Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Я – журналист, пишущий об информационной безопасности уже почти 30 лет. Хотя я не лучший писатель, я считаю себя одним из лучших технических писателей, потому что живу и дышу своей темой. Читая работы других авторов по информационной безопасности, я не многому учусь. Но это изменилось, когда наш главный редактор Эрик Кнорр познакомил меня с новым журналистом InfoWorld. Эрик был очень рад ее нанять, и вскоре я понял почему. Как журналист в сфере ИБ Брайан Кребс (профиль в главе 29), Фахмида Я. Рашида – невероятный исследователь информационной безопасности. Я еще не прочитал ни одной ее статьи, из которой не узнал бы ничего нового. Она представляет свой предмет таким образом, что продолжает удивлять меня. Она действительно понимает технические детали и способна выведать информацию лучше, чем кто-либо другой. Иногда она задает мне технические вопросы о чем-то, чего не понимает, на что я почти всегда отвечаю «я тоже не знаю», но через несколько дней после дополнительных исследований она публикует простое для понимания объяснение. Она где-то находит ответы.

Фахмида опытный журналист по ИБ. Она работала в eWeek старшим техническим редактором испытательного центра, создающего сетевую инфраструктуру Forbes.com. Она была главным редактором конференции RSA и писала для десятка авторитетных журналов и сайтов, включая: Dark Reading, PCMag.com, SecurityWeek, Tom’s Guide, InfoWorld, SCMagazine, Dice.com, BankInfoSecurity.com и GovInfoSecurity.com. В настоящее время она старший журналист в InfoWorld, а также работает в Pragmatic Bookshelf, помогая авторам в написании технических книг.

Я спросил Фахмиду, как она начала работать в сфере ИБ. Она ответила: «Я начинала как сетевой техник и сотрудник службы поддержки для студентов, преподавателей и администраторов в Большом городском университете. Я много узнала о защите сети, жонглируя вызовами BYOD еще до того, как аббревиатура стала модным словом безопасности. Я изучила администрирование веб-сервера трудным путем, работая в качестве разработчика ColdFusion для запуска dotcom, и кто-то взломал сервер IIS и удалил файлы. Я провела шесть лет в качестве консультанта по вопросам управления в различных фирмах финансовых услуг и фармацевтических компаниях, разрабатывая Java-приложения, создавая большие хранилища данных и манипулируя большими наборами данных. Наслаждаясь работой, я хотела сделать шаг назад, иметь более широкий взгляд на мир технологий, а не просто изучать сеть одной компании. Я присоединилась к миру журналистики в качестве репортера по корпоративным технологиям, пишущего о сетях, хранилищах и оборудовании. Весь мой технический опыт очень пригодился, потому что я действительно понимала технологию, о которой писала.

Безопасность стала логическим продолжением моей деятельности, потому что очень трудно писать о сети и не думать о безопасности. Примерно через пять лет я начала специализироваться на ИБ. Отчасти это была случайность, так как увеличение числа громких атак, утечек инсайдерской информации и рост мошенничества с онлайн-кредитными картами означали, что мне нужно тратить больше времени на безопасность. Я поняла сети, так что могла увидеть пробелы, которые сделали атаки возможными. Я начала изучать SQL-инъекции и XSS и действительно надеялась, что ни один из кодов, написанных мной, когда я была консультантом, не был в производстве, потому что я знаю, что не санировала никаких входов. Я писала как для деловой, так и для потребительской аудитории и узнала, что разные группы смотрят на безопасность по-разному. Но, спустя много лет, я рада видеть, что все больше и больше людей действительно думают о безопасности, а не отвергают ее как нечто, с чем имеют дело технари».

Я спросил Фахмиду, что, по ее мнению, можно назвать самой большой проблемой в сфере ИБ. Она ответила: «Я думаю, что самая большая проблема заключается в том, что трудно быть в безопасности. Это требует новых привычек, а у нас нет ни времени, ни терпения, чтобы развивать их. Это не должно быть легко или удобно, но когда безопасность сбивает с толку, преимущества не так очевидны, и есть люди, которые просто ищут обходные пути. Все, что мы знаем и имеем в области безопасности, сводится к тому, что трудно работать безопасно и намного проще держать все открытым и незащищенным. Некоторые примеры: шифрование имеет смысл, но его все еще слишком сложно использовать регулярно. WhatsApp заботится об этом автоматически, поэтому теперь люди не против использовать зашифрованный чат. Но безопасный обмен файлами и зашифрованная электронная почта по-прежнему слишком сложны.