Trzeba zmienić podejście do bezpieczeństwa

Firmy stosują przestarzałe rozwiązania bezpieczeństwa. Blokowanie nieuprawnionego dostępu, walka ze złośliwym oprogramowaniem, zapobieganie wewnętrznym i zewnętrznym naruszeniom danych dzisiaj już nie wystarczą, uważają specjaliści z McAfee.

Zdaniem Mike’a Feya, dyrektora ds. technologii w McAfee, nadszedł czas na zmianę podejścia do kwestii bezpieczeństwa, zarówno bezpieczeństwa użytkowników domowych, jak i biznesowych, elektronicznego, jak i fizycznego. Obecnie kluczowego znaczenia nabiera skupienie się na identyfikacji działań hakera zanim ten zdąży wyrządzić szkody. Dotychczasowe podejście do kwestii bezpieczeństwa oparte na wyznaczaniu własnego terytorium i ochronie jego wydzielonych obszarów, nie spełnia wymogów współczesnego świata, zarówno tego wirtualnego, jak i realnego.

Mamy dziś do czynienia z czymś, co przypomina wyścig zbrojeń poprzedzający wybuch wielkiej wojny, uważa Mike Fey, a takie rozwiązania nowej generacji, jak McAfee Threat Intelligence Exchange, są początkiem pierwszej bitwy.

Zobacz również:

  • Bumblebee: serce całego ekosystemu ransomware
  • Veeam: ataki ransomware są coraz silniejsze
  • Intel zmienia specyfikację techniczną układów graficznych ARC A380

McAfee przytakuje Blackberry

To, co głosi McAfee jest zbliżone do opinii od jakiegoś czasu powtarzanych przez Blackberry na temat bezpieczeństwa urządzeń mobilnych. Zdaniem obu firm, nakładanie na siebie kolejnych warstw zabezpieczeń mija się z celem. Dla zagwarantowania bezpieczeństwa konieczne jest zaprojektowanie od podstaw i stworzenie systemu ochrony nowej generacji.

W przypadku, gdy nakładania na siebie warstw zabezpieczeń haker jest w stanie, w zasadzie bez większych problemów, znaleźć sposób na przeniknięcie pod te warstwy i ich uszkodzenie. Analogia do ludzkiego ciała narzuca się sama – uszkodzenie warstw zabezpieczeń przypomina nieco problem z poważnym niedoborem odporności w ludzkim organizmie. Ludzie mający problem z odpornością są umieszczani w specjalnych, bezpiecznych dla nich pomieszczeniach, do których nie powinny przeniknąć żadne wirusy, bakterie i inne czynniki mogące spowodować infekcję. Na szczęście, nie wszyscy muszą żyć w takim miejscu dzięki temu, że system odpornościowy człowieka stanowi integralną część budowy jego organizmu. Ludzkie ciało ma wbudowany system obronny, w którym antyciała są w stanie zwalczać wirusy i inne drobnoustroje chorobotwórcze, a z czasem uczą się i uodparniają na nowe mikroorganizmy, które niekoniecznie istniały przy jego narodzinach.

Ta analogia do ludzkiego organizmu to podstawa koncepcji, którą głosi zarówno McAfee, jak i Blackberry. Obie firmy wierzą, że jedynym sposobem na prawdziwe rozwiązanie problemów z bezpieczeństwem jest tworzenie systemów, które będą w stanie same skutecznie się obronić.

W tym właśnie kierunku zmierza McAfee, a jako że firma należy do Intela, jej koncepcja opiera się na założeniu, że procesory powinny stać się integralną częścią systemów bezpieczeństwa. Dotychczas podobne rozwiązania opracowywało tylko Blackberry, aby móc zagwarantować użytkownikom pełne bezpieczeństwo zarówno produktów, jak i usług.

Teoria bezpieczeństwa w codziennym życiu

Nasze domy, firmy, szkoły, budynki użyteczności publicznej i instytucje rządowe. Wszystkie zostały w dużej mierze zaprojektowane tak, aby trudno było się do nich dostać. Ale gdy już się to komuś uda, okaże się, że systemy bezpieczeństwa w ich wnętrzach są wręcz banalne. Ostatnie wydarzenia, począwszy od strzelanin w szkołach po ujawnienie poufnych informacji przez Edwarda Snowdena, to dowód na to, że bezpieczeństwo opierające się na ochronie wyznaczonego terytorium nie znajduje dziś zastosowania ani w przypadku zabezpieczeń elektronicznych, ani fizycznych.

Szkoły i wszelkie inne budynki użyteczności publicznej powinny być wyposażone w sprawne narzędzia identyfikujące osoby nieuprawnione do wstępu na ich teren, mikrofony identyfikujące dźwięk wystrzału lub głos osób wołających o pomoc. Narzędzia, które podobnie do alarmów przeciwpożarowych, automatycznie reagują na oznaki niebezpieczeństwa. Człowiek powinien stać się częścią rozwiązań, a nie problemem, z którym muszą się zmierzyć, żeby raportować wszelkie podejrzane działania i wiedzieć, co należy zrobić na wypadek zagrożenia. Czas zrobić krok naprzód i dać ludziom możliwość zapewnienia sobie samym i innym pełnego bezpieczeństwa, bez ograniczania się do polegania na policji czy rozwiązaniach elektronicznych.

W przypadku firm, przykładem są ataki na pracowników Google i Apple w Kalifornii. Firmy powinny myśleć z wyprzedzeniem o tym, co może się zdarzyć i co mogą zrobić, jeśli ich pracownicy zetkną się z zagrożeniem w drodze z lub do pracy.

Świat się zmienił i staje się dużo bardziej wrogi. Dlatego należy zmienić metody fizycznej i elektronicznej ochrony tego, co cenne, jeśli nie chcemy stać się częścią złych statystyk.

Czas na zmianę sposobu myślenia

Podejście prezentowane przez McAfee i Intel wydaje się mieć dużo sensu, ale brakuje w nim odniesienia do kwestii bezpieczeństwa fizycznego. Przekształcenie społeczeństw w bezpieczne przystanie wymaga jeszcze sporo wysiłku. Dlatego warto na chwilę zatrzymać się i zastanowić nad własnym bezpieczeństwem. Czy jesteśmy dostatecznie chronieni przez atakami? Czy wiemy, co robić, jeśli do nich dojdzie?

Dotychczas odpowiedzi na takie pytania udzielono w kontekście fizycznej lub elektronicznej ochrony. Dziś musimy myśleć o łączeniu obu rodzajów zabezpieczeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200