Przestępcom sprzyja kiepskie oprogramowanie zabezpieczające

Jednym z powodów, dla których internetowi przestępcy mogą skutecznie atakować firmy, jest fakt, iż wiele przedsiębiorstw nie dość starannie wybiera oprogramowanie, wykorzystywane do zabezpieczania firmowych zasobów - twierdzi Bruce Schneier, specjalista ds. bezpieczeństwa i szef firmy BT Counterpane. Podczas swojego wystąpienia na konferencji RSA Security, Schneier tłumaczył, że oprogramowanie kiepskiej jakości nie stanowi żadnej bariery dla coraz lepiej zorganizowanej społeczności "cyberprzestępców.

Zdaniem szefa BT Counterpane, problem polega na tym, że obecnie wiele firm wychodzi z założenia, że do zagwarantowania bezpieczeństwa wystarczy kupienie i wdrożenie jakiegokolwiek oprogramowania zabezpieczającego - bez względu na jego skuteczność i opinię wśród specjalistów. Bruce Schneier tłumaczył, iż zaowocowało to pojawieniem się wielu nowych firm, które sprzedają klientom korporacyjnym produkty zapewniające "poczucie bezpieczeństwa" + zamiast prawdziwego bezpieczeństwa.

"Coraz więcej jest firm, których produkty to rodzaj "teatru bezpieczeństwa" - są to aplikacje, które sprawiają wrażenie godnych zaufania, ale w rzeczywistości nie gwarantują odpowiedniego poziomu zabezpieczeń" - mówił Schneier. "Często też zdarza się, że producenci sprzedają firmom oprogramowanie, które owszem, chroni je - ale tylko przed pewnym typem ataków, wcale nie najgroźniejszym czy najczęstszym w przypadku danego przedsiębiorstwa" - dodał szef BT Counterpane.

Prelegent zwrócił uwagę, że obecnie klienci nie mają do dyspozycji żadnych wiarygodnych testów czy narzędzi, które pozwoliłby im na łatwe sprawdzenie jakości oprogramowania zabezpieczającego. "Mieliśmy już kiedyś do czynienia z taką sytuacją - to było 15 lat temu. Na rynku dostępne były wtedy setki różnych firewalli, jednak z czasem przetrwało tylko kilka - problem w tym, że wcale nie były to najlepsze produkty. O ich przetrwaniu zdecydowali klienci - a oni nie zawsze potrafią wybrać lepszą ofertę. W tej branży już nie raz zdarzyło się, że zły produkt wyparł z rynku dobry" - tłumaczył Schneier.

Jego zdaniem, obecnie na każdą firmę, która oferuje dobre, skuteczne rozwiązania zabezpieczające, przypada jedna firma, której oferta nie jest warta polecenia - ale która mimo to świetnie sobie radzi i ma wielu klientów. Takie przedsiębiorstwa promując swoje produkty zwykle odwołują się do poczucia bezpieczeństwa - sprzedawcy często "grają na emocjach" i umiejętnie wykorzystują obawy i lęki klienta. Dodatkowo firmy te często oferują swoje aplikacje w cenach niższych niż konkurencja - a to sprawia, iż wiele firm wybiera ich produkty (nie wiedząc jednak, że nie gwarantuje im ona bezpieczeństwa).

Sugerowanym przez Bruce'a Schneier rozwiązaniem tego problemu mogłoby być opracowanie i wdrożenie branżowego systemu oceniania skuteczności oprogramowania zabezpieczającego, a także edukowanie klientów - tak, by potrafili odróżnić dobry produkt od kiepskiego.


TOP 200