Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
69_paula_januszkiewicz.jpg
Paula Januszkiewicz, MicrosoftForrás: ITB

Egyáltalán nem borúlátó az általános IT-biztonsági helyzetet illetően Paula Januszkiewicz, a világ egyik legismertebb biztonsági szakértője, a legnagyobb konferenciák állandó előadója, a Microsoft biztonsági tanácsadója. Nemrégiben Magyarországon járt, ekkor készítettünk vele rövid interjút.

– A mind több és nem egy esetben igen kifinomult támadást látva sokszor az az érzése támad az embernek, hogy a „jó fiúk” ezt a háborút már elvesztették a kiberbűnözőkkel és -terroristákkal szemben. Ön hogyan látja ezt?

– Szerintem egyáltalán nem reménytelen a helyzet. A ma már hozzáférhető technológiákkal, a gépi tanulást és az intelligens fenyegetettség-észlelést (threat detection) használó megoldásokat alkalmazva a korábban nem látott, ismeretlen veszélyeket is fel lehet deríteni. Minél kevesebb sérülékenység lesz, és minél nehezebben lehet őket kiaknázni, annál kevesebb dolgom lesz nekem is. Néha már azon gondolkodom, lesz-e munkám a jövőben.

– Sokat remél a szakma a mesterséges intelligencia használatától a védekezésben. De a technológiát a támadók is használják – így viszont csak egy újabb frontra terjed ki a háború, és igazából semmi sem változik.

– Az új frontban egyetértek, abban már nem, hogy semmi sem változik. Azt, hogy végül ki nyeri ezt a csatát, az fogja eldönteni, hogy kinek van több erőforrása, pénze, jobb emberei algoritmusokat fejleszteni. A gépi tanulás, az MI ugyanis csak annyira jó, amennyire a mögötte működő algoritmusok jók, amennyi munka és szakértelem azokba be lett fektetve. Márpedig kisebb csapatok is lehetnek zseniálisak, de statisztikailag az fog nyerni, aki több erőforrást tud erre mozgósítani.

– Régi mondás, hogy az ember a leggyengébb láncszem a biztonságban. Mennyire lehet megvédeni a rendszereket az embertől?

– Bizonyos értelemben nem hiszem, hogy az ember a leggyengébb láncszem. A megfelelő technológiákat alkalmazva tudunk védekezni az emberi butaságból és hanyagságból fakadó veszélyek ellen. Könnyű kárhoztatni a felhasználót, hogy csak úgy rákattint levélben kapott linkekre vagy megnyit csatolmányokat. Miért nem alkalmazunk akkor black listet a káros oldalakról vagy a rosszindulatú kódok futtatását megakadályozó megoldást? Technológiai megoldásokkal megvalósítható a bizalmi láncolat. Viszont az emberi rosszindulattal, a szándékos károkozással szemben a technológia jórészt tehetetlen. Azzal nem tudunk mit kezdeni, ha a dolgozó kiviszi a papírt a cégből vagy lefotózza a képernyőt.

– Egy előadásában említette, hogy érdemes lenne tanulni a kiberbűnözőktől. Mit lehet tanulni tőlük?

– Elsősorban a kreativitást, azt, hogy mindig valami újat keresnek. De azt a gondolkodásmódot is, hogy ha látnak egy rendszert, egy alkalmazást, egyből azon gondolkodnak, hogyan lehetne feltörni. Úgy vélem, egyetlen komponenst, szoftvert sem lenne szabad használnunk, amíg nem tudjuk, milyen gyengeségei vannak, miként lehet rossz célokra használni. Ha ilyen szemmel tekintünk az infrastruktúránkra, ha beleéljük magunkat a támadó gondolkodásába, máris eredményesebben védekezhetünk.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2070 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Kisgergely Kornél

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4933 cég szerepel adatbázisunkban.

A legkeresettebb cégek: