技术债务泡沫及其对IT安全的影响

  • 时间:
  • 浏览:42
  • 来源:it300
技术债务泡沫及其对IT安全的影响

关于过去5年来我们陷入困境的金融危机已有很多人说过和写过。每天都能感受到它的影响 - 对于其他人来说,感觉更多。

然而,一个很少受到关注的方面是这种宏观经济现象对信息安全的影响。然而,影响一直很大 - 它引导和引导了网络犯罪(金融,活动家或国家赞助类型)和安全生态系统的突变和演变。

2000年初的挑战为安全社区。随着互联网泡沫破裂,信息安全行业如同两者相互联系和相关,也遭受了打击。前景看起来很暗淡 - 预算被削减,裁员,合并,所有这些当商业周期陷入崩溃时,通常会使牛群变薄。但是,房屋泡沫开始膨胀,并伴随着信贷泡沫。

这个泡沫增长如此之快,如此之大,以至于它被夸大的钱随处可见。金融业务以极快的速度增长,尽可能快地向人们投入资金(这种情况非常快,人们通常很乐意花钱),其他一切都随之增长。 IT发展到了前所未有的复杂性和规模。

有关IT系统和环境(尤其是IT安全)的许多奇怪的,有趣的(对商业社区中的许多人来说,令人难以忍受的烦恼)是他们无法“迅速”被淘汰出局。事实上,IT属于一个罕见的,但选择和尊敬的组在这个按需i-FRILL,准时交货和24-7购物的时代,我们几乎忘记了这些。 IT不能匆忙 - 需要花费的时间。这就像烘烤面包,诱惑某人或去看医生(虽然我已经读过,即使现在也可以这样做)。

比我更有商业头脑的人可能会说IT增长和安全性得到发展在此期间的一些创新解决方案,使系统能够适应这种快速增长率并成功应对这些新挑战。尽管如此,我是一个愤世嫉俗的人,是技术人员的共同特征。因此,我想说它就像试图在跑道上的跑​​车上修理发动机一样 - 难以置信并且最终徒劳无功。如果你没有足够的资源来提供福频谱安全或冗余,这是时间的问题,而不是如果。

如果到目前为止在危机期间报告的金融债务的深度和规模似乎有些牵强和令人震惊,它可能会对某些组织在同一时间产生的技术和IT设计债务。我也没有把手指指向这里。可以理解的是,IT无法成为收入的瓶颈。但是,这是一个值得一提的方面,因为它支撑着我们生活的经济现实。

对于那些不熟悉技术债务概念的人来说,这是Ward Cunningham创造的一个术语来形容软件设计和实施阶段的吝啬效应。基本上,你在开始时节省的任何东西都要加速上涨,你最终得到的债务必须以利息支付。设计债务是一个类似的概念,但适用于更高层次。

随着金融债务泡沫,出现了技术和设计债务泡沫。

正如金融债务一样,你可以支付它背部。但这必须以兴趣支付。那个必须快速发布的网站现在已经有超过10万用户,200万行代码和99%SLA正常运行时间保证。

正如我之前提到的,由于泡沫这是所有这一切的催化剂,这是前所未有的规模和复杂性。索尼黑客可以说是不按时偿还这笔债务的受害者。对于一些人来说,从长远来看,债务往往太多了。 DigiNotar来了哦。

好像这还不够糟糕,情况更加恼怒。毕竟,我们仍处于危机中,至今已持续了5年。在金融危机时期很难偿还这笔债务。预算紧张,员工人数减少,盈利能力和效率不得不提高。说服企业钱包持有人投资于没有明显提升盈利或盈利能力的东西将是一个难以出售的东西。回到我们的炮弹运行类比,不仅是我们的车头以100英里/小时的速度悬挂在车窗外,那辆车现在已经驱动了近200K并且正在制造像20年历史的咖啡机那样的噪音,而且那个队友那个以前抱着你的腿,以确保你不小心不在车轮下现在不再存在了。你需要的备件将无法使用,你将不得不使用吐痰,一些旧的紧身衣和stickytape。在我们没有时间之前;现在我们没有钱。

危机本身也没有一定的目的。即使它确实如此,在事情恢复正常之前至少还需要一段时间。它在泡沫期间再次回到高位的可能性很小。

但实际上,这种技术和设计债务是我们今天面临的许多安全挑战的根本原因。 2011年是信息安全方面的灾难性一年。从某种意义上说,对于我们这个安全社区来说,崩溃发生在2011年。多年来增长过快,投资不足和利润推动的风险偏好回来了,报复要求还款。如果这是最糟糕的,或者还有更多未来,还有待观察。

我们在不久的将来面临的最大挑战将是如何在不破坏银行的情况下偿还债务利息。在如何解决问题和提供解决方案方面,我们将变得更加成熟和富有创造力,因为向其投入资金不是一种选择。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01