00:00:07 Безопасность данных и облачные вычисления.
00:00:38 Проблемы безопасности данных при оптимизации цепочек поставок.
00:02:11 Увеличение кибератак и зависимость от ИТ-систем.
00:03:08 Ограничение площади атаки и аутсорсинг облачным провайдерам.
00:06:17 Минимизация поверхности атаки в проектировании ПО и избегание реляционных баз данных.
00:08:01 Использование простоты и минимального количества компонентов для безопасности.
00:09:26 Открытость, прозрачность и огласка как ключи к безопасности данных.
00:11:03 Важность этичных хакеров (white hat) в повышении безопасности.
00:13:18 Справедливое вознаграждение этичных хакеров за их усилия.
00:14:35 Различение этичных и злоумышленных хакеров.
00:16:00 Безопасность систем компании и приоритет фрилансеров.
00:16:47 Доверие к безопасности данных и влияние Биткоина на осведомлённость о безопасности.
00:17:50 Различия в практиках обеспечения безопасности между компаниями B2C и B2B, крупными корпорациями и правительствами.
00:20:01 Проблемы безопасности военных сетей и примеры уязвимостей аппаратного обеспечения.
00:24:01 Возможность будущего с значительно сниженными хакерскими атаками и принятием культуры открытости в обеспечении безопасности цепочек поставок.
Резюме
В интервью Киран Чендлер и Жоанн Верморель обсуждают безопасность данных в оптимизации цепочек поставок. Верморель отмечает рост кибератак в связи с увеличением цифровизации и зависимостью от программного обеспечения. Он подчёркивает важность открытости и огласки в безопасности цепочек поставок, выступая за философию «глубокой защиты» с множеством слоёв защиты. Он приводит пример ценности этичных хакеров в выявлении и устранении уязвимостей и предлагает, что компании могут повысить безопасность, минимизируя поверхность атаки и полагаясь на проверенных облачные вычисления. Верморель считает, что принятие принципов прозрачности и огласки в практике управления цепочками поставок приведёт к более быстрому переходу к более безопасным системам.
Расширенное резюме
В этом интервью ведущий Киран Чендлер обсуждает безопасность данных с Жоанном Верморелем, основателем Lokad — компании, специализирующейся на оптимизации цепочек поставок. Беседа вращается вокруг возрастающей важности безопасности данных, поскольку облачные вычисления становятся всё более популярными, а техники взлома — всё более изощрёнными.
Жоанн отмечает, что безопасность данных — это не новая проблема, а вопрос, существующий уже довольно давно. Он вспоминает, что когда он основал Lokad 10 лет назад, первоначальная идея заключалась в том, чтобы держать данные в изоляции от всех сетей, но этот подход оказался вредным для оптимизации цепочек поставок. Компаниям со сложными и распределёнными цепочками поставок необходимо предоставлять доступ к данным всем заинтересованным сторонам для оптимизации их работы. Это по своей сути увеличивает уязвимость данных и систем, что приводит к проблемам безопасности.
Ведущий задаётся вопросом, становятся ли инциденты с взломами действительно более частыми или же о них просто чаще сообщают в СМИ. Жоанн считает, что кибератаки действительно нарастают, в первую очередь, потому что появляется больше ИТ-систем и увеличивается зависимость от программного обеспечения. По мере того, как компании становятся всё более цифровизированными, а потребители используют больше онлайн-сервисов, площадь атаки для хакеров растёт, что приводит к большему количеству утечек данных.
На вопрос о методах защиты данных Жоанн отвечает, что безопасность — второй по важности аспект в Lokad, в то время как качество данных, которые они предоставляют для оптимизации цепочек поставок, является их первостепенной задачей. Одним из основных подходов к обеспечению безопасности данных является сокращение поверхности атаки для хакеров. Это включает в себя разработку программных решений с минимальным потенциалом для возникновения проблем.
Жоанн объясняет, что одной из причин перехода Lokad к облачным вычислениям было делегирование управления оборудованием и операционными системами крупным компаниям, таким как Microsoft. Хотя они и не идеальны, у этих компаний больше ресурсов и персонала для физической защиты вычислительного оборудования. Имеет смысл доверять компании, в которой работают сотни специалистов по безопасности, а не небольшой команде из 20 человек.
Затем ведущий спрашивает, как выбрать надёжные ИТ-компании для аутсорсинга работы. Жоанн предлагает доверять крупным облачным провайдерам, таким как Amazon, Microsoft и Google, которые являются пережившими интернет-эпоху и в целом заслуживают доверия. Эти компании постоянно сталкиваются с кибератаками, поэтому их опыт и ресурсы позволяют им лучше справляться с обеспечением безопасности данных.
Для обеспечения безопасности своих систем Lokad минимизирует площадь атаки, используя более простые компоненты и избегая сложных программно-интеллектуальных слоёв хранения данных, таких как реляционные базы данных. Вместо этого они выбирают более базовый уровень хранения данных, используя blob-хранилище на Azure, которое менее уязвимо к определённым типам атак. Также Lokad избирательно подходит к использованию компонентов open source, тщательно проверяя каждый из них и ограничивая технологическую массу в своих решениях.
Верморель считает, что ключевым элементом корпоративной культуры для улучшения безопасности данных является открытость, что противоречит менталитету крепости, часто используемому в практике управления цепочками поставок. Он утверждает, что ИТ-системы небезопасны не только из-за их конструкции, но и из-за недостаточной прозрачности и огласки. Прозрачность подразумевает, что люди понимают, как работают системы и какова их архитектура, а огласка — это подвергание систем проверке этичными (white hat) хакерами, стремящимися улучшить безопасность.
Этичные хакеры помогают организациям выявлять и устранять уязвимости в их системах. Верморель рассказывает, что в Lokad такое происходило несколько раз: white hat хакеры находили проблемы в отдельных учётных записях, которые затем сообщались и исправлялись. Чтобы стимулировать этичных хакеров продолжать выявление потенциальных проблем безопасности, организации должны справедливо компенсировать их усилия.
Верморель делится своим взглядом на разные уровни зрелости системы безопасности в различных организациях. С одной стороны спектра находятся компании, такие как Facebook и Google, обладающие надёжными мерами безопасности благодаря их огромной экспозиции и большому количеству попыток взлома. Эти компании, ориентированные на B2C, постоянно подвергаются атакам, что вынуждает их быть хорошо подготовленными и активно принимать меры по обеспечению безопасности.
Далее по спектру находятся B2B-софтверные компании, такие как Lokad, которые, хотя и не так подвержены атакам, как гиганты B2C, всё же стремятся обеспечить высокий уровень безопасности, поддерживая прозрачность и обеспечивая лёгкий доступ к своим системам. Верморель предполагает, что безопасность этих B2B-компаний, как правило, слабее, поскольку у них меньше экспозиции и, соответственно, они не сталкиваются с такой же интенсивностью атак.
Ещё более низкий уровень зрелости системы безопасности наблюдается в крупных корпорациях, не ориентированных на технологии, и в государственных учреждениях, которые часто полагаются на устаревший менталитет крепости и безопасность через сокрытие. Эти организации могут пытаться изолировать конфиденциальную информацию, но Верморель утверждает, что такой подход не совместим с размерами и сложностью современных организаций.
Удивительно, но Верморель утверждает, что военные организации имеют худшие практики безопасности, поскольку они часто используют частные сети, изолированные на протяжении десятилетий. Хотя можно было бы предположить, что эти частные сети более защищены, их отсутствие экспозиции внешним угрозам делает их неготовыми к современным вызовам безопасности. Верморель отмечает, что крупные военные организации, распределённые по разным локациям и странам, испытывают трудности в поддержании изолированной сети, одновременно управляя тысячами сотрудников и контрактников.
Верморель подчёркивает, что даже самые надёжные системы могут быть скомпрометированы, как это показали прошлые мошенничества и уязвимости, обнаруженные в оборудовании Intel. Он объясняет, что аппаратные уязвимости, такие как Spectre и Meltdown, могут сделать программное обеспечение и приложения небезопасными.
Верморель подчёркивает важность огласки для хакеров, которые могут выявить и устранить уязвимости до того, как они будут использованы злоумышленниками. Он отмечает, что военные системы, которые часто используют оборудование Intel, особенно уязвимы для таких атак. Однако он считает, что в конечном итоге можно устранить взломы, так как не существует фундаментального закона, который бы требовал, чтобы все компьютерные системы были небезопасными.
Верморель предлагает, чтобы цепочки поставок стали более защищёнными за счёт внедрения культуры открытости и огласки. Это включает в себя обеспечение большей прозрачности и доступности систем при сохранении мер безопасности. Он выступает за философию «глубокой защиты», при которой реализуются множественные уровни безопасности для защиты конфиденциальной информации. В целом, Верморель утверждает, что бизнес и организации, управляющие цепочками поставок, станут более защищёнными, если примут этот подход, что приведёт к более быстрому переходу к более безопасным системам.
Полная стенограмма
Kieran Chandler: Сегодня на Lokad TV мы обсудим, как облачные вычисления набирают популярность и как одновременно совершенствуются техники взлома. Можно ли по-настоящему быть уверенным в безопасности ваших данных? Итак, Жоанн, эта тема в последнее время несколько сенсационно освещается в СМИ, но действительно ли безопасность данных — это новая проблема?
Joannes Vermorel: Нет, эта проблема существует уже довольно давно. Это интересно. Когда я основал Lokad 10 лет назад, идея заключалась в том, чтобы держать данные под замком, изолированными от всех сетей, хакеров и всего прочего. Но когда речь идёт о цепочках поставок, если вы просто запираете данные в сейфе, да, они будут очень защищены, но страдают ваши цепочки поставок. Проблема в том, что люди, партнёры и даже ваша собственная организация не имеют доступа к данным, чтобы действительно оптимизировать цепочку поставок. Так что, если вы хотите достичь хоть какой-то степени оптимизации цепочек поставок и если у вас есть цепочка поставок, которая достаточно сложна и распределена по разным местам или, возможно, разным странам, вам необходимо обеспечить способ предоставления правильных данных всем участникам вашей цепочки поставок. Это означает, что по сути вы увеличиваете экспозицию своих данных, вы делаете свои системы более доступными, и таким образом возникает проблема безопасности данных.
Kieran Chandler: Кажется, что каждый день в СМИ появляется новость о взломе новой организации или знаменитости. Это действительно случается чаще, или просто об этом чаще сообщают?
Joannes Vermorel: Я считаю, что кибератаки в целом растут. Есть несколько базовых причин для этого. Дело не в том, что злодеев стало больше; просто у нас появляется больше ИТ-систем и увеличивается зависимость от нашего собственного программного обеспечения. Компании становятся всё более цифровизированными, и даже обычные клиенты используют больше онлайн-сервисов. В результате всё это увеличивает площадь возможной атаки для злоумышленников, и в итоге приводит к большему количеству утечек. Это не означает, что безопасность становится хуже или что плохих людей стало больше.
Kieran Chandler: Если атаки происходят чаще, давайте рассмотрим некоторые техники, которые мы можем использовать для защиты. Что мы можем сделать в этом случае?
Joannes Vermorel: В Lokad безопасность — второй по важности аспект. На первом месте — качество данных, которые мы предоставляем для оптимизации цепочек поставок. Но второй аспект — это обеспечение безопасности данных наших клиентов. Одна из самых базовых техник для этого — ограничение площади атаки для хакеров и устранение проблем в целом. Как это сделать при разработке программного решения? Сначала вы стараетесь максимально сократить количество потенциальных проблем, которые могут возникнуть из-за ваших решений. Например, одной из причин, по которой мы перешли к облачным вычислениям, было то, чтобы передать управление аппаратным обеспечением и значительную часть работы операционных систем компании Microsoft. Дело не в том, что Microsoft идеальна, но с точки зрения инженерных команд у них гораздо больше ресурсов для физической защиты вычислительного оборудования, чем у Lokad. Поэтому имеет смысл не полагаться на свою команду из 20 человек, когда Microsoft может обеспечить аналогичные усилия по безопасности с участием нескольких сотен специалистов.
Kieran Chandler: Давайте немного поговорим об этом делегировании. Существует много ИТ-компаний, так как как определить, кому доверять, а кто не заслуживает доверия, кому поручить работу на аутсорсинг, а от каких, вероятно, стоит держаться подальше?
Joannes Vermorel: Как правило, доверяйте крупным компаниям, которые выставляют в онлайн большое количество вычислительных ресурсов. Я говорю о крупных облачных провайдерах, таких как Amazon, Microsoft и Google. Эти компании — выжившие в эпоху интернета, ежедневно сталкивающиеся с атаками сотен хакеров. Если их системы продолжают работать после десятилетий эксплуатации, это значит, что они выдержали все испытания, с которыми сталкивались ежедневно. Это не значит, что к ним никогда не проникали; это означает, что они неустанно исправляют и устраняют все обнаруженные проблемы. Чем больше экспозиция у вашего провайдера и чем дольше он на рынке, тем больше можно ему доверять. Если он продолжает оставаться открытым, постоянно подвергается атакам и выживает, вероятно, он довольно хорошо справляется с обеспечением безопасности.
Kieran Chandler: Хорошо, значит, аутсорсинг другим компаниям — это один из способов обеспечения безопасности наших систем. Какие ещё техники мы можем использовать для обеспечения их безопасности?
Joannes Vermorel: Тот же принцип минимизации площади атаки применяется и к внутренней части вашего программного обеспечения. Например, в Lokad мы не используем ни одну реляционную систему баз данных или SQL-базы данных внутри компании. Дело не в том, что они нам не нравятся; они мощные и могут многое делать. Однако наличие их в слое хранения данных создаёт огромную проблему безопасности. Их, конечно, можно обезопасить, но это требует огромных усилий. С SQL вы можете писать код, а значит, можете писать и вредоносный код. Чтобы защитить себя от этого, в Lokad мы используем очень простой, наивный слой хранения данных, похожий на blob-хранилище в Azure. Главная идея в том, что мы используем слой хранения данных, который на порядки проще реляционных баз данных и не обладает программной выразительностью. Это означает, что целые классы атак не могут возникнуть на уровне нашего слоя хранения, потому что он слишком прост и не предоставляет возможностей для таких атак. Мы применяем ту же идею и к многим другим компонентам, выбирая более простые и менее выразительные варианты, чтобы минимизировать количество потенциальных ошибок.
Kieran Chandler: Так, быть простыми и немного наивными на самом деле очень полезно. Это касается безопасности по замыслу. А как быть безопасным с точки зрения корпоративной культуры? Какие культурные ценности должны продвигать компании для повышения безопасности данных?
Joannes Vermorel: Открытость, пожалуй, является ключевым фактором.
Kieran Chandler: Итак, как бы вы описали подход «крепости», о котором я упоминал насчёт цепочек поставок и того, как всё делалось десять лет назад?
Joannes Vermorel: Если у вас менталитет крепости, вы хотите запереть ваши данные в тайном хранилище, которое закопано и крайне трудно доступно. Это делает всё непрозрачным и скрытным, а к данным трудно получить доступ. Но действительно ли это делает вас защищёнными? Проблема в том, что с точки зрения ИТ такое поведение и корпоративная культура крайне негативно сказываются на безопасности.
Kieran Chandler: Почему ИТ-системы не являются полностью безопасными?
Joannes Vermorel: ИТ-системы не полностью безопасны не только потому, что они спроектированы с акцентом на безопасность, но и из-за принципов проектирования. Если в программном обеспечении отсутствует концепция корректности с самого начала, очень трудно обеспечить безопасность чего-либо. А как только это обеспечено, вместе с высокой степенью проверки кода, для повышения безопасности необходимо стремиться к прозрачности и открытости.
Прозрачность означает, что люди могут видеть, что происходит внутри ваших ИТ-систем, и безопасность не возникает как побочный эффект того, что никто не знает, что именно входит в эти системы. Люди должны понимать, как они работают, какова их архитектура, и видеть, спроектированы ли они корректно и безопасны.
Kieran Chandler: Это кажется парадоксальным – выставлять свои системы напоказ и давать всем возможность наблюдать за ними. Как же так, что предоставление возможности взлома ваших систем делает их более безопасными? Что именно делают эти «белые шляпы»?
Joannes Vermorel: Белые шляпы – это добросовестные хакеры. Они пытаются проникнуть в системы как средство заработка. В Lokad мы сталкивались с этим несколько раз. Люди в интернете регистрируются для бесплатного аккаунта на Lokad и начинают изучать систему, пытаясь выяснить, можно ли обнаружить проблемы с безопасностью. Некоторые из них и находят проблемы, но только в рамках одного аккаунта, так что ущерб ограничен.
Когда они находят проблему, они возвращаются и сообщают о ней. Они могут потребовать вознаграждение, но окончательное решение о сумме остаётся за вами. Это мотивирует их искать больше проблем в ваших системах, делая их ещё более защищёнными. Вы хотите, чтобы люди пытались взломать вашу систему, особенно хакеры-белые шляпы, чтобы, обнаружив проблему, они добросовестно сообщали вам. Вы должны играть по этим правилам и справедливо компенсировать их усилия, и таким образом повышать безопасность.
Если ваши системы якобы безопасны, но никто никогда не пытался их взломать, это очень рискованно, потому что вы не знаете их реального уровня защищённости. В ИТ нет ничего сравнимого с настоящей крепостью. В реальной крепости есть каменные стены, и чтобы пробиться через них, нужна грубая сила. Но в программном обеспечении безопасность может разрушиться из-за самой маленькой ошибки, например, незначительной проблемы конфигурации на одном из второстепенных серверов. Поэтому необходимы те, кто постоянно проверяет и пробует найти уязвимости повсюду, чтобы обеспечить безопасность.
Kieran Chandler: Безопасность от начала до конца – это довольно странная концепция, не так ли? То есть, у вас есть люди, которые взламывают вашу систему, и они даже являются хорошими? Где проводится грань между атакой «белой шляпы» и чем-то более зловредным?
Joannes Vermorel: Это совершенно разные вещи. Белые шляпы похожи на фрилансеров, но у них есть своя репутация. Они – хорошие ребята, очень профессиональные в раскрытии проблем. Обычно они сначала сообщают вам о проблеме, а затем говорят: “Что вы мне заплатите – решать вам”. Некоторые компании даже имеют официальные программы вознаграждения. По сути, они подобны фрилансерам, которые помогают улучшить безопасность вашей системы.
Чёрные шляпы, наоборот, – это совсем другое. Они не собираются действовать так. Найдя уязвимость в вашей системе, они будут эксплуатировать её до бесконечности или до тех пор, пока вы не устраните проблему. Затем они попытаются перепродать ваши данные или шантажировать вас. Это совсем иное. Белые шляпы не занимаются шантажом. Они говорят: “Если вы не заплатите, хорошо. Я не получу вознаграждение, но не ожидайте, что я продолжу работу над вашей системой”. Они сначала демонстрируют свою способность бесплатно, чтобы показать, что это реальная проблема и что они делают серьезную работу, а не выдвигают пустые претензии. Но затем сумма, которую вы заплатите, остаётся на ваше усмотрение. Чем больше вы платите, тем больше они заинтересованы в поиске дополнительных проблем в вашей системе. И это имеет смысл, ведь они – фрилансеры, которые могут работать над улучшением безопасности вашей компании или других компаний, поэтому им приходится расставлять приоритеты.
Kieran Chandler: Вы упоминали ранее, что очень легко может существовать небольшая лазейка, и в этом преуспевают хакеры – нахождении этих лазеек. Но можно ли когда-либо быть полностью уверенным в безопасности ваших данных? Ведь даже правительства сейчас подвергаются взломам, и у них, казалось бы, есть практически неограниченные ресурсы для защиты. Можно ли по-настоящему расслабиться?
Joannes Vermorel: Честно говоря, ответ – нет. Интересно, что все эти проблемы безопасности стали заметнее благодаря таким явлениям, как Биткоин. Почему? Потому что внезапно стало очевидно, насколько невероятно сложно защитить что-либо. При использовании Биткоина, если ваш компьютер, на котором хранятся ваши биткоины, будет взломан, биткоины будут украдены. Люди начали понимать, что при размещении биткоинов на онлайн-серверах практически всё может быть утрачено в течение короткого времени. Таким образом, стало ясно, как трудно на самом деле обеспечить безопасность.
Если взять, к примеру, правительства, то с точки зрения зрелости в области безопасности, с одной стороны имеются исключительно успешные компании, такие как Facebook и Google. Да, Facebook иногда подвергается взломам, но тысячи людей ежедневно пытаются проникнуть в Facebook. Так что они выживают, и они очень сильны, поскольку их системы подвергаются массированным атакам, бесконечным попыткам взлома. То же самое касается Google, Amazon и Apple – всех тех компаний, ориентированных на B2C и находящихся под постоянной угрозой.
Немного ниже по уровню практики находятся все B2B-программные компании, такие как Lokad. В Lokad мы стремимся быть максимально открытыми в интернете в том смысле, что наши системы не являются закрытыми из-за непрозрачности. Всё задокументировано онлайн, и вы даже можете бесплатно зарегистрироваться и получить доступ к аккаунту онлайн. Фактически, мы сознательно создаём для себя высокий уровень открытости, как у Facebook. Но давайте будем честны, когда вы
Kieran Chandler: Joannes, можете рассказать о различиях в безопасности между малыми и крупными организациями, а также государствами?
Joannes Vermorel: Да, конечно. Количество хакеров, с которыми сталкиваются небольшие организации, обычно меньше, и, как следствие, их безопасность зачастую слабее. Затем на один уровень ниже располагаются мегакорпорации и правительства. Я бы сказал, что мегакорпорации, не ориентированные на технологии, такие как «гуглы» этого мира, обычно обладают очень слабой безопасностью. Почему? Потому что они все еще придерживаются менталитета крепости, безопасности через сокрытие, что означает, что системы защищены не благодаря прозрачности и открытости, а потому что, по сути, они пытаются их запереть. Но подумайте: если вы очень крупная организация, это просто не работает. Нельзя держать всё под замком, когда в компании работают десятки тысяч молодых сотрудников. Это просто несовместимо. Таким образом, безопасность оказывается довольно слабой. И на самом крайнем конце спектра находятся военные, которые, вероятно, являются худшими с точки зрения IT безопасности и практики. Я знаю, что многие подумают, что наоборот – что военные должны быть абсолютно защищёнными, сверх того. Но, напротив, у них десятилетиями существовали собственные закрытые сети, свои частные системы – всё. И как следствие, им совершенно не хватает той открытости, которой они должны обладать. Если присмотреться к новостям, то можно увидеть, что различные армии по всему миру часто сталкиваются с устаревшими ИТ-проблемами, которые являются прямым результатом недостатка открытости.
Kieran Chandler: Что же в этих частных сетях делает их более уязвимыми? Ведь если у вас военная система, которая десятилетиями была закрытой, разве они не смогут наладить безопасность так, чтобы всё было в порядке?
Joannes Vermorel: Дело в том, что если вы заявляете: «Моя сеть в безопасности, потому что она отключена от интернета», то угадайте что? Снова, если вы – военные, вы крупная организация, охватывающая множество объектов с десятками тысяч людей. Если вы действительно действующая армия, ведущая боевые действия за рубежом, ваши системы будут распределены по нескольким странам. И как, в таком случае, можно поддерживать эту сеть абсолютно изолированной от всего остального? Вы не можете доверять своим сотрудникам или людям, входящим в вашу организацию, в таком масштабе, когда их тысячи. Количество приобретённого вами оборудования не имеет значения, потому что мы обнаружили множество мошенничеств. Берни Мейдофф до осуждения имел безупречную репутацию. Всё казалось идеальным, пока не выяснилось, что он был самым большим мошенником в истории. Так происходит обычно. Мы доверяем людям до тех пор, пока они не будут разоблачены. У них безупречный послужной список, и это касается как инвестиционных фондов, так и военных и тому подобного. Это – просто человеческая природа. Так что, в итоге, если ваша сеть…
Kieran Chandler: Начинает становиться немного тревожно. Возможно, я сегодня не смогу уснуть. Попробуем закончить на более позитивной ноте. Компании-гиганты, такие как Google и Facebook, вкладывают огромные средства в исследования и разработки в области безопасности данных. Можем ли мы представить себе день, когда взлом станет делом прошлого и фактически перестанет существовать?
Joannes Vermorel: Я так и думаю. Нет никакого физического закона, который бы утверждал, что каждая компьютерная система небезопасна. Нет такого фундаментального закона, по которому количество взломов будет только расти со временем. Это не закон энтропии. Но, в конечном итоге, для этого потребуется время. И что касается цепочек поставок, то эта эволюция может произойти гораздо быстрее, если вы примете культуру открытости и прозрачности для вашей цепочки поставок и связанных с ней систем. Это значит, что системы станут более прозрачными, более открытыми, но при этом останутся защищёнными. Я не имею в виду, чтобы быть настолько открытыми, что кто угодно может получить доступ к чему угодно отовсюду. Под открытостью я подразумеваю, что системы не должны быть защищены только потому, что доступ к ним имеет один сотрудник в ИТ-отделе. Это не тот тип безопасности. Но, по сути, чем больше компании имеют цепочки поставок с системами, которые находятся онлайн и защищены с помощью многоуровневой защиты, тем быстрее они станут по-настоящему безопасными.
Kieran Chandler: На сегодня на этом всё. Надеюсь, после этого нас никто не взломает, или, может быть, вы даже хотите, чтобы нас взломали. Только белые шляпы, пожалуйста. Это всё на эту неделю. Большое спасибо, что были с нами, и до встречи в следующий раз. Пока.