Thursday, April 24th, 2008...9:41 pm

Śmierć "bezpieczeństwa"

Jump to Comments

Witek zwrócił moja uwagę wczoraj na wpis na blogu Bruce Schneiera, w którym opisuje on swoje wrażenia i przemyślenia na temat branży związanej z bezpieczeństwem po konferencji RSA. Polecam do przeczytania całość. Teraz dwa cytaty:

 

(…) The problem is that most of the people attending the RSA Conference can’t understand what the products do or why they should buy them. So they don’t.(…)

 

(…) No one wants to buy security. They want to buy something truly useful — database management systems, Web 2.0 collaboration tools, a company-wide network — and they want it to be secure. They don’t want to have to become IT security experts. They don’t want to have to go to the RSA Conference. This is the future of IT security. (…)

 

Po chwili zastanowienia … trudno się z nim nie zgodzić. Faktycznie … kto chce kupować bezpieczeństwo. Biznes i użytkownicy chcą po prostu usług i żeby były bezpieczne … czy muszą myśleć nad tym jak tego dokonać? Czy każda z firm musi zatrudniać ekspertów w tej dziedzinie i samodzielnie budować rozwiązania, które zapewnią bezpieczeństwo ich usługom. A co gdyby po prostu kupili lub zaczeli korzytać z “bezpiecznej usługi”

PS. Mała dygresyjka w środku wpisu. Zgadzam się też z wyrażonym przez Bruce poglądem, że na dużych konferencjach duża część użytkowników jest dosyć przypadkowa, i niekoniecznie wie po co się tam znalazła. Dlatego wolę te mniejsze – jak na przykład DEC.

Bruce pod koniec roku napisał artykuł, w którym przewiduje koniec bezpieczeństwa jako branży i zmianę w podejściu właśnie w kierunku dostępu do bezpiecznych usług. Gdzie dbałość o to bezpieczeństwo nie jest zmartwieniem i zajęciem tego kto z niej korzysta a tego kto ją dostarza. Niekoniecznie lokalnego departamentu.  I z tym artykułem również trudno się nie zgodzić. Firmy i użytkownicy chcą systemów i usług. Bez konieczności martwienia się o firewall, filtrowanie pakietów i wykrywanie ataków. Po prostu działających usług.

Jak narazie jednak słowo “bezpieczeństwo” otwiera drzwi do portfeli firm i prywatnych użytkowników. Przecież bezpieczeństwo jest ważne … nie możemy go zaniedbać … kupmy więc jeszcze ten firewall, razem z dwoma które już mamy sprawi że będziemy bezpieczniejsi.

Taka zmiana, o której pisze Bruce pewnie za jakiś czas się dokona. Nie tylko w branży bezpieczeństwa … IT to w końcu usługi … czy każda z firm musi utrzymywać w tym celu pełną infrastrukturę … ? A co wy o tym myślicie

Leave a Reply