Статья только в электронной версии журнала
EWEEK ЗА НЕДЕЛЮ
Безопасность начинается с собственного дома. А для ИТ-менеджеров таким домом являются серверные центры, в которые Интернет принес не только возможность контактировать со всем миром, но еще и угрозу проникновения червей, хакеров и кибертеррористов. США мобилизуют мощные силы на обеспечение безопасности в аэропортах и общественных местах, а также по всей инфраструктуре государства, при этом одна из центральных ролей в развертывании войны с террором отводится ИТ-индустрии. Кроме прочего это обеспечит ей новые заказы.
На той же неделе, когда атака террористов разрушила здания Мирового торгового центра, во всем Интернете свирепствовал червь Nimda. Хотя между этими двумя событиями трудно усмотреть какую-то явную связь, продолжающийся разгул вирусов в Сети лишь усиливает общую тревогу по поводу незащищенности нашего мира и индивидуальные ощущения, что Интернет никогда не станет тем местом, где можно заниматься реальным бизнесом.
В недавнем прошлом большинство корпоративных забот о безопасности было связано с установкой брандмауэров или ПО мониторинга, способных предотвратить действия злоумышленников. Хотя подобные вещи приносят определенное чувство уверенности, что вам не грозят опасные вирусы, которые могли бы нарушить всю работу компании, для решения проблемы этого далеко не достаточно. Отчасти именно потому нам так понравился “уничтожитель червей” LaBrea 2.0. Это средство не только эффективно преграждает червям дорогу в вашу сеть, но и останавливает дальнейшее распространение обнаруженного вредителя. Безусловно, нам пришелся очень по душе еще и тот факт, что продукт можно бесплатно скопировать по Сети.
Трудно переоценить значение ИТ в нынешней борьбе за безопасность. До того как правительство разрешит применение средств распознавания внешности или систем идентификации отпечатков пальцев, надо продумать и понять, что потребуется для выполнения этих программ. Внешне эффективные, казалось бы, системы на деле часто имеют множество дыр, и именно этим фактом в какой-то степени объясняется слабость программ обеспечения безопасности аэропортов, которая привела к столь ужасающим последствиям.
Если у вас нет надлежащего способа сбора, сортировки и анализа информации, то, сканируя массы данных, прослушивая множество телефонов или вскрывая потоки сообщений зашифрованной электронной почты, вы попросту можете утонуть в информации, и на эту проблему следует обратить внимание руководству спецслужб. Избыток данных часто оказывается даже опаснее, чем их недостаток, так как обилие информации может вызвать ложное чувство безопасности.
Откуда следует черпать опыт разработки таких систем? Его можно найти в системах управления транзакциями с кредитными карточками, телефонными соединениями, в средствах биллинга и системах управления данными. Особенностью войны с террором станет электронная обработка огромных объемов данных, в результате которой можно будет отыскать среди множества людей небольшую группу фанатиков. Первым ударом, который президент Буш нанес по террористам, была атака по линии финансовой информации. ИТ-сектор должен сыграть решающую роль в разоружении террористов еще до того, как они ударят снова.