Читать «Журнал «Компьютерра» N 7 от» онлайн - страница 22

Общедоступные миниатюрные цифровые устройства с гигантскими, по совсем недавним меркам, объемами памяти - вроде модулей флэш-памяти на 4 Гбайт или плеера iPod с 80-гигабайтным жестким диском - это не только удобные в быту гаджеты. Эти же устройства превратили крупномасштабные хищения информации в сильнейшую головную боль для администраторов, ведающих инфобезопасностью компаний. По этой причине чуть ли не наибольшим успехом в выставочной части RSA Conference 2007 пользовались продукты вроде новой системы Data Loss Prevention Host (компания McAfee), защищающей ценную информацию от неавторизованных перемещений. Если характеризовать ее совсем кратко, программа отслеживает все возможные каналы утечки поставленных на контроль данных из локальной сети - через электронную почту, вывод документов на печать, через USB-порты, оптические приводы и т. д., - чтобы предоставить администратору возможность блокировать неразрешенные транзакции.

Поскольку конференция RSA совпала с массовым выводом на рынок новой операционной системы Microsoft, вполне понятно, что Windows Vista и ее безопасность стали второй ведущей темой форума. Поэтому неудивительно, что в одном из докладов, сделанном Биллом Гейтсом, а также в докладе другого крупного босса Microsoft Крейга Манди, темы безопасности Vista и защиты от внутренних врагов были сплавлены в единую концепцию. Выступая в "струе средневековья", Манди выбрал в качестве фона к докладу изображение древнего замка - как наглядную иллюстрацию основной идеи. Эта крепость, по мнению докладчика, прекрасно отражает "средневековую" психологию, доминирующую в нынешней защите компьютеров и сетей: "Мы строим все более толстые стены, более высокие башни, прокладываем рвы и укрепляем разводные мосты. Однако мы не сумели разглядеть приближение самолетов, ракет "воздух-земля" и других подобных вещей".

В принципе, почти все, о чем поведали Гейтс и Манди, было встречено аудиторией с пониманием и одобрением. Но отнюдь не потому, что докладчикам удалось интересно и по-новому осветить какие-то важные вопросы. Резче всех, возможно, отозвался на сей счет известный гуру по безопасности Брюс Шнайер: "Ничто из этого не является ни новым, ни радикальным, ни новаторским. В этой аудитории любой мог бы сделать такой же доклад". Иначе говоря, от столь авторитетных людей, по мнению Шнайера, хотелось бы услышать нечто более четкое и конкретное о решении всем известных проблем с безопасностью. А более миролюбиво и философски настроенный Уитфилд Диффи подытожил услышанное примерно так: "Или мы отпразднуем их [Microsoft] успех в безопасности, или будем изучать их проколы безопасности. Осталось лишь подождать и увидеть, какой из вариантов возобладает".

Еще одним, уже почти традиционным, дополнением к конференции RSA стал организуемый фирмой AirDefense мониторинг WiFi-коммуникаций, в массовом порядке используемых участниками форума. Как и в прежние годы, нынешний итог оказался неутешительным - около 56% из 623 просканированных устройств оказались незащищенными и потенциально уязвимыми для атак. Другими словами, даже в среде профессионалов ИТ-безопасности грамотная защита собственных ноутбуков остается далеко не решенной проблемой. Что уж говорить об остальных?