Microsoft Azure OpenDev—June 2017
最近担任EMI Records首席运营官兼总裁的Merrill开始时隐喻着在大学校园里放置人行道来描述他对安全架构的看法。他说,校园规划者进来并放下人行道和草地。六个月过去了,他们开始注意到一片死草。作为回应,规划人员将搭起金属链,以将学生留在人行道上。如果学生们坚持在草地上行走,计划人员会立即安排种植者阻止这种交通。
企业安全也是如此。通过强制Gmail通过代理,公司将尝试通过限制即时消息使用来控制员工。 Merrill列举了他作为首席运营官的经历,他自己对Exchange的失望,并指出传统的企业软件不适合用户使用。 “员工需要更好的工具,”美林说。 “他们试图利用最好的技术。”在他看来,最好的技术通常可以在消费级软件中找到。
[更多阅读:如何从Windows PC中删除恶意软件]
还有另一种在人行道上放置大学校园的方法:种草,让学生走到哪里。美林表示,六个月后,规划者可以进入,然后用人行道硬化最常用的路径。美林认为安全方面也可能发生同样的情况:用户应该领导安全开发。但是,美林并没有对当前价值数十亿美元的安全生态系统构成威胁,而是看到了妥协。 “我相信安全公司将从创建基础设施的界限转变为基础设施的弹性,如果我们能够正确地建立安全,我们就会让事情变得更容易,而不是更难。”
Robert Vamosi是一位自由计算机安全作家,专门研究黑客和恶意软件威胁。