Десять недооцененных аспектов охраны предприятия
Десять недооцененных аспектов охраны предприятия
Завершаем изложение материала, опубликованного 29 ноября 2006 года под этим названием на сайте www.darkreading.com
10. Интеграция систем безопасности с программным обеспечением
Можно сколько угодно ругать производителей программного обеспечения, но это дело охранных предприятий - оказывать ни них давление, принуждая к выпуску более надежных и отвечающих требованиям безопасности программных продуктов. Даже мельчайший изъян в программе, интегрированной с системами охраны, простая ошибка в кодировании, могут стать причиной большой головной боли.
К сожалению, компании, выпускающие программное обеспечение, не всегда в состоянии обеспечить надежную идентификацию дефектов, возникающих в интегрированных системах охраны.
По словам эксперта Келли из компании Consilium1, «производители не испытывают достаточного давления со стороны пользователей, чтобы стремиться выпускать продукты с надежными, безопасными кодировками».
Аналитик компании CERT Сиакорд утверждает: «Если покупатели начнут отдавать явное предпочтение более безопасным продуктам перед продуктами с множеством функциональных возможностей, тогда производители начнут делать ставку на надежность и безопасность».
Проблема баланса между функциональными возможностями программных продуктов, которые действительно необходимы, и рисками с точки зрения безопасности – ключевая. Сиакорд считает, что «кибер-преступники выбирают самые легкие и доступные пути, и если атакуемый ими вектор защиты оказывается уязвимым, то летит к черту вся защита. Глупо тратить деньги на защиту одного какого-то вектора, оставляя уязвимыми остальные». Это то же самое, что крепко запирать двери, оставляя открытыми окна.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|
