PROBLEMY PRZY PROGRAMOWANIU BEZPIECZEŃSTWA

Oprogramowywanie systemów bezpieczeństwa to bardzo wymagająca praca twierdzi wielu absolwentów kurs programowania, a obecnie pracowników firm oferujących usługi zabezpieczające systemy informatyczne. Opowiadają oni o głównych problemach w swojej pracy i tym, co z nimi robią i jak starają się z nimi radzić.

Po pierwsze pamiętajmy, że ataki najczęściej wykonywane są przez programy stworzone przez domorosłych, ale bardzo doświadczonych i pomysłowych ludzi. Nie mają oni w zwyczaju powielać własnych błędów, a często wykorzystują każdą słabości przeciwnika. Dlatego programy, które atakują bardzo się od siebie różnią zachowaniem i działanie, a na każdy trzeba przygotować jakiś system obrony. Większość zagrożeń ma jednak podobne cechy, czyli wykorzystywanie luk i błędów w oprogramowaniu, dlatego da się je wyśledzić i przyłapać, gorzej, kiedy któryś z oszustów wpadnie na to jak podszyć się pod coś legalnego. W takiej sytuacji walka i śledzenie jest znacznie trudniejsze, szczególnie, że nie można uszkodzić plików zdrowych.

W przypadku zabezpieczeń sieci firmowych natrafiamy na kilka innych problemów. Jeden to sprawa rozbudowanej sieci komputerów, która może być zmieniana i poprawiana, więc nie powinno się tworzyć programu zabezpieczeń, który ochroni system tylko w danej postaci. Kursy programowania nie uczy też zbyt dokładnie jak zrobić by dane zabezpieczenie nie było uciążliwe dla użytkowników, na co często skarżą się pracownicy firm, których systemy informatyczne się zabezpiecza.

Główny problem polega na tym, że ludzie sami nie myślą o bezpieczeństwie i łatwo dają się podejść sztuczkami socjotechnicznymi, które obejdą każdy system zabezpieczeń programowych uczonych na kursy programowania. Dlatego najważniejszym czynnikiem w ochronie danych i systemów jest człowiek.