Digital sikkerhed
Sene nætter på VB2023 bød på spændende interaktioner mellem sikkerhedseksperter og den noget gådefulde verden af gråvareleverandører
Oktober 10 2023 • , 3 min. Læs
Sen aften på VB2023 er det, når nisserne kommer ud - udformede ansigter af omhyggeligt spillede fans med lokker fremkaldt af industrien potentielt uønsket applikation (PUA) leverandører, sponsorerede og betal-per-klik-applikationsinstallatører og andre download-indtægtsgenererende midler, der danner et økosystem på flere milliarder dollar. Og hvis du undrer dig over, hvad de vil, er det at lokke blokeringen af borderline - virkelig grænseoverskridende - uhyggelig software, som de ønsker, at velrenommerede leverandører af sikkerhedssoftware skal ignorere og stoppe med at blokere. Vi ved det, fordi vi ofte bliver bedt af dem om at gøre det.
Men det ville kunderne hellere have færre PUA'er end flere af dem. ESET-produkter har mulighed for at ikke tillade PUA software. Kunderne har et valg, og det er op til dem at bestemme.
Men tilbage til Novotel-lobbyen sent om aftenen – til sidst bliver kærligheden til had i en bipolar udstilling; tilsyneladende sætter vi nogle gange buler i deres forretningsplaner.
Omkring VB2023 konference er en snert af ad hoc (eller mere organiserede) sammenkomster, der har til formål at legitimere koblingen af pseudo-skyggefulde (men altid angiveligt reformerende) softwareleverandører, desperate efter at forsøge at soft-sælge sikkerhedssoftwareleverandører her, at de virkelig er reformerede, og er derfor på en eller anden måde værdige til at fjerne blokeringen.
For at sælge det, ansætter de "compliance"-personale, typisk dejlige snakkesalige folk, der gerne tilbringer tid under de pulserende lys i baren indtil vej for sent, når vi egentlig burde sove. At gennembløde sælgere i sprut kan have en vis tiltrækning til de mere gæringsmotiverede blandt os, men ikke så meget som at fjerne vores hjerner; men vi har været ved det her et stykke tid, og at advare nye ansatte om disse forsøg på social engineering er en hævdvunden tradition.
ESET er ikke alene i denne henseende, der er masser af andre leverandører af sikkerhedssoftware, der får den samme særlige behandling: Ingen argumenterer for, at smiger (og gæring for nogle) er en fin detalje, men i sidste ende arbejder vi for vores kunder, ikke disse PUA-leverandører eller deres aktionærer. Det er vores kunder, der betaler os, og de gør det for at modtage mindre og mindre hvid støj på deres computerenheder, ikke mere.
For nylig har leverandøren af PUA'er og deres venner, der tjener penge i hele dette økosystem, sværmet for at danne certificeringsorganer, der sigter mod mere præcist at bestemme, hvor langt der er for langt til stadig at blive klassificeret som rent. De tror på, at de ved at oprette certificeringer kan forstærke den velvilje, der bygger CV'er, og at deres tillidsmærke (forhåbentlig) vil signalere (forhåbentlig) til tredjeparter, at de er troværdige. Men disse organisationer plejer ikke at være enige med hinanden længe, endsige med udenforstående, og den bindende lim har en tendens til at opløses, hvilket tvinger dem til at splintre. At hyrde katte kan være lige så svært, som det er ugivende.
Tillid til sikkerhedsindustrien er et langt spil, og et spil, som meget få PUA-tilpassede leverandører har levet længe nok til at spille godt. Det tager tid og en bunke penge at udføre sikkerheden ordentligt, og ikke en lille smule teknisk talent, der er villige til at læne sig ind i det daglige arbejde med den utaknemmeligt ubesungne del af at holde software i gang, endsige sikker.
Efterhånden som indsatsen for at beskytte folks data bliver højere – i lyset af det voksende antal sundhedsjournaler, finansielle transaktioner og dybest set det meste af det, der får vores daglige digitale og fysiske liv til at fungere – så er vigtigheden af at få sikkerhedssoftwaren rigtig, og fejlagtigt på side af forsigtighed. PUA'er og forsigtighed findes ikke ofte i den samme sætning.
Det er meget sent på aftenen nu (jeg skrev dette torsdag aften), og baren skruede endelig ned for den omgivende pulsering af dæmpede techno-melodier (eller er det mit hoved?), da folk begynder at tone ud på hotellets gange for at hvile kort som forberedelse til endnu en (dejlig) konferencedag. Her på Londons VB2023 var det dejligt at se de mennesker, der gør det hårde arbejde med at beskytte det, alle værdsætter, inklusive os selv. Jeg får en sidste vink fra overholdelsespersonalet, mens de forsvinder ned ad gangene. Jeg skal nok se dem igen til næste konference.
Vi vil altid have god og dårlig teknologi, og mange nuancer af grå. Den grå er den svære del.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
- :er
- :ikke
- $OP
- a
- Ad
- igen
- Rettet
- angiveligt
- lokke
- alene
- altid
- Ambient
- blandt
- forstærke
- ,
- En anden
- Anvendelse
- ER
- AS
- At
- Forsøg på
- væk
- tilbage
- Bad
- Bar
- I bund og grund
- BE
- fordi
- bliver
- været
- Tro
- mellem
- binding
- blokering
- organer
- kortvarigt
- bulletin
- virksomhed
- men
- by
- Camp
- CAN
- tilfælde
- Boligtype
- Katte
- forsigtighed
- Certificering
- certificeringer
- valg
- klassificeret
- Kom
- Compliance
- computing
- Konference
- udformet
- Oprettelse af
- Kunder
- dagligt
- data
- dag
- beslutte
- bestemmelse
- Enheder
- svært
- digital
- do
- gør
- gør
- Dollar
- Dont
- ned
- downloade
- hver
- økosystem
- ende
- Engineering
- nok
- til sidst
- alle
- udstilling
- eksperter
- fade
- fans
- langt
- featured
- få
- endelige
- Endelig
- finansielle
- Til
- tvinger
- formular
- fundet
- hyppigt
- venner
- fra
- spil
- få
- få
- godt
- goodwill
- Dyrkning
- Gem
- Hård Ost
- hårdt arbejde
- hader
- Have
- hoved
- Helse
- link.
- højere
- ansættelser
- Forhåbentlig
- Hotel
- Hvordan
- HTTPS
- i
- SYG
- ignorere
- betydning
- in
- Herunder
- industrien
- interaktioner
- ind
- spændende
- IT
- jpg
- lige
- holde
- Kend
- Sent
- mindre
- lad
- brev
- lys
- Lives
- Lobby
- Lang
- Langt spil
- masser
- kærlighed
- lave
- tjene penge
- maerker
- mange
- markere
- max-bredde
- Kan..
- minut
- penge
- mere
- mest
- meget
- multimilliard
- my
- Ny
- næste
- rart
- nat
- ingen
- Støj
- nu
- numre
- Oktober
- of
- tit
- on
- ONE
- Option
- or
- ordrer
- organisationer
- Organiseret
- Andet
- vores
- os selv
- ud
- del
- parter
- Betal
- Mennesker
- folks
- fysisk
- planer
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- præcist
- forberedelse
- sandsynligvis
- Produkter
- korrekt
- beskyttelse
- sætte
- hellere
- virkelig
- modtage
- for nylig
- optegnelser
- Fjern
- hæderlige
- respekt
- REST
- højre
- samme
- sikker
- sikkerhed
- se
- sælger
- dømme
- Aktionærer
- bør
- side
- Signal
- lille
- So
- Social
- Samfundsteknologi
- Software
- nogle
- en eller anden måde
- sommetider
- noget
- særligt
- tilbringe
- Personale
- starte
- Stadig
- Stands
- tager
- Talent
- tech
- teknisk talent
- techno
- tendens
- end
- at
- deres
- Them
- Der.
- derfor
- Disse
- de
- Tredje
- tredje partier
- denne
- dem
- hele
- torsdag
- tid
- til
- også
- traditionelle
- Transaktioner
- behandling
- Stol
- troværdighed
- prøv
- melodier
- Drejede
- vender
- typisk
- under
- uønsket
- us
- Værdier
- leverandører
- meget
- virus
- ønsker
- advarsel
- var
- Wave
- we
- GODT
- Hvad
- hvornår
- hvid
- WHO
- vilje
- villig
- med
- undrende
- Arbejde
- arbejder
- world
- ville
- skrev
- Du
- zephyrnet
