Η πρώην Google VP προτείνει την ασφάλεια που βασίζεται σε χρήστες στο Black Hat

Στη διάσκεψη ασφάλειας Black Hat την Τετάρτη, ο πρώην αντιπρόσωπος της Google Engineering της Douglas Merrill έδωσε την πρώτη παρουσίαση και δεν ήταν παραδοσιακή ομιλία της βιομηχανίας ασφάλειας. Ο Merrill, ο οποίος πρόσφατα διετέλεσε Chief Operating Officer και Πρόεδρος της EMI Records, ξεκίνησε με μια μεταφορά της τοποθέτησης πεζοδρομίων σε μια σχολή πανεπιστημίου για να περιγράψει την άποψή του για την αρχιτεκτονική ασφάλειας. Οι προγραμματιστές της πανεπιστημιουπόλεως, είπε, έρχονται και βάζουν τα πεζοδρόμια και το γρασίδι. Έξι μήνες περνούν και αρχίζουν να παρατηρούν μπαλώματα από νεκρό γρασίδι. Σε απάντηση, οι σχεδιαστές θα έβαζαν μεταλλικές αλυσίδες για να κρατήσουν τους μαθητές στο πεζοδρόμιο. Αν οι μαθητές επιμείνουν στο περπάτημα στο χορτάρι, οι σχεδιαστές βάζουν σε καλλιεργητές να αποθαρρύνουν μια τέτοια κίνηση για πάντα.

Το ίδιο συμβαίνει και με την ασφάλεια στην επιχείρηση. Οι εταιρείες θα προσπαθήσουν να ελέγξουν τους υπαλλήλους τους, περιορίζοντας τη χρήση του ΙΜ, αναγκάζοντας το Gmail μέσω ενός πληρεξουσίου. Ο Merrill ανέφερε την εμπειρία του ως COO, τη δική του απογοήτευση με το Exchange και παραβίασε το κλασικό λογισμικό της επιχείρησης για να μην είναι φιλικό προς το χρήστη. "Οι εργαζόμενοι θέλουν καλύτερα εργαλεία στην εργασία", δήλωσε ο Merrill. «Προσπαθούν να χρησιμοποιήσουν την καλύτερη τεχνολογία». Κατά την άποψή του, η καλύτερη τεχνολογία μπορεί συχνά να βρεθεί σε λογισμικό ποιότητας για τους καταναλωτές.

Είπε ότι πριν από είκοσι χρόνια ο καθένας θέλησε να εργαστεί σε επιχειρησιακό λογισμικό. όχι σήμερα. Σήμερα υπάρχουν καλύτερα, πιο φιλικά προς το χρήστη εργαλεία, όπως IM. Και αντί να καταπολεμούν τις ανάγκες των εργαζομένων, οι υπεύθυνοι ασφαλείας θα πρέπει να εργαστούν για να εξασφαλίσουν τα δίκτυα που τα χρησιμοποιούν.

Υπάρχει μια άλλη προσέγγιση για την τοποθέτηση πεζοδρομίων στην πανεπιστημιούπολη του κολλεγίου: χόρτο φυτών και αφήστε τους μαθητές να περπατήσουν όπου και αν βρίσκονται. Η Merrill είπε ότι μετά από έξι μήνες, οι υπεύθυνοι σχεδιασμού μπορούν να μπουν μέσα και στη συνέχεια να σκληρύνουν τα πιο χρησιμοποιούμενα μονοπάτια με πεζοδρόμια. Η Merrill πιστεύει ότι το ίδιο θα μπορούσε να συμβεί και με την ασφάλεια: οι χρήστες θα πρέπει να ηγηθούν της ανάπτυξης της ασφάλειας.

Ωστόσο, αντί να παρουσιάσει απειλή για το οικοσύστημα ασφάλειας δισεκατομμυρίων δολαρίων, η Merrill βλέπει έναν συμβιβασμό. "Πιστεύω ότι οι εταιρίες ασφάλειας θα αλλάξουν από τη δημιουργία ορίων υποδομής σε ανθεκτικότητα στην υποδομή. Εάν μπορούμε να κατασκευάσουμε σωστά την ασφάλεια, κάνουμε τα πράγματα ευκολότερα και όχι πιο δύσκολα."

Ο Robert Vamosi είναι ανεξάρτητος συγγραφέας ασφάλειας υπολογιστών ειδικευμένος στην κάλυψη εγκληματικών hackers malware απειλές