Nejpodceňovanější a nejpřeceňovanější bezpečnostní technologie (1)

Partnerský americký magazín CSO přináší zajímavý přehled bezpečnostních technologií, které zanedbáváme, nebo od nichž naopak očekáváme příliš mnoho. Názor redaktora CSO Billa Brennera jsou radikální: Do druhé skupiny patří podle něj například takové základní aplikace, jako je antivirus nebo firewall.


U antivirů jejich nízká účinnost není vlastně překvapením, vždyť i samotní dodavatelé se snaží zákazníky přimět spíše ke koupi sad nabízejících „komplexnější zabezpečení“ (tady je samozřejmě trochu otázka, co se do antiviru počítá: nástroj proti spywaru či rootkitům?).CSO každopádně cituje odborníky, kteří říkají, že antivirové programy mají nízkou účinnost a dokonce jejich vlastní ovládací prvky ActiveX mohou představovat cíl útoku.

V případě firewallů je problém podobný jako u antivirů, hlavně však v současné době vzdálených přístupů a cloudu už de facto neexistuje tradiční rozdíl mezi vnitřní sítí a Internetem.

Do kategorie přeceňovaných technologií má spadat také správa identit a přístupu a multifaktorová autentizace. Zde není problém se samotnou funkčností, ale s implementací technologií. Mnoho podniků je nebylo schopno efektivně nasadit, často jde o neúměrně složitý proces (a jak je to s ochranou během doby nasazení?). Pocit bezpečí bývá při nesprávné implementaci falešný. Uživatelé nadto systém destruují. Podobně jako si lepili kartičku s heslem na monitor, nyní si připnou kód k čipové kartě.

Podobné výhrady, tj. příliš složité, se týkají i systému řízení přístupu k síti (NAC).

(druhý díl článku)

 











Komentáře