Si elles pouvaient changer une chose pour améliorer la sécurité, les experts réunis sur un panneau au Cebit seraient mieux éduquer leurs utilisateurs.
« L'éducation est importante : nous sommes tous trop naïve, » dit Eddy Willems, agent de sécurité globale pour G Data Software, s'exprimant dans une session de formation sur la sécurité lors de la Conférence mondiale du Cebit, partie du commerce Cebit show à Hanovre, en Allemagne, le mercredi.
« Les gens ont besoin de prendre au sérieux de sécurité. Nous pouvons faire beaucoup de choses à un niveau technologique, mais s'ils choisissent un mot de passe faible, ils sont en péril, a déclaré Joachim Schaper, vice-président de la recherche à AGT en Allemagne, qui fournit physique, mais aussi il, services de sécurité.
Richard Marko, CEO de ESET, un fournisseur de logiciels antivirus basé à Bratislava, en Slovaquie, serait plutôt les utilisateurs conservés leurs données où ses produits de sécurité du Bureau peuvent voir: « Je souhaite utilisateurs pourrait penser deux fois avant qu'ils décident ce qu'il convient de mettre dans le nuage"dit-il.
Cependant, utilisateur amélioré l'éducation peut seulement accomplir beaucoup : les développeurs de systèmes informatiques doivent également rendre les systèmes plus simple d'utiliser en toute sécurité.
« Si vous voulez des millions de personnes d'utiliser un service, il doit être facile, sans la nécessité pour eux d'installer plus de logiciels, » a déclaré Georg Rau, senior vice president de Deutsche Post, un autre panéliste.
Mais l'obligation n'est pas seulement sur les clients d'apprendre : c'est aussi sur les fournisseurs d'informer. Les acheteurs ne peuvent rendre des décisions éclairées sur la façon de définir en hausse et exécuter leurs infrastructures informatiques, à moins que les fournisseurs de leur fournissent les renseignements nécessaires.
Nulle part qui n'est plus le cas que dans le marché du cloud computing services, où les vendeurs de vanter le fait que leurs clients n'avez pas besoin de savoir comment les choses fonctionnent.
« Nous avons besoin de transparence du cloud computing fournisseurs. Nous devrions savoir comment leurs systèmes sont organisés, et nous devrions savoir les gens qu'ils recrutent, a déclaré Natalya Kaspersky, présidente à Kaspersky Lab.
Elle veut voir plus de transparence dans ces services et de meilleures normes de pratiques de sécurité, afin que les clients peuvent évaluer les fournisseurs de services.
« Si le niveau de sécurité et de transparence est très élevé, je sois disposé à payer plus. Si je m'en fiche sur la sécurité, je peux payer moins. « Mais je devrais ce choix », dit-elle.
Schaper établit une comparaison avec l'industrie automobile, où les fabricants dépensent des millions des crash-tests pour démontrer la sécurité de leurs véhicules. Parce que les tests sont normalisés dans l'ensemble de l'industrie, les résultats peuvent être comparées : c'est important, a-t-il dit, parce que la sécurité pourrait être un facteur de décision lors de l'achat d'une voiture.
Alors que les vendeurs de systèmes de TI en général et des produits de sécurité et des services en particulier, effectuer des tests de leurs produits, ce ne sont pas toujours directement comparables, Schaper a mis en garde. « Si vous allez à d'autres fournisseurs, ils auraient une norme différente », dit-il. « Elle doit encore beaucoup de travail provenant de fournisseurs pour rendre ces tests transparentes et standard. »
Le président de la session de la Commission, Martin Gutberlet du cabinet d'analystes Gartner, est venu à la même conclusion.
« Il y a encore beaucoup de travail à faire sur les normes et la certification » des pratiques de sécurité, il a dit.
Mais, il s'interroge, "sommes-nous disposés à payer pour cela? »
Peter Sayer couvre les logiciels open source, la législation sur la propriété intellectuelle européenne et la technologie générale breaking news pour IDG News Service. Envoyer des commentaires et des nouvelles brèves à Pierre à peter_sayer@idg.com.
View the original article here
No comments:
Post a Comment