|
2002 год был неплохим
годом для консультантов и
специалистов по сетевой
безопасности. Институт
компьютерной безопасности (CSI,
Computer Security
Institute)
констатировал увеличение
статистики атак, правительство США
финансировало очень важную
программу по кибер-безопасности, а
производители начали продавать
всевозможные продукты по сетевой
безопасности.
Сетевая безопасность
является одной из нескольких
технологических секторов, которым
не грозит умирание, хотя от
некоторого спада никто не
застрахован. Некоторые
производители и консультанты
покинули рынок в прошлом году. Также
произошло множество слияний и
покупок, как это было в случае с IBM
и PricewaterhouseCoopers.
Ясно, что мы находимся в полосе
экономического спада.
В области технологий
сетевой безопасности можно
прогнозировать рост затрат на
продукты и службы в следующем году.
По-прежнему информационная и
сетевая безопасности будут
являться главными заботами
менеджеров по информатизации.
Синхронизация паролей, сетевая
конфиденциальность для клиентов
или предотвращение стихийных
бедствий – отображают значение
технологической инфраструктуры,
как части производственного
управления.
Развертывание программ
обеспечения безопасности
государства
После 11 сентября
правительство начало
финансирование целого ряда
инициатив по «кибер-безопасности».
В течение 2003 года будут развернуты
некоторые из этих проектов, так что
если вы заняты в финансируемом
правительством секторе, это будет
хороший год для вас. Ожидается также
дополнительное финансирование
программ, особенно обозначенных как
«анти-террористические». Knowledge
Management
(управление знаниями), как
инструмент для поддержания и
анализа информации, будет
определяющей частью этой программы.
Также представляется важным
контроль безопасности этой базы
данных знаний и информационная
поддержка систем.
Совет: Сосредоточьтесь
на продуктах или процессах, которые
помогают осуществлять мониторинг и
защиту вашей технологической среды
от главных угроз. Постарайтесь
посетить конференцию по
национальной безопасности, которая
состоится в этом году. Сделайте так,
чтобы ваша деятельность помогла
защитить всю инфраструктуру вашей
технологической среды. Стремитесь
внедрять обновления в соответствие
с правительственными программами и
проектами.
Развитие стандартов Web-служб
и внедрение их в индустрии
Волнение вокруг Web-служб продолжается. Я не могу
сказать, как это делают некоторые
фанатичные производители, что
бизнес сегодня на самом деле начал «продажи
через Web-службы»,
но все больше и больше продуктов
поддерживают XML
и SOAP. Это помогает организациям
адоптировать эти технологии. Единый
пароль и цифровая идентификация
должны стать ключевым компонентом
безопасности для реализации
потенциала Web-служб. Использование служб
каталога в качестве центрального
хранилища политик и информации по
безопасности будет возрастать.
Совет: Вам стоит изучить,
как работают Web-службы
и как они могут влиять на вашу
технологическую специализацию. Web-службы – это всерьез и надолго.
Поработайте с XML
– SOAP
приложениями. Идите в ногу с новыми
продуктами, применяющими единый
пароль. Это – «горячая» тема
наступившего года.
Большая безопасность
для продуктов Microsoft
Не стоит ждать более
безупречных продуктов, но вы,
несомненно, встретитесь с
обеспечением более высокого уровня
сетевой безопасности и программ
управления для продуктов Microsoft.
Microsoft
сознает, что необходимо и далее
развивать сетевую безопасность,
поэтому ожидается, что такие
инициативы, как “Trustworthy
Computing”
(надежный компьютер) поднимут
платформу на новый уровень.
Возможно, вы увидите новые
инструменты, призванные облегчить
жизнь администраторов по
безопасности и обеспечивающие
большую безопасность продуктов.
Ожидается выход множества мастеров
(wizard)
и простейших инструментов для
настройки безопасности для Windows
Servers,
в особенности для Windows.NET.
Совет: Установите на
свой компьютер пробную версию
сервера, чтобы «поиграть» с
платформой .NET
и Windows.NET.
Используйте новые мастера
безопасности и сравните новые
функции с теми, что были в Windows
2000. Обновляйте продукты Microsoft
и лицензирующие программы, особенно
для операционных систем, Windows.NET,
Windows XP
и таких продуктов, использующих
протокол LDAP,
как Windows
2000 и MMS
(Microsoft
Metadirectory
Services).
Безопасность как
таковая
Сетевая безопасность
должна быть значимой частью вашего
резюме. Даже если вы являетесь
программистом на Cobol
или вице-президентом по технологии,
вы должны быть знакомы со
стандартами и технологиями
информационной безопасности. Вам не
нужно знать, как программировать
сетевые атаки, но вы должны знать,
как обеспечить безопасность ваших
приложений, среды и рабочих
процессов. Не думаю, что это добавит
работы по обеспечению безопасности,
но явно предстоит большая работа по
наращиванию знаний в области
безопасности.
Совет: Постарайтесь
войти в состав группы по
обеспечению безопасности,
посещайте конференции по сетевой
безопасности, изучайте работы по
системной безопасности и все
доступные связанные с этим проекты.
Читайте статьи. Если вы программист,
убедитесь, что вы знаете, как писать
безопасный код и обязательно
тестируйте на безопасность ваши
приложения. Есть несколько
автоматических приложений для
выполнения этой задачи, но помните,
что «автоматизация» зачастую имеет
дефекты. Будьте в курсе новых
опасностей, приложений и
индустриальных стандартов, которые
относятся к вашей карьере.
Я надеюсь, что эти
предсказания и советы помогут вам
планировать и продвигаться в вашей
профессии. Мои наилучшие пожелания
всем и спасибо вам за вашу поддержку
в прошлом году.
Леонард Лоро, MCSE, MCSD,
ISS, MCT, CCNA.
|
