Опытный экспериментальный и бывший Трей Форд GM Black Hat детализирует уроки авиационная промышленность, изученная «в крови», которая может быть применена к безопасности IT-систем.В каждой новой отрасли существует период изучения, где методы наиболее успешной практики устанавливаются, и будущий успех гарантируют.
В этом отношении существует много параллелей между методами наиболее успешной практики для безопасности, которую авиационная промышленность изучила за эти годы и, которые могли служить для получения преимуществ современной среде безопасности IT-систем.В программной речи на конференции по безопасности SecTor в Торонто 21 октября, известный специалист по безопасности Трей Форд (изобразил), кто в настоящее время работает глобальным стратегом безопасности в Rapid7, детализировал параллели между уроками, извлеченными в авиации и безопасности IT-систем.«Я думаю, что информационная безопасность является очень возникающим пространством и очень похожа на то, на что авиация походила 100 лет назад», заявил Форд, бывший генеральный директор Black Hat, который является также пилотом.В первые годы авиации не было никаких правил, и по большей части, то же является истиной для безопасности IT-систем сегодня, отмеченный Форд.
«Мы составляем это, когда мы идем», сказал он.Форд отметил, что 100 лет назад, у пилотов не было совокупности знаний для оглядываний назад на. Смотря на безопасность IT-систем, Форд сказал, что компании хотят, чтобы их специалисты по безопасности были профессиональны и имели богатство опыта, но что опыт не всегда существует.
Он добавил, что большинство людей боится неизвестного, и для большинства людей компьютерная безопасность является все еще неизвестным количеством.В представлении Форда это было долгое путешествие, которое рейс предпринял для становления частью современного общества, которое потребовало, чтобы произошли много фундаментальных событий. Сначала была прозрачность. Когда плоскость отказала, авиационная промышленность работала для документирования отказов помочь с безопасностью.
«В авиации они делают полный анализ отказов. Мы как профессия сегодня изнуряет каждый инцидент непосильным трудом и идентифицируют первопричину того, что происходит?» Форд спросил. «Я не знаю, что мы делаем, но они [авиационная промышленность] сделали».
Отказ понимания и документирования является базовым принципом современного успеха авиационной промышленности, Форд верит, и то же, вероятно, сохранялось бы для безопасности IT-систем.«В авиации, если у нас есть проблема с колесом или какой-либо другой частью, мы хотим знать, куда это прибыло из, изолированная проблема, будет это влиять на меня или кого-либо еще, и затем мы хотим распределить всю ту информацию», сказал он.Для самых ранних пилотов 100 лет назад, процесс лицензирования был очень прост, заявил Форд.
Все, что требовалось, должно было быть в состоянии взлететь, управлять «восьмеркой» в небе и затем посадить самолет. Это – эквивалент экзамена по вождению, в котором драйвер просто ведет автомобиль на парковке в кругу и затем паркует автомобиль где угодно, он или она хочет.
Современный процесс получения лицензии пилота является сложным и строгим, который обладает преимуществом десятилетий методов наиболее успешной практики.«Часть того, что делает [авиация] профессию безопасной, имеет исследуемые и задокументированные границы, извлеченные уроки и передает информацию назад», заявил Форд.Один ключевой исторический урок, который пересчитал Форд, был уроком террориста Boeing Model 229, который был предшественником B-17 Летающая Крепость. Во время ее испытательного полета 30 октября 1935, Модель 229 отказала, уничтожив трех из этих пяти человек на борту.
«Эта история [Модели 229] важна для меня и любого пилота по одной определенной причине», заявил Форд. «Это было рождением контрольного списка».Расследование катастрофического отказа Модели 229 показало, что пилот уехал, управление стояночным тормозом соединяются. В результате контрольный список для скидки был представлен, защитив будущие поколения листовок.«Я стою на плечах гигантов, которые дали их жизни, таким образом, у нас есть контрольный список, за ошибки которого оплатили в крови, так, чтобы я мог быть профессиональным пилотом», заявил Форд.
Относительно безопасности IT-систем данные должны быть совместно использованы для помощи большему целому, по данным Форда. Даже для организаций, которые не могут совместно использовать данные сегодня о нападениях, Форд хочет, чтобы они были в состоянии организовать данные, таким образом, он, как могут понимать ученые, работающие с данными, находит образцы и будущие методы наиболее успешной практики.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.