מחקר: על המפעילים להשתמש ב- DNSSEC כדי לשפר את האבטחה

אתגרים שונים גורמים למפעילים רבים להסס לאמץ DNSSEC (Domain Name System Security Extensions) כדי למנוע מהאקרים לחבל בנתוני DNS ולהפנות תעבורת אינטרנט, על פי מחקר של סוכנות הסייברס של האיחוד האירופי. מפתח הבניין של האינטרנט. המשימה החשובה ביותר של הטכנולוגיה היא תרגום כתובות IP (Internet Protocol) לארח שמות, ו DNSSEC משמש כדי להגן על התהליך.

המפעילים מסכימים כי הפריסה של DNSSEC מספק שיפור נדרש הרבה על אבטחה. עם זאת, 56% עדיין שוקלים אם ליישם אותה, ו -22% אינם מתכוונים ליישמה בשלוש השנים הקרובות, כך עולה ממחקר של רשת האירופית לאבטחת מידע (ENISA) (//www.enisa.europa). eu / doc / pdf / resilience_tech_report.pdf).

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

מחסור בביקוש של לקוחות DNSSEC ועלות הפריסה הן שתי סיבות עיקריות לאופרטורים אם כי מהסס או לא לבחור ליישם את הטכנולוגיה בעתיד הקרוב, על פי ENISA.

מפעילים אשר התגלגל DNSSEC לציין את המורכבות של פריסת הטכנולוגיה האתגר הגדול ביותר, בין היתר בשל היעדר כלים לאוטומציה של תהליך הניתוח. יש גם חוסר במדיניות אבטחה המתמקדת בהנחיות אבטחה DNSSEC, ניהול מפתח והמלצות, אומר ENISA.

לחיצה על ספקי תוכנה ומפעילים להוסיף תמיכה ב- DNSSEC תביא להפעלה מהירה הרבה יותר, אמר Torbjörn Eklöv, מומחה בחברת הייעוץ אינטרלאן, אשר יישמה את הטכנולוגיה בעיריות שוודית.

חוסר כללי של הבנה והבנה של DNSSEC גם אומר כי חברות להעריך את ההוצאות ואת הקושי של יישום בפועל, אמר Eklöv. הוא טען כי הוא יכול ליישם את הטכנולוגיה בעירייה שבדית תוך פחות מיום.

חברות צריכות להשקיע הרבה אנרגיה ומשאבים על הבטחת DNS כפי שהם עושים כיום בחומות אש ובהגנת דואר זבל.