Securitate IT

Prima Pagina

Informatii

Cine sunt de fapt expertii in securitate?,

Cine sunt de fapt expertii in securitate

Sa vorbim despre “expertii” care se ocupa de probleme de securitate. De cele mai multe ori, acestia vorbesc despre cat de “sigure” sunt tranzactiile de pe Internet. Inevitabil, ei ii sfatuiesc pe cititori sa caute “lock-ul” de pe browser-ul paginii de web, caci doar in acel fel acestia vor fi siguri ca serverul este unul sigur. “Lock” inseamna ca folositi protocolul SSL, si anume ca informatia este incriptata pe durata transmisiei. Aceasta nu are nici o legatura cu securitatea serverului. It's an expert-sounding factoid that's just not accurate.

Am vazut cum au fost furate informatii de pe servere considerate sigure. Cred ca foarte multi oameni urmeaza sfaturile unor persoane percepute ca si experti – incluzandu-i aici si pe editorii in tehnologie care scriu la un ziar despre fapte ca cele mai sus mentionate, fie intr-un efort stangaci de a simplifica notiunile de tehnologie pentru publicul larg, fie pentru ca sursa nu este una sigura.

Putem vorbi si despre un efect de distorsionare, din moment ce foarte multi generalisti de calculatoare preiau informatii, cum este cea depre securizarea PC-urilor, din articole scrise de catre alti generalisti, care s-au documentat din articolele altor generalisti samd. In acea situatie, nu numai ca erorile se propaga la nesfarsit, ci informatia corecta este data la o parte de informatia care nu este buna.

Mai rau decat atat, generalistii cred ca trebuie sa rescrie materialele pentru cei care nu sunt specializati. In mod clar, informatia trebuie sa fie usor de inteles, iar o persoana care a incercat sa explice probleme de securitate altor persoane neavizate stie cat de jos este nivelul de pornire. Cu toate acestea, din moment ce informatia proasta deseori o exclude pe cea buna, multi dintre acesti experti pasionati de calculatoare elimina informatia care fusese eliminata in prealabil. Inexactitatile isi fac loc, iar cititorul primeste informatie de proasta calitate...pe care, adesea, nici macar nu o intelege.

Reporterii de la ziar nu reprezinta singurul exemplu de “experti” necalificati. Am vazut consultanti in calculatoare a caror cunostinte in materie de securitate erau si mai limitate – si poate chiar mai periculoase. O data, o buna prietena a mea m-a sunat plangand, spunandu-mi ca un virus ii intrase in calculator si ii stersese munca adunata in ani buni. I-am recomandat sa isi ia un software antivirus si un serviciu prin care isi putea recupera informatiile pierdute. Ea mi-a spus atunci ca ceruse sfatul unui consultant, care venise si ii inlocuise o parte din software pentru a sterge virusul si, asfel, nu mai era necesar ca ea sa-si cumpere un sistem antivirus. Consultantul i-a spus ca ea facea astfel o economie. I-am spus ca din moment ce principala ei grija era aceea de a recupera fotografiile, nu ar fi trebuit sa se atinga de computer si ar fi trebuit sa trimita drive-ul la serviciul de recuperare a informatiilor, inainte ca ea sa scrie altceva pe disc. Ea mi-a spus ca acel consultant ii reincarcase deja sistemul de operare.

Si pentru ca exista o sansa ca informatia ei sa nu fi fost rescrisa, un expert ar fi trebuit sa stie ca a scrie pe drive ar putea insemna rescrierea informatiei, de altfel nerecuperabila. Evident, el nu a stiut acest lucru si a dezinfectat sistemul, acesta ramanand insa vulnerabil in fata altor “infectii”. Economisirea este un lucru bun, dau nu substituie competenta.

Deci, pe cine putem numi “experti”? Sfaturi indoielnice gasesti la tot pasul. Generalistii se autointituleaza experti in probleme specifice, cum este cea a securitatii. Cunosc exemplul unei companii care ofera servicii IT, care a reinnoit cartile de vizita ale unor angajati, pentru a le schimba titulatura de “analisti de sisteme” cu “analisti in securitate”. Acei oameni nu fusesera instruiti in securitate si nici nu avusesera de-a face cu probleme efective de securitate pana atunci. Este un lucru irelevant asadar – schimbarea numelui functiei a dus la cresterea cotei lor ca si consultanti.

Sper sa va dati seama ca un consultant in computere nu este neaparat un expert in securitate. Intr-un domeniu atat de tehnic precum cel al securitatii, vorbaria si titulaturile sunt mai putin importante ca experienta si cunostintele profunde. Un sfat prost te poate face sa pierzi mult mai mult decat cativa bani in plus.

Sursa: ComputerWorld

Citeaza articolul pe site-ul tau | Vizualizari: 5798 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*