5 найбільших загроз в 2009
22:46 26.01.2009На початку січня Pete Herzog опублікував в Web Security Mailing List свою статтю Top 5-ish Threats to Watch for in 2009. В якій він розповів, з деякими нотками гумору, про 5 найбільших загроз, які слід очікувати в 2009 році.
Ось його п’ятірка найбільших загроз безпеки в 2009 році.
1. Продовжиться використання нагадувачів (для працівників) про найкращі практики безпеки. Нагадувачі - це такі програми (зокрема скрінсейвери), стікери, або коврики для мишки з надписами на тему секюріті. В ефективності яких Піт дуже сумнівається. І я також дуже сумніваюся.
2. Продовжиться використання людьми секюріті порад взятими з веб сайтів. Які потім можуть стати поширеними найкращими практиками, що увійдуть до керівництв, політик і документації. Ясна річ не варто брати інформацію з сумнівних джерел і використовувати подібні поради, але варто знайти авторитетне джерело якому ти довіряєш.
3. Все більше людей будуть вивчати секюріти метрики від anti-malware чи intrusion detection компаній. Що перетворить метрики в інструмент отримання коштів клієнтів.
4. Шукачі уразливостей почнуть все більше переживати за легальність їхньої діяльності. Що призведе до зменшення деталізації при оприлюднені уразливостей. Стосовно легальності, то тут переживати будуть лише секюріті дослідники декількох країн, і на кількості релізів дірок це особливо не позначиться. А ось якість релізів, через недолуге законодавство, може погіршитися. І навіть може погіршитися загальний стан безпеки.
5. Все більше людей з мінімумом знань про безпеку будуть ставати сертифікованими секюріті професіоналами. Тобто сертифікація в галузі безпеки буде приносити більше шкоди ніж користі. До речі, подібна ситуація стосується сертифікації й в інших галузях ІТ.