Kaip stiprinti saugumą internete

Žymūs ekspertai iš įmonių Sun, Adobe, Microsoft, McAfee, Symantec ir HP dalijasi savo pastebėjimais apie tai, kas atsakingas už saugumą internete, žmogiškojo veiksnio ir išsilavinimo svarbą, įsilaužimų ekonominį modelį bei tarptautines aktualijas.

Quis custodiet ipsos custodes? (Kas prižiūri prižiūrėtojus?) – nerimaujama senoje romėnų sentencijoje. Vis dėlto saugumo ekspertai, ginantys nuo užpuolimų tarpusavyje susietas šiandienines informacines sistemas, yra kruopščiai stebimi savo konkurentų, klientų, įsilaužėlių ir, vis dažniau, – nacionaliniu saugumu susirūpinusių vyriausybių. Vyriausiasis Scientific American redaktorius Džonas Reni (John Rennie) šių metų gegužę Palo Alto mieste, Kalifornijoje, susitiko su saugumo bei keleto kitų pramonės šakų, besiremiančių siūloma apsauga, atstovais, aptarti sunkumų, su kuriais teks susidurti ateityje. Toliau skaitykite redaguotą kai kurių šio susitikimo akcentų stenogramą; išsamesnę versiją rasite internete, www.SciAm.com/sep2008  tinklalapyje.

Kas atsakingas?

Susitikimo dalyviai sutarė dėl tam tikrų prioritetų duomenų saugumo išlaikymo bei jo stiprinimo srityje. Dalis jų yra technologinio pobūdžio, tačiau reguliaciniai ir teisiniai mechanizmai taip pat nepaprastai svarbūs.

Difis: Per ateinantį dešimtmetį didžiausią įtaką šiems dalykams darys internetu teikiamų paslaugų plitimas (angl. web services) ir tai, ką aš vadinu skaitmenine ranga (angl. digital outsourcing). Mes žengiame į pasaulį, kuriame bus milijonas kompiuterinių paslaugų ir kas nors kitas galės jas suteikti geriau nei Jūs pats. Po dešimties metų apsidairysite aplink ir pastebėsite, kad to, ką šiandien vadiname saugiu naudojimusi kompiuteriu, nėra. Dėl to prireiks teisinio mechanizmo, įpareigojančio rangovus užtikrinti informacijos saugumą. Tačiau jie negalės reaguoti į tokį įpareigojimą, jei nebus sukurta techninių priemonių, leidžiančių rangovams ją apsaugoti.

Džililandas: Taip, tačiau jei pažvelgsite į tai, kaip vartotojai šiandien naudoja technologijas, pastebėsite, kad jau dabar neišnaudojamos visos jų teikiamos galimybės. Šiuo metu tai galbūt net ne problema. Svarbiausia duomenų apsaugos technologijas padaryti praktiškas, kad vartotojai galėtų spręsti savo pačių privatumo problemas, vykdyti savo audito procesus ir patys valdyti duomenų apsaugą taip, kad ji atitiktų šiuolaikinius standartus. Daugumos šių dalykų jie šiandien nedaro.

Lipneris: Verslo vartotojų atveju reikia to, apie ką kalba Difis ir Džililandas: žinojimo, kur bus naudojami Jūsų duomenys, būdų apibrėžti jų atžvilgiu taikomus apribojimus ir kt. Tuo tarpu paprastiems vartotojams reikia sukurti aplinką, kuria jie pasitikėtų ir kuri tiesiog veiktų, nes didelė interneto ir interneto verslo plėtros dalis remiasi vartotojų pasitikėjimu. Turime šį pasitikėjimą sustiprinti ir užtikrinti, kad jis būtų pateisintas.

Džililandas: Mums tenka įdomi užduotis – rasti pusiausvyrą tarp dviejų dalykų: kaip įgalinti verslą kuo sparčiau dalytis informacija, kad jis galėtų priimti gerus sprendimus ir kartu užtikrinti to dalijimosi paprastumą.

Daugiau skaitykite spalio numeryje

   

Facebook komentarai