-е, в общем-то, существовало именно такое разделение обязанностей между специалистами, как было сказано выше.
Кроме того, эксперту было задано множество вопросов на тему инсайдерства в компаниях. Основные выводы развернувшейся дискуссии — повышение мотивации работников компании, и воздействие техническими методами, которые, увы, пока что малоэффективны. Тем не менее, Маркус многократно повторял мантру вроде читать логи на ночь; отношение к логам у подавляющего большинства ИБ-специалистов весьма небрежное — что, честно говоря, даже удивительно. Вывод: технические средства бессильны, законы, которые могут как-то повлиять и осуществить возмездие, не работают; аудит и мониторинг — все, что остается.
В определенной степени резюмируя точку зрения г-на Рэнума, можно однозначно утверждать, что его видение текущей ситуации в ИБ и перспектив отрасли очень пессимистично. Коротко — информационная безопасность плетется позади злоумышленников и их действий, и те security-проблемы, которые сегодня весь мир пытается решить — уже давно дело вчерашнего дня. На вопрос корреспондента CNews о проблемах написания программистами безопасного кода и безопасности технологий Web 2.0 (прежде всего, AJAX), прогнозы также были весьма неутешительны: AJAX — из такого рода технологий, которые позволят полному бездарю в программировании (не говоря уже о каком то безопасном коде), все же что то писать — это страшно; думаю, мы еще не раз пожалеем об этом.
Большинство докладчиков были единодушны в своей оценке текущей ситуации и в своих прогнозах. Процесс идет, ИБ развивается — но защита корпоративных систем по-прежнему остается недостаточной. Среди причин такого положения дел почти все эксперты заявляют — постоянное и значительное повышение качества методов атак, используемых злоумышленниками, и заметное улучшение их мотивации: хакинг во всех его проявлениях уже довольно давно и окончательно сформировался в отдельную индустрию с большими деньгами.
Среди других главных проблем, отмеченных участниками конференции — неоправданная сложность как аппаратных, так и программных security-средств, что приводит к обратному эффекту — снижению защищенности. Кроме того, большое внимание уделялось весьма актуальным вопросам проактивной защиты сети.
Прошедшая 5-ая юбилейная конференция Информационная безопасность предприятия: анализ рисков, защита инфраструктуры и политика превентивной безопасности ясно показала перспективы всей отрасли ИБ, указала на наиболее актуальные проблемы в этой индустрии и подвела некоторые итоги существующего положения дел, сообщает cnews.ru.
