Если это не одни и те же люди, то наверняка они очень близкие друзья. А руководители отделов информационных систем, которые тратят на антивирусные программы огромные деньги, на самом деле лишь безучастные наблюдатели в игре, где правила установлены другими. В общем, все как в шпионском боевике.

По-моему, обеспечение безопасности - это просто игра, где "хорошие" стараются хотя бы на шаг опередить "плохих", но никак не могут добиться полной победы.

Кроме всего прочего, для большинства людей, в том числе и для меня, обеспечение компьютерной безопасности - настоящая китайская грамота.

Даже если вы понимаете, как работает сетевой протокол TCP/IP, для защиты вашего узла этого еще не достаточно. Необходимо, чтобы вы были умнее тех людей, которые тоже понимают, как работает TCP/IP, и желают испортить вам настроение.

Приобретение средств обеспечения безопасности, будь то антивирусные программы или дорогостоящий брандмауэр Internet, вызвано вполне понятным беспокойством пользователей за сохранность своей информации. Поэтому компании-поставщики идут на все, чтобы вечным уделом администраторов информационных систем было состояние тревожности, плавно переходящей в сильный страх.

Эти компании не желают посвящать вас в свои планы, ведь и злоумышленники могут узнать, что они задумали. Во всяком случае, таково их объяснение собственной скрытности, хотя согласитесь, что многое в их политике продиктовано здравым смыслом.

Однако, как известно, знание - сила, и компании-производители средств сетевой защиты одновременно занимаются консультациями по обеспечению безопасности, обращая свое знание в звонкую монету.

Немного похоже на жульничество, правда? Да, У.К. Филд чувствовал бы себя в сфере разработки компьютерной защиты как рыба в воде.

Компании-производители и фирмы-консультанты как бы затеяли партию в покер, где карты известны только им одним. Клиенты же знают лишь одно - им лучше не проигрывать. В конце партии системные администраторы, которых все время водят за нос, обычно оказываются не в выигрыше, хотя и не остаются ни с чем, а сдающий, то есть продавец, получает практически все, что стояло на кону.

Поэтому делайте все, что в ваших силах, но постарайтесь не совершать ошибок. Большинство компаний не в состоянии тратить достаточно средств на создание необходимого технологического набора для защиты сети от спланированного нападения со стороны любого лица, имеющего конкретную цель.

Вы, конечно, сможете убедить какого-нибудь любителя повеселиться найти себе другой объект для забавы. Но в случае, если за вас взялись профессионалы, они найдут способ добиться своей цели. Вам остается только поднять ставку.

Корпоративные клиенты поставлены и перед другим неприятным выбором: можно иметь открытую сеть с простым доступом, можно - безопасную, но иметь то и другое одновременно невозможно. Каждый шаг в сторону обеспечения большей безопасности означает отход от дружественности по отношению хотя бы к некоторым из ваших пользователей. Со временем эта задача будет решена, но до тех пор, пока безопасность и возможность трассировки не станут приоритетными вопросами, положение может только ухудшаться.

Его способно изменить достижение международных соглашений, которые будут обеспечивать выдачу компьютерных нарушителей закона и постоянное выполнение норм, содержащихся в этих соглашениях.

Как жаль, что в нашем мире сверхнадежная защита должна появляться еще до выхода на рынок самого продукта. Если бы создатели сотовых телефонов представляли себе, с какой легкостью мошенники смогут дублировать телефонные номера, они бы действовали иначе.

То же самое касается Internet. Она разрабатывалась на базе ряда формальных и неформальных соглашений, в большинстве своем основанных на доброй воле. Internet не была рассчитана на обеспечение надежной безопасности, и сегодня мы расплачиваемся за это, расплачиваемся миллионами.


Коурси - консультант, аналитик, издатель "coursey.com", электронного бюллетеня по адресу www.coursey.com. Его адрес в Internet - david@coursey.com.

Поделитесь материалом с коллегами и друзьями