Если вы позволяете злоумышленникам загружать код на ваш сайт — это уже больше не ваш бизнес.

Если вы позволяете злоумышленникам имитировать ваш сайт — это уже больше не ваш бизнес.

Сегодня индустрия безопасности- это индустрия партнерства. В доверительной среде и транзакций больше, а значит, больше контактов, больше контрактов. Web среда кроме явно положительных сторон, требует от всех игроков ИТ-рынка большей ответственности по обеспечению безопасности своих продуктов и решений, например, иногда сложно точно идентифицировать с кем вы общаетесь на самом деле, особенно если злоумышленник хорошо знаком с методами социальной инженерии. Как и в реальной жизни, людей со всех сторон может поджидать опасность, и это далеко не технологические проблемы.

Разработка WebTrust Ukraine посвящена вопросам формирования безопасной среды. Работать в доверительной среде должно быть так же просто, как, например, познакомиться с интересным вам человеком на фуршете, однако если при личном общении наше тело задействует такие механизмы обеспечения безопасности, как оценка по внешнему виду, интонации голоса, поведению и тому подобное, то при общении в Сети выполнение функций оценки собеседника может взять на себя сертификат.

Основная задача Сертификата сайта - создать доверительную, сертифицированную среду, в которой можно безопасно общаться и вести бизнес. По сути, это улучшение SSL, но от поставщика сертификата требуется проведение дополнительных проверок конкретного сайта при каждом обращении к нему и при каждой попытке запроса данных. Данная процедура ставит еще один барьер на пути мошенников. Однако для владельцев сайтов это означает необходимость дополнительных вложений. В бизнесе, связанном с электронной коммерцией и денежными транзакциями, такая сертификация оправдана, но не ясно, захотят ли платить за сертификацию владельцы небольших сайтов, которые еще не попадали в сферу интересов злоумышленников. Не следует чрезмерно увлекаться строительством барьеров и запретов - система политики безопасности должна быть гибкой.

Гулять или нет вечером в некоторых районах Одессы - ваш выбор, в конце концов, может у вас нехватка острых ощущений, здесь вы сами отвечаете за свою безопасность, игнорируя известные правила осторожности. Заходя на сайты, подозреваемые в недостаточной надежности, вы сами отвечаете за возможные последствия. Интернет открывает невиданные доселе возможности общения, но в Сети, как и в толпе на Привозе, могут встречаться очень разные люди. Чтобы как-то обеспечить себе внутренний комфорт от нахождения в той или иной среде, вы добровольно, например, проходите через металлодетектор, а чтобы создать доверительную среду в Web, вы соглашаетесь на дополнительные проверки. Если вы ведете бизнес в агрессивной среде, то и защищены должны быть соответственно - в обычной жизни накоплено множество таких адекватных средств, и во Всемирной Паутине мы постепенно приходим к этому.