Ingen intresserad lär väl ha missat McAfees publicering av information angående en serie intrång som McAfee kallat Operation Shady RAT. Precis som skrivs tidigt i rapporten är det här inget nytt, men ändå reagerar media och stora delar av världen med förvåning som om det vore det.
.. och det är förstås just det som jag tycker är det intressanta i sammanhanget. Och så är det förstås bra att ha ytterligare offentliga exempel från verkligheten att visa. Så nu när problemet börjar uppmärksammas på bred skala, då kommer vi väl få det löst ganska fort? Korta svaret: knappast.
Vägen framåt går förvisso genom medvetandegörande av de risker och sårbarheter och motverkande åtgärder som finns . Men på rikigt - säkerhetsnivån blir inte bättre över natten oavsett vad som händer. Den ofantliga mängden sårbarheter som finns "där ute" skulle inte kunna åtgärdas över natten ens om det fanns färdig perfekt programvara, eller ens om en majoritet av de utsatta plötsligt fick ett abnormt stort säkerhetsmedvetande. Det finns så mycket där ute som är designat, implementerat och exponerat utan någon vidare förståelse för säkerhetsprinciper.
För tillfället kan vi dessutom med god säkerhet säga att det är stor kompetensbrist. Det är ett allvarligt problem i sammanhanget, så pass allvarligt att det finns en uppfattning om att den genomsnittliga kunskapsnivån för de som arbetar med informations och IT-säkerhet är på väg neråt istället för uppåt, eftersom många uppgifter nu ges till personal som inte har kunskapen för att hantera uppgifterna. En uppfattning som fick vatten på sin kvarn i sommarens underhållningstråd på ServerFault: "Our security auditor is an idiot, how do I give him the information he wants?"
Kortsiktigt sitter vi alltså fortfarande rejält i skiten. Långsiktigt så kan vi se att säkerhet nu i allt större grad klättrar i organisationers medvetande. Förhoppningsvis är det något vi i branschen kan använda som grogrund till en konstruktiv, realistisk dialog. Där ligger det stort ansvar på oss som redan har stor erfarenhet och varit i branschen länge att producera bra, balanserat material som är lätt för gemene man att ta till sig.
Inga kommentarer:
Skicka en kommentar