Якщо ви дозволяєте зловмисникам завантажувати код на ваш сайт - це вже більше не ваш бізнес.

Якщо ви дозволяєте зловмисникам імітувати ваш сайт - це вже більше не ваш бізнес.

Сьогодні індустрія безпеки -це індустрія партнерства. У довірчій середовищі і транзакцій більше, а значить, більше контактів, більше контрактів. Web середовище крім явно позитивних сторін, вимагає від всіх гравців ІТ-ринку більшої відповідальності щодо забезпечення безпеки своїх продуктів і рішень. Наприклад, іноді складно точно ідентифікувати з ким ви спілкуєтесь насправді, особливо якщо зловмисник добре знайомий з методами соціальної інженерії. Як і в реальному житті, людей з усіх сторін може чекати небезпека, і це далеко не технологічні проблеми.

Розробка WebTrust Ukraine присвячена питанням формування безпечного середовища у мережі інтернет. Працювати в доброзичливому середовищі має бути так само просто, як, наприклад, познайомитися з цікавою Вам людиною на фуршеті, проте якщо при особистому спілкуванні наше тіло задіє такі механізми забезпечення безпеки, як оцінка за зовнішнім виглядом, інтонації голосу, поведінки і тому подібне, то при спілкуванні в мережі виконання функцій оцінки співрозмовника може взяти на себе сертифікат.

Основне завдання Сертифікату сайту - створити довірче сертифіковане середовище, в якому можна безпечно спілкуватися і вести бізнес. По суті, це поліпшення SSL, але від постачальника сертифіката потрібне проведення додаткових перевірок конкретного сайту при кожному зверненні до нього і при кожній спробі запиту даних. Дана процедура ставить ще один бар'єр на шляху шахраїв. Однак для власників сайтів це означає необхідність додаткових вкладень. У бізнесі, пов'язаному з електронною комерцією та грошовими транзакціями, така сертифікація виправдана, але не відомо, чи схочуть платити за сертифікацію власники невеликих сайтів, які ще не потрапляли до сфери інтересів зловмисників. Не слід надмірно захоплюватися будівництвом бар'єрів і заборон - система політики безпеки повинна бути гнучкою.

Гуляти чи ні ввечері в деяких районах Одеси - Ваш вибір, врешті-решт, можливо у Вас брак гострих відчуттів, тут Ви самі відповідаєте за свою безпеку, ігноруючи відомі правила обережності. Заходячи на сайти, підозрювані в недостатній надійності, Ви самі відповідаєте за можливі наслідки. Інтернет відкриває небачені досі можливості спілкування, але в Мережі, як і в натовпі на Привозі, можуть зустрічатися дуже різні люди. Щоб якось забезпечити собі внутрішній комфорт від знаходження в томучи іншомусередовищі, Ви добровільно, наприклад, проходите через металодетектор, а щоб створити довірчу середу в Web, Ви даєте згоду на додаткові перевірки.

Якщо ви ведете бізнес в агресивному середовищі, то і захищені повинні бути відповідно - в звичайному житті накопичено безліч таких адекватних засобів, і у Всесвітньому Павутинні ми поступово приходимо до цього.