NSA Director Keith Alexander Keynote at Black Hat USA
Na środowej konferencji bezpieczeństwa Black Hat, były wiceprezes Google ds. inżynierii Douglas Merrill wygłosił wstępną inauguracyjną prelekcję i nie było to tradycyjne przemówienie w branży bezpieczeństwa. Na wynos: pozwól użytkownikom na dyktowanie potrzeb bezpieczeństwa w firmie
Merrill, który ostatnio pełnił funkcję dyrektora operacyjnego i prezesa EMI Records, zaczął od metafory umieszczania chodników na kampusie uczelni, aby opisać swój pogląd na architekturę bezpieczeństwa. Planiści kampusu, powiedział, wchodzili i kładli chodniki i trawę. Sześć miesięcy mijają i zaczynają zauważać plamy martwej trawy. W odpowiedzi planiści ustawiają metalowe łańcuchy, aby utrzymać uczniów na chodniku. Jeśli uczniowie upierają się przy chodzeniu po trawie, planiści umieszczają plantatorów, aby raz na zawsze zniechęcić do takiego ruchu.
To samo dzieje się z bezpieczeństwem w przedsiębiorstwie. Firmy będą próbowały kontrolować pracowników, ograniczając korzystanie z komunikatora, wymuszając korzystanie z Gmaila za pośrednictwem serwera proxy. Merrill powoływał się na swoje doświadczenie jako COO, swoją własną frustrację w Exchange i zarzucił klasyczne oprogramowanie dla przedsiębiorstw, że nie jest przyjazne dla użytkownika. "Pracownicy oczekują lepszych narzędzi w pracy", powiedział Merrill. "Próbują korzystać z najlepszej technologii." Jego zdaniem najlepszą technologię można znaleźć w oprogramowaniu klasy konsumenckiej.
Powiedział, że dwadzieścia lat temu wszyscy chcieli pracować w oprogramowaniu dla przedsiębiorstw; nie dzisiaj. Dziś istnieją lepsze, bardziej przyjazne dla użytkownika narzędzia, takie jak komunikatory internetowe. I zamiast walczyć z potrzebami pracowników, oficerowie ochrony powinni pracować, aby zabezpieczyć sieci, które ich używają.
Istnieje inne podejście do umieszczania chodników na kampusie uczelni: sadzić trawę i pozwolić uczniom chodzić gdziekolwiek. Merrill powiedział, że po sześciu miesiącach planiści mogą wejść, a następnie utwardzić najczęściej używane ścieżki chodnikami. Merrill uważa, że to samo może się zdarzyć z bezpieczeństwem: użytkownicy powinni przewodzić rozwojowi bezpieczeństwa.
Ale zamiast stwarzać zagrożenie dla obecnie funkcjonującego ekosystemu bezpieczeństwa wartego miliardy dolarów, Merrill dostrzega kompromis. "Wierzę, że firmy zajmujące się bezpieczeństwem zmienią się z tworzenia granic infrastruktury na odporność infrastruktury, jeśli będziemy mogli prawidłowo budować zabezpieczenia, ułatwiamy, a nie pracujemy."
Robert Vamosi jest niezależnym pisarzem zajmującym się bezpieczeństwem komputerowym, specjalizującym się w kryminalizacji hakerów i zagrożenia złośliwego oprogramowania.
Nowe trio magazynowe LaCie, zaprojektowane z myślą o użytkownikach z dużą ilością treści
LaCie ogłasza nową przestrzeń dla konsumentów, małych firm i użytkowników treści.
SpiceBird, oprogramowanie e-mail i współpraca oparte na oprogramowaniu Open Source oparte na Mozilli i programie Thunderbird
Pobierz program pocztowy SpiceBird dla komputera z systemem Windows. Posiada wszystkie nowe funkcje programu Thunderbird plus i obejmuje indeksowane wyszukiwanie, obsługę tematów i wiele innych.
Jak uzyskać pracę w firmie Microsoft - Kariera w firmie Microsoft
Szukasz pracy w firmie Microsoft? Ten post mówi o tym, jak zdobyć pracę w Microsoft i Kariera w Microsoft, a pierwsi studenci pracujący w domu muszą to zrobić wcześniej.