11.10.2010 Новости, БезопасностьПод ударами инсайдеров и вредоносного кода погибла идея “доверяй, но проверяй” как основа обеспечения безопасности, утверждается в новом докладе компании Forrester Research. Вместо нее, считает аналитик Forrester Джон Киндерваг, предприятия должны внедрять концепцию полного недоверия. В этой модели не доверяют в равной мере и инсайдерам, и аутсайдерам, а сетевые администраторы перестают доверять сетевым пакетам, словно это люди. Необходимость подобных изменений, сказал Киндерваг, отчасти вызвана “бесчисленным количеством” пользующихся доверием сотрудников и клиентов, которые не соблюдают правила работы в корпоративных сетях. В качестве примера в докладе приводится случай с Филипом Каммингсом, который в 1999—2000 гг. работал в службе технической поддержки компании Teledata Communications (TCI) и продавал кредитные истории организованной преступной группе из Нигерии. “Специалисты по безопасности неверно поняли шутливый смысл, заключенный в словах “доверяй, но проверяй”, — сказал Киндерваг. — Это требование не соблюдается, потому что доверять легко, а проверять трудно. Если вы кому-то доверяете, то зачем его проверять? Но в сетях мы имеем дело с пакетами, а не с людьми. Если компьютер заражен каким-то вредоносным кодом и рассылает спам или включен в сеть ботов, такие пакеты поступают с машины пользователя без его ведома. Должны ли мы доверять подобным пакетам лишь потому, что они приходят с машины ...
читать далее.