Tidigare Google VP föreslår användarbaserad säkerhet vid Black Hat

Vid Black Hats säkerhetskonferens på onsdag gav den tidigare Google-chefen för Engineering Douglas Merrill den inledande keynotepresentationen, och det var inte ett traditionellt säkerhetsbranschssamtal. Takeaway: Låt användarna diktera företagsäkerhetsbehov.

Merrill, som senast fungerade som Chief Operating Officer och President för EMI Records, började med en metafor för att placera trottoarer på en universitets campus för att beskriva hans syn på säkerhetsarkitekturen. Campusplanerare, sa han, kom in och lägga ner trottoarer och gräs. Sex månader går och de börjar märka fläckar av dött gräs. Som svar skulle planerarna lägga upp metallkedjor för att hålla eleverna på trottoaren. Om eleverna fortsätter att gå på gräset, lägger planerarna i plantare för att avskräcka en sådan trafik för en gång.

Samma sak händer med säkerheten i företaget. Företagen kommer att försöka kontrollera anställda genom att begränsa användningen av IM, genom att tvinga Gmail via en proxy. Merrill citerade sin erfarenhet som COO, sin egen frustration med Exchange, och fel på den klassiska företagsprogramvaran för att inte vara användarvänlig. "Medarbetare vill ha bättre verktyg på jobbet," säger Merrill. "De försöker använda sig av den bästa tekniken." Enligt hans mening kan den bästa tekniken ofta hittas i konsumentkvalitetsprogram.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Han sa att tjugo år sedan ville alla arbeta i företagsprogramvara; inte idag. Idag finns det bättre, mer användarvänliga verktyg som IM. Och i stället för att bekämpa de anställdas behov, bör säkerhetsansvariga arbeta för att säkra de nätverk som använder dem.

Det finns ett annat tillvägagångssätt att sätta trottoarer på college campus: växtgräs och låta eleverna gå var som helst. Merrill sa att efter sex månader kan planerna gå in och härda de mest använda vägarna med trottoarer. Merrill anser att detsamma kan hända med säkerhet: användarna borde leda säkerhetsutvecklingen.

Men snarare än att presentera ett hot mot miljarder dollarens säkerhetsekosystem som för närvarande är på plats, ser Merrill en kompromiss. "Jag tror att säkerhetsföretag kommer att förändras från att skapa infrastrukturgränser till infrastruktursäkerhet. Om vi ​​kan bygga säkerhet på rätt sätt, gör vi det enklare, inte svårare."

Robert Vamosi är en frilansdator för dataskydd som specialiserat sig på att täcka brottsliga hackare och malware hot.