Računalništvo, telefonija
07.11.2010 12:24

Deli z drugimi:

Share

Razbijanje petih največjih mitov v informacijski varnosti

Razbijanje petih največjih mitov v informacijski varnosti
Razbijanje petih največjih mitov v informacijski varnosti

Industrija informacijske varnosti ni imuna na različne mite in zgodbe, ki se sčasoma razširijo do te mere, da jih ljudje sprejemajo kot splošno resnico. Podjetje Panda Security je zato na družbenih omrežjih Facebook in Twitter ter med uporabniki opravila manjšo raziskavo o tem, kateri miti so najpogosteje omenjani v povezavi s protivirusnimi rešitvami in varnostnimi podjetji.

Na prvih pet mest so se uvrstili naslednji odgovori:

  1. Varnostna podjetja sama izdelujejo viruse.
    Ta stavek v Panda Secuirty, tako kot vsi ostali ponudniki varnostnih rešitev, poslušamo že vsaj 20 let. Seveda gre za absurdno izjavo, še posebej, če upoštevamo, da v naše laboratorije dnevno prejmemo okoli 55.000 novih škodljivih kod. Če bi bilo v njej kaj resnice, bi v preteklih desetletjih, kar obstaja industrija informacijske varnosti, prav gotovo izbruhnil kak škandal. Največji izziv pred varnostnimi podjetji pa tako ostaja boj z analizami vseh škodljivih kod, ki se v nezmanjšanem številu pojavljajo vsak dan, in ustrezno varovanje uporabnikov.
  2. Varnostna podjetja najemajo hekerje.
    Seveda v tem primeru težko govorimo v imenu celotne industrije, vendar v podjetju Panda Security nismo nikoli najemali storitev t. i. »black hat« hekerjev. Zato pa smo in še vedno najemamo t. i. »white hat« hekerje, gre za visoko usposobljene IT analitike, ki znajo odkrivati sledi hekerjev napadalcev.
    To različico mita je mogoče razumeti tudi na način, da varnostna podjetja zaposlujejo zgolj IT inženirje, kar seveda ne drži. Med zaposlenimi v Panda Security najdete tako inženirje, matematike, fizike kot tudi samouke, itd. Njihov skupni imenovalec pa je želja po izboljšanju informacijske varnosti.
  3. Za računalnike Mac, sisteme Linux ter platforme mobilnih telefonov virusi ne obstajajo.
    Oh, kako bi si želeli, da bi bila zgornja izjava resnična. A žal ni. Čeprav med laično javnostjo obstaja predstava, da so virusnih napadov deležne le platforme z operacijskim sistemom Microsoft Windows, so varnostne grožnje prisotne povsod. Razlika je le v njihovem številu, pri čemer platforma Windows res močno prednjači, a za to, da vam pokvari dan ali teden, je dovolj že en sam virus.
    Razlaga trenutnega stanja je povsem preprosta: novodobni hekerji iščejo predvsem zaslužek. Če je torej njihov cilj, da bi okužili kar največ računalnikov ter tako pridobili kar največ potencialnih žrtev, je jasno, katera platforma je njihova največja tarča. Ob izbiri platforme z 10 ali 500 milijoni uporabnikov, je odločitev na dlani …
  4. Za razvoj virusov, vdiranje v sisteme in druga hekerska »opravila« potrebuje posameznik veliko znanja.
    Ta stavek drži in hkrati ne drži. Pred leti je bilo razvijanje virusov, črvov, trojanskih konjev in drugih škodljivcev res zahtevno delo in je od posameznika zahtevalo veliko tehničnega znanja. Pravzaprav je veliko hekerjev zraslo iz preproste radovednosti, s pomočjo katere so se učili komunikacijskih protokolov, programskih jezikov … Danes so tudi programske rešitve za napadalce razvite do te mere, da jih je bistveno lažje prilagoditi in uporabljati, kar smo lahko videli v primeru okuženega omrežja Mariposa. Na internetu lahko najdete/kupite napadalska orodja in z njimi ustvarite lastno škodljivo kodo. Sicer ne bomo trdili, da to lahko počne ravno vsakdo, vendar z nekaj znanja in vztrajnosti lahko posameznik ustvari škodljivo kodo, ki potencialno lahko okuži milijon računalnikov po svetu.
  5. V varnostnih podjetjih ne zaposlujejo žensk.
    Še en pogost mit, ki seveda ne drži. Panda Security zaposluje ženske, pravzprav je med zaposlenimi kar tretjina žensk, mnoge med njimi delajo v tehničnih in upravljavskih službah. Obenem pa se njihovo število povečuje, takšen trend pa je opazen tudi splošno – pri zaposlovanju v celotni industriji informacijske varnosti.

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Srebrni partner

Editor d.o.o.

Velika pot 29, 5250 Solkan, Tel: 08 200 17 70
Družba Editor že več kot 15 let razvija rešitve za digitalno preobrazbo podjetji. Našim strankam in poslovnim partnerjem nudimo celovit nabor integriranih rešitev za spletno ... Več
Diamantni partner

ISF TEAM d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
ISF Team poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ... Več
Zlati partner

SOFTWAREONE d.o.o.

Šmartinska cesta 53, 1000 Ljubljana, Tel: 05 925 03 00
Ponujajo licenčno programsko opremo več kot 3000 različnih proizvajalcev, kot tudi svetovanje in profesionalne storitve. Skupina COMPAREX, katerega del je tudi COMPAREX d.o.o. ima ... Več