Am dat si ieri pe facebook aceasta stire Massive Security Flaw Found In Most Hosting Providers. Dar vreau sa spun cateva lucruri si aici, ca un atehnic ce sunt. Stirea este despre o mare bresa de securitate in serverele sharuite, unde cineva cu un simplu cont de 2-3 euroi putea sa monitorizeze si sa fure din orice cont de pe acelasi server pentru securitate ioc. Deci imi iau eu frumos, ca un mare expert ce sunt, multe multe abonamente dastea sheruite de 2-3 euro bucata pe la firmele astea mari, ca primele firme de hosting din lume si care erau ferfenita si vad la greu tot ce vreau si fur tot ce imi place. Morala ar fi ca la hosting de 3 euro egal securitate de 3 euro. Bine, vor sari acum toti sa spune ca nu este asa, ca se poate detecta, stirea insa vorbeste despre bresa majora, mii si mii de conturi. Intrebarea este daca la abonamente de 3 euro este asa, cum este la abonamentul de 300 de euro ? o fi securitate de 300 de euro sau tot de 3 euro ?
Ce vreau sa spun este ca putem sa investim cat vrem noi in actualul concept de securitate cibernetica ca nu vom progresa satisfacator. Imbunatatim partial dar pe ansamblu capitolul de incredere este cel care nu poate fi rezolvat. Si am impresia ca atunci cand cineva vinde hosting de 3 euro sau de 3000 de euro uita sa se intrebe daca la pachet vinde si securitate la un anumit pret. Vrem sa vindem multe abonamente de 3 euro ca daia sunt de 3 euro si nu de 300, dar de cati euro vindem securitate cibernetica ? Vor fi si din cei care vor spune ca securitatea nu este prioritara pentru beneficiarii de servicii de 3 euro insa acceasi beneficiari sunt foarte sensibili cand vad ca performantele serviciului cumparat pe 3 euro scad invers proportional cu problemele de securitate.
Eu cred ca si din stire reiese ca la abonamentele ieftine de hosting trebuie sa aplici o politica de securitate mai costisitoare, asta daca esti un provider responsabil. Concluzia mea este ca actualul concept de securitate cibernetica si-a cam atins limitele, in mare toate eforturile sunt pentru a perfectiona parti si subcapitole si ar cam trebui sa schimbam paradigma de securitatea cibernetica. Sau nu ? Adica nu mai este nimic de inventat in acest domeniu ?