Szakemberek, céges iparági szereplők és befektetők csatlakozására is számít egy új kezdeményezés, amely az alapoktól tenné rendbe az internet biztonságát és megbízhatóságát.
A Trustworthy Internet Movement (TIM) nevű kezdeményezést tegnap jelentették be az RSA San Franciscó-i konferenciáján. Élén a biztonság és megfelelőségi szoftverszolgáltatásokban utazó Qalys vezérigazgatója, Philippe Courtot áll, aki személyes vagyonából rögtön félmillió dollárt a frissen felálló szervezet rendelkezésére bocsátott. A TIM az elképzelések szerint olyan nonprofit, szállítóktól független projektként működik majd, amely egyesíti a technológiai ipar, az IT-biztonsági szakemberek és a tőkebefektetők erőforrásait az internet alapvető problémáinak orvoslására.



Philippe Courtot keynote előadása az RSA Conference 2012 rendezvényen


A szervezet első közleménye szerint ilyen probléma például az minősítő hatóságok elégtelen ellenőrzése, az SSL protokoll irányításának kérdései vagy a malware és a botnetek terjedése, amelyek ellen beépített biztonsági megoldásokra lenne szükség már a publikus és privát felhők legalapvetőbb szintjén is. Bár a cloud technológiák a megfelelő köztesrétegeken keresztül magukban hordozzák a magasabb szintű biztonsági kontroll lehetőségét, a TIM általában az internet megbízhatósági problémáinak megoldását tekinti legfontosabb kezdeti feladatának, ami bármilyen későbbi továbblépés feltétele lesz.

Más megközelítés Az iparági veterán Courtot hangsúlyozta: többé nem technológiai, hanem társadalmi kérdésekről van szó, ahogy több mint kétmilliárd ember támaszkodik szakmai és magánéletében a világhálóra. Courtot szerint már az is igen beszédes, hogy gond nélkül bejegyezhette a gazdátlan trustworthyinternet (megbízható internet) domaint. A mindenütt jelenlévő rosszindulatú kódokon vagy éppen az e-mail spoofing (meghamisított feladóval küldött levelek) módszerein keresztül maga a böngésző vált az egyik legfőbb támadási vektorrá, míg az informatikai biztonsági megoldások jórészt reaktívan működnek.

A McAfee hálózatbiztonsági igazgatója, Pat Calhoun mindezt egy otthoni riasztórendszerhez hasonlította, amely csak a betörést követően lép működésbe, vagyis a biztonság ebben az esetben csak "utógondolat". A prevenció viszont a sebezhetőség nyilvános beismerését jelenti, ami a vállalatok, de még a magánemberek számára is nehézséget okoz. A TIM alapítója ehhez a saját példáját is hozzátette, amely szerint fogat mosni sem akkor kell, amikor már megvan a baj, így ha a biztonsági technológiákat nem az alapoknál építik be valamibe, az a megoldás óhatatlanul ki lesz téve a nulladik napi támadásoknak.

Csodacsapat A Trustworthy Internet Movement kezdeményezéséhez elvben bárki csatlakozhat, akár Magyarországon is. A szervezet oldala szerint ugyanúgy várják a fejlesztők, szakértők, cégek, befektetők vagy tudományos intézményeket jelentkezését akár a szakmai munkában való részvételre, akár egy speciális probléma megoldásának finanszírozására, sőt adott esetben a TIM is anyagi segítséget nyújtana más nonprofit projektek megvalósulásához. Kezdetben azonban mégis a háttérben működnének, így a csatlakozó partnerek listáját sem lobogtatják.

900 ezer hazai célpontja volt az online bűncselekményeknek
Tipp: az üzenet olvasás után megsemmisül!

Ennek oka, hogy első lépésben megoldást akarnak találni valamilyen közismert biztonsági probémára, hogy később jobb eséllyel álljanak a kockázati tőkebefektetők elé. Philippe Courtot szerint sok esetben, például az e-mail spoofing kapcsán, nem az a kérdés, hogy kik és hogyan csinálják; a legnehezebb feladat az lesz, hogy összetrombitálják a megfelelő személyeket, akik közösen előállhatnak a megoldással. Ez csak a nagyvállalatok, felhőszolgáltatók vagy szakmai szervezetek tehetséges szakembereinek összekapcsolásával lehetséges, és az internetszolgáltatókra is csak szervezetten lehet bármiféle nyomást gyakorolni.

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.