קצר ושווה קריאה, אני אתן רק חלק:
"אף אחד לא בונה מערכות מאובטחות מההתחלה. טכנולוגים של אבטחת מידע מקדמים (מוצרים חדשים - ע.ט.) ומטיפים יותר מאשר מספקים פתרונות אמיתיים. אין פתרונות קסם - ביומטרי, PKI, כרטיסים חכמים - נכשל, נכשל, נכשל.
החבר'ה הרעים אינם עוסקים בואנדליזם מקוון, הם כאן בשביל הכסף. המשמעות היא שהם מכוונים לקהלים ספציפיים, כך שהגישות הישנות של מטאפורות "רווחת הציבור" אינן רלוונטיות. מתקפות Zero Day מכסות את הגלובוס, אך המתקפות המסוכנות באמת הן מתקפות על יחידים וחברות ספציפיות."
הגיע הזמן לתפיסות אבטחה שונות. זה מזכיר לי דיון שהיה אצל גיא לגבי אנטיוירוסים. אני טענתי שזה לא משנה איזה אנטיוירוס מריצים על המחשב. אם אתה מותקף ראשון, או המתקפה מכוונת כלפיך זה ממש לא משנה מה יש לך, כי זה לא יעזור. ואם אתה בגל השני או הכללי, זה גם לא משנה כי כל המוצרים כבר מעודכנים. מבחינתי אנטיוירוס צריך לבחור לפי נוחות תפעולית יותר מאשר יתרון אבטחתי, פשוט כי למוצרים האלה אין יתרון אבטחתי ולא ניתן באמצעותם לבנות יתרון כזה (הם כולם עושים אותו דבר בדיוק). זה נכון להרבה מוצרי אבטחה ובסופו של דבר מה שמשנה זה ארכיטקטורת הפתרון המלאה ולא המוצרים המאכלסים את הפתרון. צריך לזכור שמי שעושה שימוש בפתרונות מדף מתגונן מול איומי מדף. זה טוב להרבה ארגונים, זה לא טוב לכולם.
בבלוג זה
בכל הבלוגים
