Razbijanje petih največjih mitov v informacijski varnosti

Industrija informacijske varnosti ni imuna na različne mite in zgodbe, ki se sčasoma razširijo do te mere, da jih ljudje sprejemajo kot splošno resnico. Podjetje Panda Security je zato na družbenih omrežjih Facebook in Twitter ter med uporabniki opravila manjšo raziskavo o tem, kateri miti so najpogosteje omenjani v povezavi s protivirusnimi rešitvami in varnostnimi podjetji.

Na prvih pet mest so se uvrstili naslednji odgovori:

1. Varnostna podjetja sama izdelujejo viruse.
   Ta stavek v Panda Secuirty, tako kot vsi ostali ponudniki varnostnih rešitev, poslušamo že vsaj 20 let. Seveda gre za absurdno izjavo, še posebej, če upoštevamo, da v naše laboratorije dnevno prejmemo okoli 55.000 novih škodljivih kod. Če bi bilo v njej kaj resnice, bi v preteklih desetletjih, kar obstaja industrija informacijske varnosti, prav gotovo izbruhnil kak škandal. Največji izziv pred varnostnimi podjetji pa tako ostaja boj z analizami vseh škodljivih kod, ki se v nezmanjšanem številu pojavljajo vsak dan, in ustrezno varovanje uporabnikov.
2. Varnostna podjetja najemajo hekerje.
   Seveda v tem primeru težko govorimo v imenu celotne industrije, vendar v podjetju Panda Security nismo nikoli najemali storitev t. i. »black hat« hekerjev. Zato pa smo in še vedno najemamo t. i. »white hat« hekerje, gre za visoko usposobljene IT analitike, ki znajo odkrivati sledi hekerjev napadalcev.
   To različico mita je mogoče razumeti tudi na način, da varnostna podjetja zaposlujejo zgolj IT inženirje, kar seveda ne drži. Med zaposlenimi v Panda Security najdete tako inženirje, matematike, fizike kot tudi samouke, itd. Njihov skupni imenovalec pa je želja po izboljšanju informacijske varnosti.
3. Za računalnike Mac, sisteme Linux ter platforme mobilnih telefonov virusi ne obstajajo.
   Oh, kako bi si želeli, da bi bila zgornja izjava resnična. A žal ni. Čeprav med laično javnostjo obstaja predstava, da so virusnih napadov deležne le platforme z operacijskim sistemom Microsoft Windows, so varnostne grožnje prisotne povsod. Razlika je le v njihovem številu, pri čemer platforma Windows res močno prednjači, a za to, da vam pokvari dan ali teden, je dovolj že en sam virus.
   Razlaga trenutnega stanja je povsem preprosta: novodobni hekerji iščejo predvsem zaslužek. Če je torej njihov cilj, da bi okužili kar največ računalnikov ter tako pridobili kar največ potencialnih žrtev, je jasno, katera platforma je njihova največja tarča. Ob izbiri platforme z 10 ali 500 milijoni uporabnikov, je odločitev na dlani …
4. Za razvoj virusov, vdiranje v sisteme in druga hekerska »opravila« potrebuje posameznik veliko znanja.
   Ta stavek drži in hkrati ne drži. Pred leti je bilo razvijanje virusov, črvov, trojanskih konjev in drugih škodljivcev res zahtevno delo in je od posameznika zahtevalo veliko tehničnega znanja. Pravzaprav je veliko hekerjev zraslo iz preproste radovednosti, s pomočjo katere so se učili komunikacijskih protokolov, programskih jezikov … Danes so tudi programske rešitve za napadalce razvite do te mere, da jih je bistveno lažje prilagoditi in uporabljati, kar smo lahko videli v primeru okuženega omrežja Mariposa. Na internetu lahko najdete/kupite napadalska orodja in z njimi ustvarite lastno škodljivo kodo. Sicer ne bomo trdili, da to lahko počne ravno vsakdo, vendar z nekaj znanja in vztrajnosti lahko posameznik ustvari škodljivo kodo, ki potencialno lahko okuži milijon računalnikov po svetu.
5. V varnostnih podjetjih ne zaposlujejo žensk.
   Še en pogost mit, ki seveda ne drži. Panda Security zaposluje ženske, pravzprav je med zaposlenimi kar tretjina žensk, mnoge med njimi delajo v tehničnih in upravljavskih službah. Obenem pa se njihovo število povečuje, takšen trend pa je opazen tudi splošno – pri zaposlovanju v celotni industriji informacijske varnosti.