Firmám a jednotlivcům se přestává ekonomicky vyplácet sázet na nasazení drahých sofistikovaných nástrojů.
Jak jinak se ale účinně bránit? Jako stále efektivnější východisko vypadá princip tzv. whitelistingu. Odborníci na bezpečnost říkají, že brzy nastane chvíle kdy jinak soukromí zaručit nepůjde.
A jak by takové využití whitelistu vypadalo? Představte si, že máte emailového klienta, na kterém vám do schránky spadnou jen emaily z adres, které jste povolil (přidal do „whitelistu“). Umím si představit, že by takto pracoval i prohlížeč – zobrazí pouze uživatelem autorizované stránky.
Tento princip může být vyjádřen i jako práce v operačním systému s omezenými právy (viz Windows Vista). V případě útoku pak škodlivý kód nemá k dispozici administrátorská práva, takže nemůže nadělat takovou paseku.
Je toto budoucnost IT bezpečnosti, nebo jaký jiný přístup má šanci se podle vás uplatnit?
Autor: Jakub Pajer
