00:00:07 Безопасность данных и облачные вычисления.
00:00:38 Проблемы безопасности данных в оптимизации цепи поставок.
00:02:11 Увеличение кибератак и зависимость от ИТ-систем.
00:03:08 Ограничение поверхности атаки и аутсорсинг облачным провайдерам.
00:06:17 Минимизация поверхности атаки в проектировании программного обеспечения и избегание реляционных баз данных.
00:08:01 Использование простоты и минимального количества компонентов для обеспечения безопасности.
00:09:26 Открытость, прозрачность и экспозиция как ключи к безопасности данных.
00:11:03 Важность хакеров-этичных хакеров в повышении безопасности.
00:13:18 Справедливая компенсация хакерам-этичным хакерам за их усилия.
00:14:35 Различие между хакерами-этичными хакерами и злонамеренными хакерами.
00:16:00 Безопасность систем компании и приоритизация фрилансеров.
00:16:47 Доверие в безопасность данных и влияние биткоина на осведомленность о безопасности.
00:17:50 Различия в практиках безопасности между компаниями B2C и B2B, крупными корпорациями и правительствами.
00:20:01 Проблемы в безопасности военных сетей и примеры уязвимостей аппаратного обеспечения.
00:24:01 Возможность будущего с существенно сниженным взломом и принятие культуры открытости в безопасности цепи поставок.
Резюме
В интервью Киран Чандлер и Жоанн Верморель обсуждают безопасность данных в оптимизации цепи поставок. Верморель признает растущие кибератаки из-за увеличения цифровизации и зависимости от программного обеспечения. Он подчеркивает важность открытости и экспозиции в безопасности цепи поставок, отстаивая философию “защиты в глубину” с несколькими уровнями защиты. Он указывает на ценность хакеров-этичных хакеров в выявлении и устранении уязвимостей и предлагает, что компании могут улучшить безопасность, минимизируя поверхность атаки и полагаясь на надежных провайдеров облачных вычислений. Верморель считает, что принятие прозрачности и экспозиции в практиках цепи поставок приведет к более быстрому переходу к более безопасным системам.
Расширенное резюме
В этом интервью ведущий Киран Чандлер обсуждает безопасность данных с Жоаннесом Верморелем, основателем компании Lokad, специализирующейся на оптимизации цепи поставок. Разговор касается все возрастающей важности безопасности данных по мере роста популярности облачных вычислений и совершенствования методов взлома.
Жоаннес признает, что безопасность данных - это не новая проблема, но она существует уже довольно долго. Он вспоминает, что когда он начал Lokad 10 лет назад, первоначальная идея заключалась в том, чтобы хранить данные вдали от всех сетей, но такой подход оказался вредным для оптимизации цепи поставок. Компаниям с комплексными и распределенными цепями поставок необходимо предоставлять доступ к данным всем заинтересованным сторонам, чтобы оптимизировать свою деятельность. Это неизбежно увеличивает экспозицию данных и систем, что приводит к проблемам безопасности данных.
Ведущий задает вопрос, действительно ли случаи взлома становятся все чаще или они просто чаще сообщаются в СМИ. Жоаннес считает, что кибератаки действительно увеличиваются, главным образом потому, что существует больше ИТ-систем и увеличивается зависимость от программного обеспечения. По мере того как компании становятся более цифровизированными и потребители используют больше онлайн-сервисов, поверхность атаки для хакеров растет, что приводит к большему количеству утечек данных.
Когда его спрашивают о методах защиты данных, Жоаннес говорит, что безопасность является второй по важности проблемой в Lokad, а первостепенной является качество чисел, которые они предоставляют для оптимизации цепочки поставок. Одним из основных подходов к обеспечению безопасности данных является ограничение поверхности атаки для хакеров. Это включает разработку программных решений с минимальным потенциалом для возникновения проблем.
Жоаннес объясняет, что одной из причин, по которой Lokad перешел к облачным вычислениям, было делегирование оборудования и обработки операционных систем крупным компаниям, таким как Microsoft. Хотя они не идеальны, у этих компаний больше ресурсов и персонала для физической защиты вычислительного оборудования. Разумно доверять компании с сотнями людей, работающих над безопасностью, а не более маленькой команде из 20 человек.
Затем ведущий интересуется тем, как выбрать надежные компании по обработке данных для внешнего сотрудничества. Жоаннес предлагает, что крупные поставщики облачных вычислений, такие как Amazon, Microsoft и Google, которые являются выжившими в интернете, обычно надежны. Эти компании постоянно подвергаются кибератакам, поэтому их опыт и ресурсы делают их лучше подготовленными к обеспечению безопасности данных.
Чтобы обеспечить безопасность своих систем, Lokad минимизирует поверхность атаки, используя более простые компоненты и избегая программно умных слоев хранения данных, таких как реляционные базы данных. Вместо этого они предпочитают более простой слой хранения данных, используя блоб-хранилище на Azure, которое менее подвержено определенным типам атак. Lokad также выбирает поставщиков с открытым исходным кодом с осторожностью, проверяя каждого из них и ограничивая количество технологической массы в своих решениях.
Верморель считает, что ключевым элементом корпоративной культуры для улучшения безопасности данных является открытость, которая противоречит часто используемому в практике цепочки поставок подходу “крепость”. Он утверждает, что ИТ-системы не являются безопасными только из-за их конструкции, но также из-за прозрачности и открытости. Прозрачность предполагает, что люди понимают, как работают системы и их архитектура, а открытость означает подвергать системы проверке этичными хакерами, которые ищут уязвимости для улучшения безопасности.
Этичные хакеры помогают организациям выявлять и устранять уязвимости в их системах. Верморель рассказывает, что Lokad несколько раз сталкивался с этим, когда хакеры находили проблемы в отдельных аккаунтах, которые затем сообщались и исправлялись. Чтобы поощрять хакеров, продолжающих выявлять потенциальные проблемы безопасности, организации должны честно вознаграждать их за их усилия.
Верморель делится своим видением различных уровней зрелости в области безопасности у разных типов организаций. На одном конце спектра находятся компании, такие как Facebook и Google, которые имеют надежные меры безопасности из-за своей массовой экспозиции и большого количества попыток взлома. Эти компании, ориентированные на потребителей, постоянно подвергаются атакам, что заставляет их быть хорошо подготовленными и активными в мерах безопасности.
На более низком уровне спектра находятся B2B-компании по разработке программного обеспечения, такие как Lokad, которые, хотя и не столь подвержены атакам, все же стремятся к высокому уровню безопасности, поддерживая прозрачность и обеспечивая легкий доступ к своим системам. Верморель считает, что безопасность этих B2B-компаний обычно слабее, поскольку они не имеют такой же экспозиции и, следовательно, не сталкиваются с такой же интенсивностью попыток взлома.
Еще более низкий уровень зрелости в области безопасности можно найти в крупных не технологических корпорациях и правительствах, которые часто полагаются на устаревший “крепостной подход” и безопасность через тайность. Эти организации могут пытаться скрыть чувствительную информацию, но Верморель утверждает, что такой подход несовместим с размером и сложностью современных организаций.
Удивительно, но Верморель утверждает, что военные организации имеют наихудшие практики безопасности, поскольку они часто используют частные сети, которые были изолированы на протяжении десятилетий. Хотя можно было бы предположить, что эти частные сети будут более безопасными, их отсутствие экспозиции к внешним угрозам оставило их плохо подготовленными к современным вызовам безопасности. Верморель отмечает, что крупные военные организации, распределенные по нескольким местам и странам, борются с поддержанием изолированной сети при одновременном управлении тысячами сотрудников и контрактников.
Верморель подчеркивает, что даже самые безопасные системы могут быть скомпрометированы, как это было продемонстрировано в прошлых мошенничествах и уязвимостях, найденных в аппаратных средствах Intel. Он объясняет, что уязвимости аппаратного обеспечения, такие как Spectre и Meltdown, могут сделать программное обеспечение и приложения небезопасными.
Верморель подчеркивает важность воздействия хакеров, которые могут выявлять и исправлять уязвимости до их эксплуатации. Он отмечает, что военные системы, которые часто используют аппаратное обеспечение Intel, особенно уязвимы для таких атак. Однако он считает, что в конечном итоге возможно устранить хакерство, поскольку нет фундаментального закона, который бы указывал, что все компьютерные системы должны быть небезопасными.
Верморель предлагает, чтобы цепочки поставок стали более безопасными, приняв культуру открытости и воздействия. Это включает в себя сделать системы более прозрачными и доступными, сохраняя при этом меры безопасности. Он выступает за философию “защиты в глубину”, при которой реализуются несколько уровней безопасности для защиты конфиденциальной информации. В целом Верморель утверждает, что бизнесы и организации с цепочками поставок будут более безопасными, если примут такой подход, что приведет к более быстрому переходу к более безопасным системам.
Полный текст
Кирен Чандлер: Сегодня на Lokad TV мы обсудим, как облачные вычисления становятся все более популярными, а также как техники взлома становятся все более сложными. Можно ли действительно быть уверенным в безопасности ваших данных? Итак, Джоаннес, это тема, которая в последнее время немного сенсационизирована в СМИ, но является ли безопасность данных действительно новой проблемой?
Джоаннес Верморель: Нет, она существует уже довольно долго. Это любопытно. Когда я начал Lokad 10 лет назад, идея заключалась в том, чтобы хранить данные вдали от всех сетей и вдали от хакеров и всего такого. Но как только речь идет о цепочках поставок, если вы просто запираете свои данные в сейфе, да, это очень безопасно, но ваши цепочки поставок страдают значительно. Проблема в том, что люди, партнеры и даже ваша собственная организация не имеют доступа к данным, чтобы оптимизировать вашу цепочку поставок. Поэтому, если вы хотите достичь какой-либо степени оптимизации цепочки поставок и иметь цепочку поставок, которая немного сложна и распределена по разным местам или, возможно, разным странам, то вам нужно иметь способ подавать все стороны, участвующие в вашей цепочке поставок, правильными данными. Это означает, что по своей сути вы больше раскрываете свои данные, больше раскрываете свои системы, и вот возникает проблема безопасности данных.
Кирен Чандлер: Кажется, что каждый день в СМИ мы видим новую организацию или новую знаменитость, которые были взломаны. Происходит ли это на самом деле чаще, или мы просто чаще об этом слышим?
Джоаннес Верморель: Я считаю, что кибератаки в целом находятся в росте. Есть несколько очень простых причин для этого. Не то чтобы у нас стало больше плохих парней; просто у нас стало больше ИТ-систем и больше зависимости от нашего собственного программного обеспечения в целом. Компании становятся все более цифровыми, и даже обычные клиенты используют все больше онлайн-сервисов. В результате всего этого повышается площадь атаки для плохих парней, и в результате возникает больше утечек. Это не означает, что безопасность ухудшается или что в целом становится больше плохих людей.
Кирен Чандлер: Если каждый день происходит все больше атак, давайте рассмотрим некоторые техники, которые мы можем использовать, чтобы защитить себя. Что мы можем сделать здесь?
Джоаннес Верморель: В Lokad безопасность является второй по важности проблемой. Самой важной проблемой является качество чисел, которые мы предоставляем для оптимизации цепочки поставок. Но вторая проблема - это обеспечение безопасности данных наших клиентов. Одна из самых основных техник для этого - ограничение площади атаки для хакеров и проблем в целом. Как вы это делаете, разрабатывая программное решение? Сначала вы пытаетесь ограничить насколько это возможно количество вещей, которые могут пойти не так из-за вас. Например, одна из причин, по которой мы перешли к облачным вычислениям, заключалась в том, чтобы мы могли делегировать оборудование и большую часть обработки операционных систем Microsoft. Не то чтобы Microsoft был идеальным, но в терминах инженерных команд у них гораздо больше ресурсов для физической защиты вычислительного оборудования, чем у Lokad. Поэтому имеет смысл не доверять своей команде, когда у вас 20 человек, в то время как Microsoft пытается сделать то же самое усилие по безопасности с несколькими сотнями человек в этом деле.
Кирен Чандлер: Давайте немного поговорим о делегировании. Существует множество компьютерных компаний, как же определить, каким из них можно доверять, а какие следует избегать?
Жоанн Верморель: Как правило, стоит доверять крупным компаниям, которые предоставляют множество вычислительных ресурсов онлайн. Я говорю о крупных провайдерах облачных вычислений, таких как Amazon, Microsoft и Google. Они являются выжившими в интернете, ежедневно подвергаются атакам сотен хакеров. Если их системы все еще работают после десятилетия работы, это означает, что они пережили все наказания, которые им приходилось ежедневно испытывать. Это не означает, что они никогда не были взломаны; это означает, что они усердно исправляют и устраняют все проблемы, с которыми сталкиваются. Чем больше ваш провайдер имеет публичности и чем дольше он существует, тем больше доверия вы можете ему дать. Если он остается подверженным атакам, несмотря на все, и продолжает существовать, значит, он, вероятно, очень хорош в обеспечении безопасности.
Кирен Чандлер: Хорошо, так что внешнее сотрудничество с другими компаниями - это один из способов обеспечить безопасность наших систем. Какие еще техники мы можем использовать, чтобы обеспечить безопасность наших систем?
Жоанн Верморель: Тот же принцип минимизации поверхности атаки также применяется к внутренней части вашего программного обеспечения. Например, в Lokad мы не используем внутренне никаких реляционных баз данных или SQL-баз данных. Это не значит, что мы не любим их; они мощные и могут делать многое. Однако наличие их в вашем хранилище создает огромную проблему безопасности. Оно все еще может быть защищено, но требует больших усилий. С помощью SQL вы можете писать код, что означает, что вы можете написать вредоносный код. Чтобы защитить себя от этого, в Lokad мы используем очень простой, наивный слой хранения данных, например, блоб-хранилище в Azure. Основная идея заключается в том, что мы используем слой хранения данных, который на порядки проще реляционных баз данных и не имеет программной выразительности. Это означает, что целые классы атак не могут произойти на уровне нашего слоя хранения данных, потому что он слишком прост, чтобы предложить углы для этих атак. Мы применяем ту же идею к многим другим компонентам, выбирая более простые и менее выразительные варианты, чтобы минимизировать количество возможных проблем.
Кирен Чандлер: Таким образом, быть простым и немного глупым на самом деле очень полезно. Это касается безопасности по дизайну. Как насчет безопасности в культурном аспекте? Какие культурные ценности компании должны пропагандировать для повышения безопасности данных?
Жоанн Верморель: Вероятно, ключевым является открытость.
Кирен Чандлер: Итак, как вы описываете подход “крепости”, о котором я упоминал в контексте цепочек поставок и того, как делались вещи десять лет назад?
Жоанн Верморель: Если у вас есть мысль о крепости, вы хотите запереть свои данные в сейф, который зарыт и очень сложно доступен. Это делает все непрозрачным и неясным, и доступ к данным затруднен. Но на самом деле это делает вас безопасным? Проблема заключается в том, что, что касается информационных технологий, такое поведение и корпоративная культура очень неблагоприятны для безопасности.
Кирен Чандлер: Почему информационные технологии не являются безопасными?
Жоанн Верморель: Информационные технологии не являются полностью безопасными не только потому, что они были разработаны для обеспечения безопасности, но и из-за практик проектирования. Если у вас нет корректности по дизайну в программном обеспечении, очень сложно обеспечить безопасность чего-либо. Когда у вас есть это, вместе с высокой степенью внимания к вашему программному обеспечению, то, что вам нужно для повышения безопасности, это прозрачность и открытость.
Прозрачность означает, что люди могут видеть, что происходит внутри ваших информационных технологий, и безопасность не является производной от того, что никто не знает, что происходит в ваших информационных технологиях. Люди должны знать, как они работают, их архитектуру, и они могут видеть, правильно ли они разработаны и безопасны. Открытость означает быть подверженным атакам хакеров, и, что более важно, хорошим парням - “белым шапкам”.
Кирен Чандлер: Кажется, что выставлять свои системы на всеобщее обозрение и позволять каждому видеть, что происходит, противоречит здравому смыслу. Как же то, что люди взламывают ваши системы, делает их более безопасными? Что на самом деле делают эти “белые шапки”?
Жоанн Верморель: “Белые шапки” - это добрые хакеры. Они пытаются проникнуть в системы, чтобы зарабатывать на этом. В Lokad мы сталкивались с этим несколько раз. Люди из интернета регистрируются на бесплатный аккаунт в Lokad и пытаются проникнуть в систему, чтобы найти уязвимости в безопасности. Некоторым из них удалось найти проблемы, но только в рамках одного аккаунта, поэтому контроль был строгим.
Когда они находят проблему, они возвращаются и сообщают о ней. Они могут попросить вознаграждение, но решение о цене остается за вами. Это мотивирует их находить больше проблем в ваших системах, делая их еще более безопасными. Вы хотите, чтобы люди пытались взломать вашу систему, особенно “белые шапки”, чтобы, когда они находят проблему, они добросовестно сообщали вам о ней. Вам нужно играть по правилам и честно вознаграждать их за усилия, которые они прикладывают для взлома вашей системы. Вот так вы становитесь более безопасными.
Если ваши системы считаются безопасными, но никто никогда не пытался их взломать, то это очень рискованно, так как вы не знаете. В IT-сфере нет ничего подобного очевидной крепости. В настоящей крепости у вас есть каменные стены, и для проникновения нужно применить грубую силу. Но в терминах программного обеспечения безопасность иногда может нарушиться из-за самой маленькой ошибки, например, незначительной проблемы с настройкой одного из ваших вторичных серверов. Поэтому вам нужно иметь людей, которые пытаются проникнуть и исследовать все, чтобы обеспечить вашу безопасность.
Кирен Чандлер: Полная безопасность на всех уровнях - это немного странная концепция, не так ли? У вас есть эти люди, которые взламывают вашу систему, и они на самом деле хорошие ребята? Где вы проводите границу между атакой “белой шапки” и чем-то более злонамеренным?
Жоанн Верморель: Это совершенно разные вещи. “Белые шапки” - это своего рода фрилансеры, но у них есть своя репутация. Они хорошие ребята, очень профессионально раскрывающие проблемы. Обычно они сначала сообщают о проблеме вам, а затем говорят: “Ну, сколько вы мне заплатите, зависит от вас”. Некоторые компании даже имеют официальные программы вознаграждения. В основе они похожи на фрилансеров, которые помогают вашей системе стать безопаснее.
Черные шапки, с другой стороны, - это противоположность. Они не будут делать так. Как только они находят уязвимость в вашей системе, они будут использовать ее до конца времен или пока вы не исправите уязвимость. Затем они попытаются перепродать ваши данные или шантажировать вас. Это совсем другое. “Белые шапки” не шантажируют. Они говорят: “Если вы не заплатите мне, нормально. Я не получу деньги, но не ожидайте, что я буду продолжать работать над вашей системой”. Они сделали первое бесплатно, чтобы вы могли увидеть, что это реально, и они серьезно работают, а не просто делают пустые заявления. Но затем, сколько вы заплатите, зависит от вас. Чем больше вы заплатите, тем больше заинтересованности они проявят в поиске дальнейших проблем в вашей системе. И это имеет смысл, потому что они - фрилансеры, которые могут работать над улучшением безопасности вашей компании или других компаний, поэтому им приходится определять приоритеты.
Кирен Чандлер: И вы упомянули ранее, что очень легко может быть небольшая лазейка, которая может где-то существовать, и в этом хакеры хороши - находить эти лазейки. Но можно ли действительно быть уверенным в безопасности ваших данных? Ведь даже правительства в наши дни подвергаются хакерским атакам, и у них, кажется, есть бесконечные ресурсы для посвящения этим вещам. Так что можно ли действительно расслабиться?
Жоанн Верморель: Ответ - нет. Это интересно, потому что я думаю, что все эти проблемы безопасности стали более заметными благодаря таким вещам, как Биткойн. Почему? Потому что вдруг стало очевидно, что очень сложно обеспечить безопасность чего-либо. С Биткойном, если ваш компьютер, который хранит ваши Биткойны, взломан, Биткойны крадутся. Люди начали понимать, когда они ставили Биткойны на онлайн-серверы, что практически все исчезало через некоторое время. Так что люди поняли, насколько сложно на самом деле обеспечить безопасность чего-либо.
Если мы возьмем пример правительств, с точки зрения зрелости в области безопасности, у нас есть на одном конце спектра чрезвычайно хорошие компании, такие как Facebook и Google. Да, Facebook иногда может быть взломан, но тысячи людей каждый день пытаются взломать Facebook. Так что они выживают, и они очень хороши, потому что у них огромная экспозиция, массовые атаки и бесконечные атаки на их системы. То же самое с Google, Amazon и Apple - все эти компании, которые ориентированы на потребителей и сильно экспонированы.
Затем, на следующем уровне практики, находятся все компании, разрабатывающие B2B-программное обеспечение, такие как Lokad. В Lokad мы стараемся быть очень открытыми в Интернете в том смысле, что наши системы не безопасны, потому что они непрозрачны. Все документировано онлайн, и вы можете свободно зарегистрироваться и получить доступ к учетной записи онлайн. Так что, по сути, мы предоставляем себе высокую степень экспозиции, как и Facebook, намеренно. Но давайте смотреть правде в глаза, когда вы
Киран Чандлер: Жоанн, можешь ли ты рассказать о различиях в безопасности между малыми и крупными организациями, а также правительствами?
Жоанн Верморель: Да, конечно. Таким образом, количество хакеров, с которыми сталкиваются малые организации, обычно ниже, и, следовательно, их безопасность, как правило, слабее. Затем, на один большой шаг вниз, у вас есть все, что похоже на мегакорпорации и правительства. Я бы сказал, что мегакорпорации, которые не ориентированы на технологии, как Google, склонны иметь очень слабую безопасность. Почему? Потому что они все еще очень сильно придерживаются этой концепции крепости, безопасности через неясность, что означает, что вещи защищены не потому, что они прозрачны и экспонированы, а потому, что они пытаются их запереть. Но догадайтесь, что? Если вы очень большая организация, это просто не работает. Вы не можете запирать вещи и иметь десятки тысяч молодых сотрудников в организации. Это просто несовместимо. Так что, в итоге, безопасность, как правило, довольно плохая. И в самом, самом крайнем случае, у вас есть военные, которые, вероятно, являются самыми худшими в плане IT-безопасности и практики. Я знаю, что люди подумают, что это совершенно противоположно и скажут, что военные должны быть абсолютно безопасными, дополнительно. Но, наоборот, у них есть десятилетия опыта владения собственными частными сетями, собственными частными системами, всем. И в результате они катастрофически не хватает экспозиции, которую они должны иметь. И если вы следите за новостями, вы увидите, что у различных армий по всему миру часто возникают относительно устаревшие проблемы с IT, которые являются прямым следствием недостатка экспозиции.
Киран Чандлер: Что именно в этих частных сетях делает их более уязвимыми? Ведь если у вас есть военная система, которая была закрытой на протяжении десятилетий, наверняка они смогут уладить свою безопасность, и это будет что-то безопасное?
Жоанн Верморель: Дело в том, что если вы говорите, что моя сеть безопасна, потому что она отключена от интернета, ну угадайте что? Опять же, если вы военные, вы - большая организация, охватывающая множество мест с десятками тысяч людей. Если вы на самом деле активная армия, которая ведет боевые действия за рубежом, ваши системы будут распространяться по нескольким странам. И как вы можете полностью отключить эту сеть от всего остального? Вы не можете доверять своим сотрудникам или людям, которые являются членами нашей организации в таком масштабе, особенно когда у вас есть тысячи людей. Количество проверок, которые вы проводите, бессмысленно, потому что мы обнаружили много мошенничеств. Берни Мэдофф, пока его не признали виновным, не имел ничего в своей биографии. У него была безупречная репутация, пока мы не обнаружили, что он был самым большим мошенником в истории. Так что это обычно происходит. Мы доверяем людям, пока их не обнаружат. У них безупречная репутация, и это относится к инвестиционным фондам, но то же самое касается и военных и тому подобного. Это просто человеческие вещи. Итак, в итоге, если ваша сеть полностью отключена, как вы получаете доступ к всем этим хакерам, которые пытаются найти и исследовать, например, уязвимости, существующие в аппаратном обеспечении Intel? Таким образом, процессоры ЦПУ имеют два класса уязвимостей, которые были обнаружены примерно год назад: Spectre и Meltdown. Это означает, что само аппаратное обеспечение уязвимо и что у вас есть классы программных приложений, которые становятся уязвимыми, потому что аппаратное обеспечение, на котором они работают, скомпрометировано. Я не верю ни на секунду, что в настоящее время у военных нет аппаратного обеспечения Intel в их системах. Я имею в виду, Intel имеет примерно пятьдесят процентов рыночной доли в ЦПУ для настольных компьютеров. Так что я уверен, что у каждой армии в мире есть буквально сотни, если не тысячи, рабочих станций, работающих на аппаратном обеспечении Intel, которое имеет критические уязвимости. Так что как вы с этим справляетесь, если у вас нет людей, которые пытаются исправить это? Вероятно, вы останетесь уязвимыми, пока кто-то не сможет подключиться к вашей предположительно частной и защищенной сети, а затем все будет взломано, потому что все довольно слабое и не получило достаточного внимания.
Киран Чандлер: Становится немного тревожно. Мне может не удастся уснуть сегодня ночью. Давайте попробуем закончить на более позитивной ноте. Google и Facebook вкладывают огромные средства в исследования и разработку в области защиты данных. Так что мы можем представить себе день, когда хакерство станет вещью прошлого и вообще не существует?
Жоанн Верморель: Я так думаю. Нет никакого физического закона, который говорит, что каждая компьютерная система небезопасна. Нет такого фундаментального закона, который говорит, что количество хакерства будет только увеличиваться со временем. Так что это не энтропия. Но в итоге это займет время. И что касается цепочек поставок, эта эволюция может происходить намного быстрее, если вы принимаете культуру открытости и прозрачности для своей цепочки поставок и систем цепочки поставок. Что означает, что имея более прозрачные и открытые системы, но все еще защищенные. Я не говорю, что вы хотите быть открытыми в том смысле, что любой может получить доступ к чему-либо откуда-либо, это не то, что я имею в виду под открытостью. Под открытостью я имею в виду, что это не безопасно только потому, что есть только один человек в IT-отделе, который должен иметь доступ к этому. Это не такой тип безопасности. Но в основном, чем больше компаний имеют цепочки поставок с системами, которые находятся в сети, более безопасными с философией защиты в глубину, тем быстрее они получат что-то, что намного безопаснее.
Киран Чандлер: Мы должны остановиться на этом. Надеюсь, нас никто не взломает после этого, или, может быть, вы хотите, чтобы нас взломали. Только белые шляпы, пожалуйста. Это все на этой неделе. Большое спасибо за внимание, и увидимся в следующий раз. Пока!
