איך פייסבוק שינה את תחום אבטחת המידע

פורסם בתאריך : 17.11.2009 // אבטחת מידע // 3 תגובות »

שיטת המקל והגזר עובדת, זו עובדה שקשה מאוד לערער עליה. במשך שנים רבות תפסה גישת המקל חלק נרחב ממנגנון הכוונת ההתנהגות של כולנו בהקשרים חינוכיים (חוסך שבטו שונא בנו) בהקשרים מדינתיים (עונשים, קנסות וכיוב') ובכלל. בשנים האחרונות משתנה המגמה ונראה כי אנו בעיצומו של תהליך שבו האיזון שבין השימוש במקל לגזר משתנה. בעוד בעבר נתפס המקל כפתרון האפקטיבי מבין השניים כיום נראה שלגזר יש אפקט חזק יותר לטווח הארוך.

אבטחת מידע, האקרים, משפט ואכיפה

מופע מעניין של שינוי המגמה אפשר לזהות בעולם אבטחת המידע. בשנות התשעים ובתחילת שנות האלפיים אחת המשימות העיקריות של משתמשי המחשב הייתה הגנה על המחשב מפני וירוסים, רוגלות והאקרים. באותה תקופה ניסו חברות אבטחת המידע השונות לייצר פתרונות לכל סוגי ההתקפות, רק שהמוצרים שפיתחו לא עמדו בקצב כשהוירוסים והרוגלות התפשטו כאש בשדה קוצים.

לעזרת אותן חברות נחלצו גם מדינות רבות מרחבי העולם שהחלו לחוקק חוקים נגד פשיעה דיגיטלית. לשם מיגור התופעה החלו המדינות בתהליכי חקיקה, שפיטה ואכיפה דתוך הקצאת משאבים משמעותית הן ברמת כח האדם והן ברמה התקציבית. השימוש במשפט ובאכיפה נתפס בתחילה כשיטה האפקטיבית ביותר למיגור הפשיעה הדיגיטלית שכן כמות ההאקרים באותה תקופה לא הייתה גבוהה במיוחד ואיתורו של פושע דיגיטלי בודד הביאה בזמנו לתועלת רבה. עם זאת, ברבות הזמן ועם התקדמות הטכנולוגיה, הסתבר שהאכיפה המשפטית אינה סקלבילית. כלומר, שככל שיותר אנשים יודעים לקודד ולפתח תוכנות (סין הודו וכיוב') ישנם יותר ויותר אנשים שמהווים איום למשתמשי המחשב ולכן צריך היה למצוא פתרונות חדשים שתואמים באופן טוב יותר את המציאות המתהווה.

הסיבה הראשונה למיגור התופעה –  שיפור מוצרי האבטחה

לשמחנו נראה שבשנים האחרונות, עם התפתחות מוצרי האבטחה (אנטי וירוס , אנטי ספאם ופיירוול) אנחנו נחשפים לפחות ופחות איומים. אם הפתרון של אכיפה משפטית אכן אינו סקלבילי (עומס על בתי המשפט ורשויות האכיפה מצד אחד וחוסר הבנה מקצועית מהצד שני) יש לבחון מהם הגורמים לאותו שינוי נדרש. השינוי הזה נגרם לדעתי בגלל שילוב של שני תהליכים עיקריים. התהליך הראשון הוא שכלול מנגנוני האבטחה הקיימים בשוק. חברות אבטחת המידע שיפרו את מוצריהם באלפי מונים ודואגו לעדכן אותם באופן מתמיד כך שגם אם נוצר וירוס זדוני ע"י מתכנת כלשהו ניתן לנתר אותו ולצמצם את התפשטותו במהירות ובקלות. בנוסף, מחיר מוצרי האבטחה ירד במהלך השנים (שוק שהשתכלל) כך שיש כיום לא מעט מוצרי אבטחה מצוינים הניתנים בחינם אשר מגינים על כמויות עצומות של מחשבים בכל העולם.

הסיבה השנייה – שינוי מודל התמריצים ופתיחת פלטפורמות לפיתוח אפליקציות

התהליך השני מתבסס על הורדת המחסומים לפיתוח אפליקציות ושינוי מודל התמריצים. אם בעבר, הכסף הגדול בתחום פיתוח התוכנה נותר ברובו בידי השחקניות הגדולות בשוק, כיום יש מקום למפתחים עצמאיים לפתח אפליקציות שונות ומגוונות שיתאימו לפלטפורמות השונות (פייסבוק, אינטרנט סלולר וכו') כמעט ללא חסמים ומחסומים. כמפתחי אפליקציות יש למתכנתים יד חופשית בבחירת קהלי היעד, אופן השיווק וגיבוש האסטרטגיה כמו גם מודל התמחור והמסחור של האפליקציות. פיתוח האפליקציות הפך ממקור הכנסה כמעט בלתי נגיש בשנות התשעים עם חסמי כניסה גבוהים במיוחד למקור הכנסה כמעט טריוויאלי למפתחים. לדעתי התופעה בה השוק ייצר תמריץ עבור כל אותם האקרים לפתח אפליקציות שמניבות ערך למשתמשים בניגוד לוירוסים המאיימים והסחטניים שפיתחו בעבר היא לא פחות ממרתקת.

לסיכום, מעניין לראות שמגנוני השוק יודעים לפתור במקרים מסויימים סוגיות סבוכות שבעבר לא חשבנו שהן פתירות. מעניין גם כן לראות את ההשפעה של פתיחה של פלטפורמות למפתחים חיצוניים על סוגי השימושים שעושים מפתחים בכלי הפיתוח שלהם.