среда, 21 марта 2012 г.

О накликанных DDos-атаках и об открытом бизнесе

Не успела остыть клавиатура после моей сегодняшней заметки о желании заказчиков закрыть свои ВЦ, навеянной статьей в IBusiness, как появилась еще одна интересная информашка. Помните мою статью про оптимистов в Кроке? Да-да, вы угадали, мой проницательный читатель. Их облако уже DDoS-ят.

Молодец Руслан, оперативно и правильно в информационном плане реагирует. Надо самому про такие ситуации докладывать, чтобы не рождать слухи. Ибо ситуация проста, как правда: вынесенные в публичный доступ ресурсы уязвимы ВСЕГДА, будь они в облаке или нет. И если заказчик не в состоянии правильно оценить риски, и ему не помог в этом интегратор (или партнер, или консультант) по умыслу или по отсутствию опыта, то рано или поздно его данные и сервисы станут для него недоступны, увы.

Так что уверен: заказчик не верит аутсорсерам, потому что они обманывают, и не верит интеграторам-консультантам, потому что они не знают или обманывают. И единственный способ иметь данные более или менее защищенными - это хранить их на дисках сервера, выключенного, помещенного в сейф под землю в бетонном защищенном помещении, где сверху караулка с постоянно несущим службу караулом. Достать данные при этом будет трудно, но разве не пойдешь на жертвы ради безопасности?

О безопасности и желании закрыть двери, окна и собственные ВЦ

Следите за политикой. Киберпреступность как концентрированное выражение экономики.



Петр Рушайло, независимый эксперт.



Киберпреступность активно используется в закулисной политической борьбе, особенно – в период предвыборной гонки. Воспользуется ли бизнес «черными технологиями», применяемыми в политике? Стоит ли ожидать новый виток конкурентных войн?



Итак, IBusiness в этой статье затрагивает очередную правильную тему - тему не технологических, а социальных активов ИТ-технологии. Неудивительно, что эксперты обратили внимание на этот аспект только сейчас - две избирательные компании на фоне выросшего по значимости и количеству пользователей Интернет-сообщества очень четко показали, чего можно добиться относительно небольшой группе технических специалистов на ниве управления общественным мнением.

Какое же прямое следствие происходящего? В первую очередь, и в этом я соглашусь с автором статьи, приход грязных технологий сначала в большой, потом в средний бизнес неизбежен. Обязательно вырастет спрос на специалистов по взлому и DDOS-атакам, и на тех, кто умеет правильно координировать действия таких специалистов. И, естественно, на специалистов по противодействию таким угрозам. Расширение рынка и спроса неизбежно вызовет рост зарплат и приток специалистов в данные области.  Это важное следствие, но оно, так сказать, «лежит на поверхности».

Более интересным может стать другое развитие событий. Например, признаком солидности может стать не развитость информационных ресурсов, их устойчивость и скорость их работы, а наоборот - отсутствие открытых информационных ресурсов и бизнес-процессов, связанных с Интернетом. То есть переписка только по защищенным каналам без использования публичных серверов и служб, статический сайт на собственном сервере с закрытыми по записи файлами и так далее. Это очень сильно отличается от принятого на западных предприятиях мнения о том, как должны выглядеть современная ИТ-инфраструктура.

В определенном смысле это очередной виток спирали в сторону закрытости. Маятник качнулся, и серьезные предприятия захотят закрыться, чтобы обезопасить себя от новых вызовов.

Так что добро пожаловать в середину 90-х!