Джон Томпсон считает, что скоро Internet будут поражать «мгновенные» инфекции
| Джон Томпсон: «В ближайшие два года США будут испытывать нехватку десятков тысяч специалистов по защите информации» |
С появлением все более изощренных и агрессивных средств организации кибератак необходимо реализовать новый подход к обеспечению безопасности корпоративных информационных систем, используя для этого новые программы и службы защиты данных.
Так считает Джон Томпсон, председатель совета директоров и генеральный директор компании Symantec.
Существующей практики, когда заплатки, устраняющие бреши и дефекты в программах, устанавливаются уже после того, как об этих недостатках стало известно или когда какой-нибудь вирус успел нанести вред не одной компании, будет недостаточно для эффективной защиты корпоративных информационных систем уже в ближайшем будущем.
Причина, по мнению Томпсона, заключается в том, что сетевые черви и другие вирусы появляются буквально в считанные дни после того, как опубликована информация об обнаруженном недостатке той или иной программы.
Более того, эти вирусы распространяются с фантастической скоростью.
Появление вируса Warhol, способного в течение 15 минут инфицировать все системы в мире, как считает Томпсон, уже не столь маловероятно, как в прошлом. (В 2001 году Николасом Уивером из университета Беркли было опубликовано исследование о технологии создания такого червя, который в течение 15 минут способен распространиться по всему миру. Именно поэтому червь был назван в честь Энди Уорхола, автора фразы: «В будущем у каждого появится возможность испытать 15 минут славы». — Прим. ред.) Более того, через несколько лет, по мнению Томпсона, Internet станут поражать «мгновенные» инфекции, на их распространение будет уходить всего несколько секунд.
«Такого рода угрозы нынешние технологии антивирусной защиты предотвратить не в состоянии. Нам необходимы упреждающие решения, способные останавливать новые атаки буквально в момент их зарождения», — отмечает Томпсон.
Глава Symantec считает, что в будущем компаниям потребуются многоуровневые системы обеспечения информационной безопасности, в том числе — отдельные системы защиты ключевых приложений. По его мнению, знания, приобретенные в ходе противодействия прежним атакам и анализа возможных будущих атак должны использоваться системами предупреждения об угрозах. «Лучше всего узнавать об угрозах и уязвимых местах до того, как атака станет реальностью», — замечает Томпсон, приводя в качестве примера службы информационной безопасности и реагирования на угрозы, имеющиеся в его компании.
Он критически отзывается о принятых в США законах, касающихся борьбы со спамом. Томпсон уверен, что контролировать выполнение этих законов практически невозможно. При этом, по его словам, они внушают пользователям Internet «ложное чувство надежды». Он считает, что необходимые технологические меры по блокированию массовых рассылок должны принять Internet-провайдеры и отрасль в целом.
Всем потерявшим в последнее время работу ИТ-специалистам Томпсон советует пройти учебный курс по средствам обеспечения информационной безопасности. «В ближайшие два года США будут испытывать нехватку десятков тысяч специалистов по защите информации», — заявил он.
Комментируя слова Томпсона, Джордж Хеллахан из компании Integrated Datasystems, заявил нам, что они вызывают у него некоторое разочарование, поскольку, рассказывая о потенциальных угрозах, руководитель Symantec не дал никаких конкретных рекомендаций.