安全技术不是万能药 人也是重要一环

领测软件测试网

下一页 1 2 

　　 
　　Howard A. Schmidt 在6月6日加入即时消息管理软件公司IMlogic的顾问组。

Schmidt的安全经验包括了总统关键基础设施保护委员会的主席和副主席、eBay的VP以及首席信息安全官和首席安全策略师，另外还担任过微软的首席安全官。他对记者讲述了自己关于电脑安全的意见。

记者：计算机安全正在好转还是越来越差呢？

SCHMIDT：这个问题非常有趣。"我们正在不断改善"可能是最正确的答案。但是我需要指出，不是故意破坏的家伙让我们的日子好过，而是我们对于安全更为重视，采取了更多的安全措施。另外为针对安全事务，工业界做出响应，他们所提出的解决方案比过去越来越快。

记者：用户教育对于在线安全来说是最重要的成分。而这个看上去是个棘手的问题。我们能够对用户更安全地使用计算机，并且使他们免受来自各种途径的计算机攻击保持乐观吗？

SCHMIDT：我想这是可能的。如果你现在留意一些电视广告，如果你仔细观察产品制造的方式--我在今天的早些时候曾经跟其他人提过，例如你去买一个无线接入点的话，或者你买一个cable调制解调器或者是路由，现在你可以看到有杀毒、内容过滤和垃圾邮件保护等内嵌功能，而这些功能是卖点之一。我们越来越多地得到终端用户的认知和理解，这些都是我们过去所没有的。我想这部分是因为工业界正在将安全作为一个卖点，将安全作为一个关键功能。例如，我想起了一些我们曾经在白宫做过的事情，我们制定国家安全策略，保护计算机空间的安全，我们在全国范围内召开州政府会议。之后，安全问题终于得到了认知，不只是那些私人部门以及商业机构，还有终端用户--PTA，职员等等。

记者：互联网软件和硬件的复杂性，使得用户必须花费很大地力气才能在互联网上不犯错误。供应商们在使得用户能够轻易安全使用电脑方面做出的努力足够吗？

SCHMIDT：他们的努力足够了。回头看看80年代，Michelangelo病毒以及其他病毒通过磁盘传播，而不是在网络上传播。为了对付这些病毒，你必须去安装一个病毒软件。而每隔一段时间你又必须去获取它的更新。之后我们看到了自动在线更新逐渐占据了上风。然后集成的安全套装软件，包含了个人防火墙和杀毒软件，这些东西都集成到一套解决方案中。所以很明显，对于终端用户来说要获得安全空间将更为容易。操作系统和应用程序发生着同样的改变。回头2001年我在微软的时候，当我们开始信任计算，安全成为了微软、思科、甲骨文以及Sun，还有其他大型的软件供应商的首要事务了。某些自动补丁工具在某些自动漏洞评价工具的帮助下变得更为简单。在安全事务上，大部分问题都变得简单起来。

记者：我最近跟一个密歇根州立大学的教授谈话，内容是新的信息发布规定，这个规定是由联邦交易委员会强制执行，目的是限制身份盗用。她对于IT能够减少身份盗用的能力表示怀疑。她的观点是，身份盗用一般来自于工作场所，虽然IT技术用了很多年的时间去保证数据的安全，但是这是一个跟人的因素有关的问题。你对于IT安全措施是否有更多的信心呢？

SCHMIDT：我必须要清晰地区分技术犯罪和普通犯罪。与IT专家谈话的时候，我们一般谈论其他的PPT，不是Powerpoint，是人，处理过程和技术。根据这些专家的观点，她的观点完全正确。技术不是万能药，但是显然是处理这些问题的关键要素。而人和专家也是这些问题的组成部分。

回顾那些犯罪案件，1986年我是Arizona州警察部门的计算机犯罪侦察官，我们有一群罪犯。他们都是诈骗犯，传统意义上的罪犯。在那个时候，我们还没有现在的交易信用报告法案和信用部门，所以基本上任何人都可以开一家假冒的旅游代理。然后他们就利用这家代理骗取信用记录--这些都发生在我们今天所知道的互联网世界之前--他们正是身份盗用（还有其他的诈骗）。现在，也仍然是同样的东西。仍然是诈骗案。正如历史上我们从来无法阻止人类的盗用一样，我们是没有办法阻止100％的诈骗案。……我们必须确保，有培训、处理流程以及策略，去帮助技术减低诈骗案发生以及身份盗用。

文章来源于领测软件测试网 https://www.ltesting.net/