Едва откроешь новостную ленту, сразу видишь массу сообщений о различных происшествиях, связанных с вредоносными программами, утечками информации и прочими подобными вещами. И невольно задаешься вопросом: неужели софт, который стоит немалых денег и который призван нас защищать, неспособен предотвратить все эти инциденты?
Конечно, что и говорить, пользователи тоже молодцы. Каждый ведет себя небезопасно: один не думая втыкает в свой компьютер найденную на улице флэшку, второй идет по ссылке в письме и оставляет данные на фишинговом сайте, третий скачивает себе кейген и получает в придачу к нему кейлоггер... Скажете, ставьте Linux и не знайте проблем? Но ведь и в среде Linux тоже есть вирусы, пусть о них пишут не так часто. Если разделить количество вирусов на количество пользователей той или иной платформы, уверен, получим примерно одинаковую величину для всех операционных систем.
Наверное, что-то всё-таки пошло не так, если любое неосторожное действие несет в себе угрозу. Ведь в реальном мире сравнительно немного мест, где нужно вести себя подобным образом - пешеходные переходы, например. Почему же в виртуальном пространстве всё обстоит иначе?
Впрочем, это еще полбеды. Ведь, если провести аналогию с реальным миром, то даже крепкий шлем и бронежилет, в который вы одеваетесь, чтобы перейти улицу, вовсе не гарантируют ничего. Они могут либо сработать, либо не сработать, примерно с одинаковой долей вероятности. Согласитесь, это тоже не совсем нормально.
Почему же так получается? Думается, ответ кроется в том, что основы современной индустрии информационной безопасности закладывались уже столь давно, что сегодня они, мягко говоря, не слишком адекватны существующим угрозам. Что системы, которые в целях обратной совместимости используют архитектуру, спроектированную без какой-либо оглядки на сегодняшние угрозы, не могут быть защищены с помощью навешанных сверху на них касок и бронежилетов.
Конечно, уязвимости могут быть в любой системе, и, более того, с годами система обрастает всё новыми из них пропорциально своей сложности и размеру. Но когда разработчики пишут код с оглядкой на это, эти уязвимости будут уже не такими страшными. К сожалению, ни одна из массово использующихся систем, какой бы логотип - окно, яблоко, пингвин - ни стоял на ней, не может похвастаться подобной архитектурой. Значит, и средства защиты ограничены средой, поверх которой они работают. А это означает скорый крах той индустрии безопасности, к которой мы все привыкли.
Что будет за этим крахом? Вопрос непростой, и однозначного ответа на него быть не может. А строить предположения - тема, достойная отдельной статьи...
Вадим СТАНКЕВИЧ,
главный редактор "КВ"
Комментарии
Страницы
Безопасности нет нигде!!!
О крахе индустрии безопасности я слышу не первый год. О том что все не безопасно тоже. Давайте просто разберемся, какие же цели преследует индустрия безопасности?
Уберечь вас от всех неприятностей? Да нет, конечно. Это невозможно.
Цель любого безопасника - снизить возможный риск до приемлимого уровня. А уж этот уровень вы устанавливаете себе сами.
Никто не будет переводить вас через дорогу за ручку. Вы и только вы решаете когда наступает тот момент когда вы можете пренебречь риском возможного столкновения с транспортом.
Аналогично. Многие знают о том, что под ОС Android вредоносного кода написано намного больше, чем под Windows Phone (кстати, там его просто нет). Но народ упорно использует Android. Почему не возмущается безопасность? да потому что каждый САМ решает, что ему важнее. Кому-то безопасность, а кому-то неоходимость получить более широки доступ к своему устройству. Все верно. Каждый решает сам! И причем тут то, что это с моей точки зрения небезопасно? Да ни при чем! Хозяин (и только он) решает какой риск он примет для себя!
Оставьте эти споры, так было задумано.
Безопасности нет нигде, зато есть халява...
Страницы