Главна точка на Deepsec Што ИТ-безбедност со Ди; храна треба да се направи

Индустријата за ИТ безбедност продава производи кои се преценети и не работат - исто како индустријата за диети. На конференцијата Дипсек, од сите луѓе, тоа го рече некој што работи во безбедност.

треба

Експертот за ИТ безбедност Маркус Ранум го одржа главниот говор на безбедносната конференција Дипсек во Виена. Во него, тој ги повика компаниите да инвестираат разумно во ИТ наместо едноставно да го следат секој тренд.

Ранум работи во ИТ индустријата 30 години, во моментов тој е Главен директор за безбедност во безбедносната компанија Tenable Networks. Во текот на својата кариера, меѓу другото, го постави и првиот сервер за пошта за Whitehouse.gov, а исто така работеше и на заштитени allидови и системи за откривање упад.

Маркус Ранум за време на неговиот говор (Слика: Јоана Пјанка/Дипсек) [1/6]

Маркус Ранум за време на неговиот говор (Слика: Јоана Пјанка/Дипсек) [2/6]

Маркус Ранум за време на неговиот говор (Слика: Јоана Пјанка/Дипсек) [3/6]

Маркус Ранум за време на неговиот говор (Слика: Јоана Пјанка/Дипсек) [4/6]

Маркус Ранум за време на неговиот говор (Слика: Јоана Пјанка/Дипсек) [5/6]

Кибер-просторот во Дипсек (слика: Јоана Пјанка/Дипсек) [6/6]

„Секогаш има такви ситуации кога еден менаџер во компанијата слушнал од неговите колеги на теренот за голф дека ова е одлична нова технологија“, рече тој. Ова честопати доведува до тоа компаниите да направат малку значајни инвестиции во сопствената ИТ-инфраструктура. „Многу безбедносни проблеми во компаниите се веќе основани во фазата на дизајнирање на нови функции или програми“, рече Ранум во наредниот разговор со „Голем.де“.

„Кога решаваме проблеми, тоа е повеќе случајност“

Ранум ја критикуваше индустријата за ИТ безбедност, на која и самиот припаѓа. „Производите на индустријата за ИТ-безбедност се одлични - за производителите“, рече тој. „Ако решиме проблем, тоа е повеќе случајност. Кутија против малициозен софтвер од 60.000 евра не работеше правилно во изминатите 20 години. Која е причината денес да се претпостави дека проблемите на компанијата може да се решат со неа? Сепак, Ранум дава и предлози за тоа како компаниите треба разумно да инвестираат во ИТ.

Всушност, многу безбедносни проблеми во компаниите веќе можат да се решат со внимателна анализа на сопствениот ИТ и без скапи безбедносни решенија, вели Ранум. Компаниите треба едноставно да се запрашаат во која поделба на компанијата се случуваат најмногу безбедносни инциденти. „Имавме еден случај кога клиент имаше неколку стотици безбедносни инциденти годишно.