Бизнес-аналитики забыли про ИБ
7 август, 2013 - 16:35Алексей ДроздАхилл бежал, а черепаха
Влекла его к земному краю.
Герой подумал не без страха:
«Я что-то тут не догоняю!»
Константин Ефетов
Этот забавный стишок в эпиграф вынесен не зря. Этот, с позволения сказать, мысленный эксперимент из эпохи Древней Греции напоминает мне развитие информационной безопасности. Все повторяется. В каждой сфере появляется что-то, что будет удобным и полезным, что повысит продуктивность тех, кто работает в ней. Это что-то становится популярным, и рано или поздно появляются те, кто хочет эксплуатировать эту популярность – с выгодой для себя, с ущербом для всех остальных.
За примерами, как говорится, далеко ходить не надо. Взять тот же интернет, который изначально задумывался для удобства ученых, и только с приходом популярности оказалось, что ему нужно больше безопасности. Мобильные телефоны, и особенно смартфоны – аналогично. Как мы буквально вчера говорили, теперь еще и GPS. Ну, а на очереди и системы бизнес-аналитики.
Использующиеся для бизнес-аналитики многомерные кубы данных подвержены атакам через язык запросов. Крупнейшие вендоры не задумываются о том, что с помощью атак этого класса злоумышленники могут получать доступ к файлам и удаленно исполнять код, считают эксперты по безопасности.
Настоятельно рекомендую, если вы еще не в курсе, ознакомиться с текстом по ссылке – судя по всему, это именно то, чем мы, ИБшники, будем заниматься уже буквально завтра.
Что мы видим? Вновь те же проблемы: сначала сделали, а потом задумались о безопасности. Возникает закономерный и наивный в своей простоте вопрос: почему бы не плясать от обратного, сначала хотя бы продумать варианты защиты, а затем разрабатывать?
На мой взгляд, ответ прост: дорого и невыгодно так поступать. Все системы проектируются без «запаса прочности», точно так же как в гражданской жизни вокзалы и аэропорты строятся без средств защиты от террористов. Все навешивается потом. Можно сказать, что тут еще и работает некомпетентность тех, кто разрабатывает это все, в сфере ИБ. А вы как думаете?