Меня пригласили на конференцию в Москве, которую проводили cnews, я должен был участвовать в дискуссии по видео связи. Тесты прошли успешно, но когда во время самой конференции связь постоянно рвалась и когда меня подключили как назло все зависло. Жаль, интересная была дискуссия и мне было что сказать, зато теперь будет, что написать.
В дискуссии участвовали разные люди с разных компаний и на мой взгляд, каждый говорил правильные вещи, хотя очень часто эти вещи были разные и даже конфликтовали. Просто каждый из них говорил о своей сфере. И тут очень важно было понимать, откуда были эти специалисты и какую информацию они представляют, когда говорят о безопасности.
Очень часто можно услышать тезис о том, что стоимость взлома должна быть выше стоимости защиты. Не так уж и много информации, которую можно открыть, чтобы она была не интересна хакерам. Компании могут открыть свои технологии и защищать бизнес патентами, что сделает взлом не выгодным, но это возможно только в ограниченном числе случаев. В некоторых случаях открытие даже может сыграть на пользу не только безопасности, но и бизнесу. Некоторые так ведут свой бизнес (яркий пример Open Source).
Что делать тем, кто работает в сфере e-commerce? Что делать PlayStation Network? Просто опубликовать пароли пользователей и номера кредитных карт, что сделает взлом сети бессмысленным, но при этом угробит компанию, не говоря об уголовных нарушениях. Персональные данные пользователей не могут быть открыты.
Так что каждый говорил верно, но каждый держал в этот момент в голове разные данные и имел ввиду разную информацию, поэтому контекст, в котором каждый выступал был очень важен. Хотя бы сфера деятельности тех людей.
Помимо стоимости информации есть еще и стоимость престижа. Даже если сделать взлом невероятно дорогим и вложить в безопасность самые крупные деньги, хакеры все равно могут провести атаку и даже добиться успеха, вложив еще больше усилий. Опять же пример со знаменитым взломом PlayStation. Тогда были задействованы огромные ресурсы, ломались одновременно все сервера Sony по всему миру и на атаку не желалось никакие ресурсы, потому что основная цель была - навредить имиджу компании, которому просто нет цены. Имидж невозможно оценить, и его невозможно застраховать, потому что это цена присутствия компании на рынке.
Те, кто ломает Sony, Microsoft, Amazon, Facebook и других не думают о стоимости взлома информации. О ней думают только те, кто ломает ради получения коммерческой тайны. Если получение коммерческой тайны стоит дороже разработки собственного продукта или патента, то конечно же никто ломать не будет. Так что если выступающий говорил в этом контексте, то он вполне прав. Но если говорить в целом, то это не правило, это больше исключение.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
Добавить Комментарий