Keynote Deepsec Ce securitate IT cu Di; mâncarea trebuie să facă

Industria securității IT vinde produse care sunt supraevaluate și care nu funcționează - la fel ca industria dietei. La conferința Deepsec, dintre toți oamenii, cineva care lucrează în securitate a spus asta.

deepsec

Expertul în securitate IT Marcus Ranum a ținut discursul principal la conferința de securitate Deepsec de la Viena. În cadrul acestuia, el a cerut companiilor să investească sensibil în IT în loc să urmeze pur și simplu fiecare tendință.

Ranum a lucrat în industria IT timp de 30 de ani, în prezent este director de securitate la compania de securitate Tenable Networks. În cursul carierei sale, el a creat primul server de poștă electronică pentru Whitehouse.gov, printre altele, și a lucrat, de asemenea, conceptual pe firewall-uri și sisteme de detectare a intruziunilor.

Marcus Ranum în timpul discursului său (Imagine: Joanna Pianka/Deepsec) [1/6]

Marcus Ranum în timpul discursului său (Imagine: Joanna Pianka/Deepsec) [2/6]

Marcus Ranum în timpul discursului său (Imagine: Joanna Pianka/Deepsec) [3/6]

Marcus Ranum în timpul discursului său (Imagine: Joanna Pianka/Deepsec) [4/6]

Marcus Ranum în timpul discursului său (Imagine: Joanna Pianka/Deepsec) [5/6]

Spațiul cibernetic de la Deepsec (Imagine: Joanna Pianka/Deepsec) [6/6]

"Există întotdeauna acele situații în care un manager al companiei a auzit de la colegii săi de pe terenul de golf că există această nouă tehnologie minunată", a spus el. Acest lucru duce adesea la companiile care fac investiții puțin semnificative în propria infrastructură IT. "Multe probleme de securitate în companii sunt justificate în faza de proiectare a unor noi funcții sau programe", a spus Ranum în conversația ulterioară cu Golem.de.

„Când rezolvăm probleme, este mai mult o coincidență”

Ranum a criticat industria securității IT, de care aparține el însuși. „Produsele industriei de securitate IT sunt excelente - pentru producători”, a spus el. „Dacă rezolvăm o problemă, este mai mult o coincidență”. Cutia anti-malware de 60.000 de euro nu a funcționat corect în ultimii 20 de ani. Ce motiv există astăzi pentru a presupune că problemele unei companii ar putea fi rezolvate cu aceasta? Cu toate acestea, Ranum face, de asemenea, sugestii cu privire la modul în care companiile ar trebui să investească sensibil în IT.

De fapt, multe probleme de securitate din companii pot fi rezolvate analizând cu atenție propriul IT și fără a utiliza soluții de securitate costisitoare, spune Ranum. Companiile ar trebui pur și simplu să se întrebe în ce divizie a companiei apar cele mai multe incidente de securitate. „Am avut un caz în care un client a avut câteva sute de incidente de securitate pe an”.