Я обожаю компании, которые пытаются зарабатывать на безопасности, предлагая завышенные цены на свои услуги. Вот, например, IBM. Компания купила несколько фирм, предоставляющих услуги или программы в сфере безопасности и теперь сама предоставляет эти услуги. Причем их цена в большинстве случаев очень и очень высокая. А дают ли они гарантию того, что построенные или проверенные системы действительно безопасны? Я думаю, что нет и не могут дать такой гарантии. Хотя нет, могут, но тогда цена их решений будет еще выше.
Посмотрим на другой товар - машины. Производители автомобилей дают гарантию того, что их продукт (автомобиль) будет работать должным образом и не сломается. Если происходят какие-то проблемы, то потребитель может расчитывать на бесплатный ремонт. Примерно то же самое, происходит и в софте. Если Windows глючит, то мы можем расчитывать на бесплатные обновления и патчи. А на что может рассчитывать потребитель средств безопасности? Ведь основной продукт тут именно безопасность и именно за сохранность данных и информации платит потребитель. Банальное обновление программы тестирования защиты или обновления защиты тут не прокатит. Если данные уже украдены, то получается, что пользователь заплатил ни за что и его просто кинули.
Выхода тут нет, потому что безопасность действительно дорогой продукт и она действительно не может быть гарантирована. Безопасность сложно измерить и она слишком изменчива, а понятие слишком зависимо от множества факторов. Так что же получается, пользователи так и будут платить за фейк и за мнимое спокойствие?
Ну вообще-то это не совсем мнимое, потому что качественные продукты все же предоставляют безопасность и действительно позволяют спать более менее спокойно. Например, Антивирус Касперского защищает от вирусов. Он не может гарантировать абсолютную безопасность, но все же защищает от большинства возможных атак своим сетевым экраном и от большинства вирусов своим вирусным монитором. Без него (или другого подобного продукта) жизь была бы еще страшнее.
В реальной жизни, для защиты дома мы используем замки. Гарантируют ли они безопасность нашего дома? Конечно же нет. Они позволяют создать защиту, но не могут ее гарантировать. Ничто не может дать гарантию.
Но ведь интернет уже в каждом доме и для дальнейшего развития нужны просто большие гарантии защиты и безопасности. Если будет гарантия, что холодильник не взломают, пока тот ходит в интернет для заказа продуктов, отсутствующих на своих полках, то развитие подобных устройств станет еще быстрее.
Безопасность была и останется дорогим продуктом и при этом абсолютно не дающим никаких гарантий.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Пусть составляют договор что и как при каких условиях защищено, расписывая по пунктам. Почему б не написать инструкцию в своей программе что не допустимо(по конкретней+ я не имею ввиду справку о программе). Наблюдал я такой пример: в универе на кафедре стоят кампы с софтом и антивирусник каспер.Многие студенты вставляют флешки и не проверяют их. 3 компа не работают.Нужно делать по-уму.Жаль застраховать нельзя а то б наварились и мак буки купили :)
А мне еще раз хочется вспомнить про "наибольшую опасность для данных представляет прокладка между стулом и клавиатурой". Извиняюсь, лично мне опять же часто и очень часто встречаются ситуации, когда человек (заказчик, если уж быть более конкретным) трясется над безопасностью, ищет самого рекомендуемого хостера, твердит, что данные из всех форм нужно пересылать по https - и никак иначе, а потом требует напомнить ему пароль на ftp по аське. Смешно? IMHO, очень грустно. И вот пока будут такие "трясущиеся" пользователи (а они будут всегда), слово "безопасность", а то и "100% безопасность" можно продавать за очень хорошие деньги - спрос будет. А если будет спрос - почему бы не появиться предложению?
У меня сосед работает специалистом по защите информации. Они вроде ставят на компы магнитные замочки, пишут инструкции и сертифицируют рабочие места.
~100k (~20k установка оборудования, ~80k сертификация) рупей за один комп... Не слабо да? Капитализмъ со смесью идиотизма.
От ошибок/уязвимостей софта ни кто не защищает
А где гарантия что качественно написанный софт, не будет настраивать криворукий админ...из-за невнимательности которого допустим в сеть уплывут данные...
Ничего не имею против антивируса, особенно со своевременно обновляемыми базами. Мой пост был про то, что некоторые трясутся над безопасностью, но в то же время передают секретные данные (те же пароли) в открытом виде и считают это вполне нормальным.
А защищать свою информацию - это понятное желание, но если уж делать это - то делать со всех сторон, IMHO.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
