Why security products are boring and the whole industry is in trouble

Η βιομηχανία προϊόντων ασφαλείας έχει εγκλωβιστεί σε μια κατάσταση από την οποία μόνο με απώλειες μπορεί να βγει.  Η βάση του προβλήματος είναι ότι δεν μας νοιάζει πια!

1. Όλοι οι ιοί ακούγονται ίδιοι.  Πόσες φορές έχει γίνει θέμα στις ειδήσεις ένας ιός;  Μετά τους πρώτους τρανταχτούς, όταν οι άνθρωποι δεν ήξεραν τι θα πάθουν, κανείς πια δεν αναφέρει τους ιούς.  Ακόμα και τα ενοχλητικά email τύπου "προσέξτε αν σας έρθει ένα μήνυμα με τίτλο ΘΑΝΑΤΗΦΟΡΟΣ ΙΟΣ - μην το ανοίξετε!" έχουν σταματήσει.  Όσο και να προσπαθεί η βιομηχανία ασφαλείας να εντυπωσιάσει με μεγάλα νούμερα σε χαμένες εργατώρες και εκατομμύρια, δεν τους πιστεύουμε.  Ένα worm, ένας trojan και ένας keylogger δεν έχουν διαφορές που να μας ενδιαφέρουν σαν ευρύ κοινό.

2. Οι ιοί πλέον δεν ενδιαφέρονται να διατυμπανίσουν την παρουσία τους.  Τα malware κυρίως δηλαδή που αποσκοπούν να φέρουν λεφτά στους δημιουργούς τους προκαλώντας κλικ ή δίνοντας προσωπικές πληροφορίες μας.  Δεν τους συμφέρει να καταλάβουμε ότι κάτι πάει λάθος.  Μπορεί να αντικαταστήσουν ένα κανονικό banner με ένα ελαφρώς πειραγμένο.  Αλλά δεν θα σε πλημμυρίσουν με περίεργες διαφημίσεις πια, ούτε τους νοιάζει να συμπαθήσουμε τον απελευθερωτικό αγώνα των μαχητών του Νότιου Καβουρδιστάν.

3. Δεν έχει γίνει και καμία καταστροφή από ιούς.  Ούτε το πολυδιαφημισμένο τέλος του κόσμου της Πληροφορικής με την αλλαγή της χιλιετίας έγινε, ούτε ξέρουμε (οι περισσότεροι) ανθρώπους που να έχουν πάθει ουσιαστική ζημιά από ιούς.  Πιο πιθανό πρόβλημα το να μην έχει πάρει κάποιος επαρκή back up ή να έχει σβήσει από λάθος του ένα αρχείο που ήθελε.

4. Δεν πιστεύουμε την βιομηχανία ασφαλείας.  Και από την άλλη μεριά οι εταιρείες στον χώρο δεν έχουν συντονιστεί επαρκώς ούτε σε κατεύθυνση, ούτε στα μηνύματα που εκπέμπει.  Θέλουν να μας τρομοκρατήσουν μεν, αλλά να πιστέψουμε ότι τα προϊόντα τους θα μας καλύψουν πλήρως.  Σχιζοφρενικό παιχνίδι και μόνο αν ασχολούμασταν όλοι πολύ θα το καταλαβαίναμε.  Για τους περισσότερους είναι απλά μια ανόητη και μη πειστική σειρά αντικρουόμενων μηνυμάτων.

5. Τα προϊόντα είναι πολύπλοκα.  Συναφές πρόβλημα ότι δεν είναι καθορισμένο τι είναι "σκέτο antivirus" ή "σουίτα ασφαλείας" ή "internet security".  Χρειάζομαι firewall αν είμαι πίσω από router;  Και αν ναι, σε ποιές περιπτώσεις;  Η απάντηση είναι πάντα πολύπλοκη και οι άπειρες μικρές και μεγάλες εταιρείες του χώρου δίνουν διαφορετικές απαντήσεις.  Θεωρητικά στο θέμα της ασφάλειας μπορείς να βρεις άπειρους τρόπους να απαντήσεις οποιοδήποτε θέμα.  Το οποίο περιλαμβάνει άπειρα πιθανά προϊόντα!

6. Ήταν απαραίτητη μια κατεύθυνση σε πιο φιλικά προϊόντα.  Οι χρήστες δεν ήθελαν διαρκή ενημέρωση τι κάνει το πρόγραμμα ασφαλείας.  Έτσι τα σύγχρονα προγράμματα στον χώρο εγκαθίστανται με ένα κλικ και κυριολεκτικά τα ξεχνάς.  Αν κάνουν καλά την δουλειά τους, δεν ξέρεις ότι υπάρχουν.  Μόνο στο τέλος του χρόνου σου λένε να πληρώσεις για ανανέωση.  Αλλά γιατί να πληρώσεις;  Αφού όλο τον χρόνο δεν σε ενημέρωνε πόσο σκληρά δούλευε;  Η νοητή γραμμή είναι λεπτή και υποκειμενική.

Απόδειξη πόσο μπερδεμένη είναι η αγορά είναι η παρουσία πάμπολλων δωρεάν προγραμμάτων antivirus.  Τι να καταλάβουν οι καταναλωτές;  Ότι αρκεί ένα δωρεάν πρόγραμμα;  Και αν αρκεί, γιατί προσπαθούν οι ίδιες οι εταιρείες αυτές να πουλήσουν "πιο προηγμένη προστασία" μετά από λίγο;  Βάλτε και στην σούπα των προβλημάτων την ψευδαίσθηση κάποιων χρηστών (πχ χρήστες Apple) ότι η δική τους πλατφόρμα είναι ασφαλής και το πρόβλημα γιγαντώνεται.

Posted on 12/1/2010 3:27:00 πμ by alexanderchalkidis

Permalink | Σχόλια (0) | Post RSSRSS comment feed |

Categories: security | Software

Tags:

Γίνετε ο πρώτος που θα βαθμολογήσει αυτή τη δημοσίευση

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Σχετικές δημοσιεύσεις

Σχόλια

Νέο σχόλιο


(Θα φαίνεται το Gravatar εικονίδιο σας)  





Live preview

Μαρτίου 11. 2010 11:27