Έρευνα της Panda Security καταρρίπτει τους πέντε μεγαλύτερους μύθους της ασφάλειας στον τομέα του IT.
Η βιομηχανία της ασφάλειας δεδομένων στην πληροφορική αποτελεί έναν κλάδο που εύκολα δημιουργεί γύρω του μύθους και ιστορίες που διαδίδονται με την πάροδο του χρόνου και πολλές φορές καθίστανται και ως δεδομένα αποδεκτά σε όλους. Η Panda Security διενήργησε πρόσφατα μία έρευνα μεταξύ των μελών της κοινότητάς της, κυρίως μέσω Facebook και Twitter, ζητώντας να μάθει από τα μέλη της ποιοι μύθοι τους έρχονται στο μυαλό όταν αναφέρονται σε εταιρείες που δραστηριοποιούνται στον τομέα των εφαρμογών ασφάλειας δεδομένων. Η έρευνα κατέδειξε τα εξής πέντε σημαντικά συμπεράσματα:
1. Οι εταιρείες antivirus security είναι αυτές που δημιουργούν τους ιούς: Η Panda Security έχει δεχτεί αρκετές φορές αυτή την κατηγορία, τα τελευταία 20 χρόνια που δραστηριοποιείται στον κλάδο, ενώ σίγουρα κάτι παρόμοιο αναφέρεται και για άλλες αντίστοιχες εταιρείες του κλάδου. Είναι προφανές ότι είναι παράλογο να συμβαίνει κάτι τέτοιο, τη στιγμή μάλιστα που καθημερινά εμφανίζονται πάνω από 55.000 ιοί. Αν συνέβαινε κάτι τέτοιο, είναι απολύτως βέβαιο ότι θα ήταν ένα σκάνδαλο που θα είχε αποκαλυφθεί τόσα χρόνια που ο συγκεκριμένος τομέας προστατεύει εκατομμύρια χρήστες. Ένα από τα βασικότερα προβλήματα είναι ότι η βιομηχανία έπρεπε να αντιμετωπίσει το φόρτο εργασίας της επεξεργασίας ενός τέτοιου τεράστιου αριθμού απειλών για να κρατήσει τους χρήστες προστατευμένους.
2. Οι εταιρείες ασφάλειας προσλαμβάνουν hackers. Βεβαίως δεν είμαστε σε θέση να μιλήσουμε εκ μέρους όλων των εταιρειών που δραστηριοποιούνται στον κλάδο, αλλά η Panda Security ουδέποτε έχει προβεί σε πρόσληψη των επονομαζόμενων “black hat” hackers. Μια άλλη παραλλαγή αυτού του μύθου είναι ότι ένας μηχανικός πληροφοριακών συστημάτων που εργάζεται σε μία εταιρεία ασφάλειας, είναι επίσης ψεύτης αφού η ίδια εταιρεία είναι ψεύτικη. Όσοι εργάζονται στην Panda προέρχονται από ποικίλες ειδικότητες: μηχανικοί, μαθηματικοί, φυσικοί, αυτοδίδακτοι, κ.λπ. Αυτό που ενώνει όλους αυτούς τους ανθρώπους είναι το κοινό τους ενδιαφέρον – και μερικές φορές και πραγματικό πάθος, για την ασφάλεια στο ΙΤ.
3. Δεν υπάρχουν ιοί για πλατφόρμες Mac, Linux ή κινητά τηλέφωνα. Πολύ θα θέλαμε αυτό να ανταποκρίνεται στην αλήθεια, αλλά δυστυχώς δεν είναι έτσι. Συνήθως όλοι πιστεύουν ότι καμία από αυτές τις πλατφόρμες δεν παρουσιάζουν ιδιαίτερο κίνδυνο για τους χρήστες, αφού οι ιοί σχεδιάζονται μόνο για τις πλατφόρμες των Windows. Η αλήθεια είναι ότι υπάρχουν ιοί για όλες ανεξαιρέτως τις πλατφόρμες. Η διαφορά βρίσκεται στον αριθμό των απειλών που κυκλοφορούν σε σύγκριση με εκείνους που σχεδιάζονται για περιβάλλον Windows. Η εξήγηση είναι απλή: οι hackers αναζητούν πάντα το κέρδος. Εάν ο στόχος είναι να επιτευχθούν όσο το δυνατόν περισσότεροι άνθρωποι και συνεπώς πιθανότερα θύματα υποκλοπής, τι είναι καλύτερο; Μία πλατφόρμα με 10 εκατομμύρια χρήστες ή μία με 500 εκατομμύρια χρήστες; Η απάντηση είναι προφανής.
4. Απαιτεί ιδιαίτερη γνώση το να είσαι hacker, να αναπτύσσεις ιούς, να διεισδύεις στα συστήματα… Σε μερικές περιπτώσεις αυτό ισχύει και η απάντηση είναι ναι, αλλά σε άλλες πάλι όχι. Λίγα χρόνια πριν ήταν πολύ δύσκολο να αναπτύξει κανείς έναν ιό, worms, Trojans, κ.λπ. και αυτό απαιτούσε και εξειδικευμένες τεχνικές γνώσεις. Στην πραγματικότητα, πολλοί hackers άρχισαν απλά να ασχολούνται με το θέμα ενώ έμαθαν και απόκτησαν σημαντική γνώση σε γλώσσες προγραμματισμού, πρωτόκολλα επικοινωνίας, κ.λπ. Σήμερα αυτό πλέον δεν ισχύει και αυτό αποδεικνύεται περίτρανα από την πρόσφατη υπόθεση Mariposa, όπου οι υπεύθυνοι είχαν ελάχιστες γνώσεις. Αυτό συμβαίνει επειδή στο Διαδίκτυο μπορεί να βρει κανείς με ευκολία ολοκληρωμένα εργαλεία, εύκολα στη χρήση, που επιτρέπουν ακόμη και στον πιο αμύητο να παράγει και διαμορφώσει malware. Δεν θα λέγαμε, βεβαίως, ότι καθένας μπορεί να το κάνει, αλλά με λίγες γνώσεις, είναι δυνατό να κατασκευάσει, παραδείγματος χάριν, ένα botnet ικανό να μολύνει 13 εκατομμύρια υπολογιστές σε όλο τον κόσμο.
5. Οι γυναίκες δεν εργάζονται σε εταιρείες ασφάλειας δεδομένων. Η αλήθεια είναι ότι στην Panda Security πάνω από το 30% των εργαζομένων είναι γυναίκες, ενώ αρκετές από αυτές απασχολούνται ως τεχνικοί ή σε διοικητικές θέσεις. Μάλιστα τα στοιχεία δείχνουν ότι οι γυναίκες καταλαμβάνουν όλο και περισσότερες θέσεις εργασίας σε τομείς όπως η ασφάλεια δεδομένων.
Περισσότερες πληροφορίες θα βρείτε στην ηλεκτρονική διεύθυνση: http://pandalabs.pandasecurity.com/deconstructing-the-urban-myths-in-the-it-security-sector/
