Ключевой сотрудник по безопасности в сиднейском офисе Google Даррен Билби назвал многие инструменты защиты — в частности, антивирусы — неэффективной «магией». Их использование, по мнению специалиста, в большей степени относится к корпоративным уступкам, чем к реальной заботе о безопасности, сообщает The Register.
Во время своего выступления на конференции Kiwicon старший инженер по безопасности австралийского офиса Google обрушился с критикой на принятые подходы в обеспечении защищённости систем.
Билби отмечает, что разработчикам придётся продолжить заниматься системами обнаружения вторжений («потому что это нужно делать по мнению большинства»), но при этом рекомендует выделять время на разработку по-настоящему эффективных мер безопасности.
К эффективным мерам, по мнению разработчика, относятся составление «белых списков», аппаратная защита и динамическое распределение прав доступа. В качестве примера последнего можно назвать внутренний проект Google Beyond Corp.
«Антивирусы кое-что делают, но больше похожи на птичку в угольной шахте. Даже хуже — это как будто мы стоим над мёртвой птичкой и говорим «Слава богу, она вдохнула весь ядовитый газ», — утверждает Даррен Билби.
Советы по безопасному использованию интернета «ужасны», считает разработчик. Такие меры переносят ответственность с производителей ПО и «железа», небезопасного в использовании в сети, на конечных пользователей.
Вспоминая 314 пробелов в безопасности Adobe Flash, найденных только в прошлом году, он сравнивает стратегию выпуска патчей для каждой уязвимости с продажей автомобилей, подверженных еженедельному самовозгоранию.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.