它让我意识到,大多数系统安全是一种错觉。以下是我最喜欢的另一种现实:
1.防火墙后一切都是安全的。
听说过用户一直在愚弄它的UBFWI-as吗?虽然IPD/IPS和防火墙网络技术已经得到了极大的改进,但没有什么能像用户携带一台受感染的笔记本电脑一样带来惊喜。
2.晦涩的操作系统永远不会受到攻击。黑客们只追求Windows的金牌。
来,让我放声大笑,在地上打滚。我的是一个不知名的BSD分支的一个不知名的分支上的一个不知名的服务器版本。听听午饭被吃掉的声音:我的。Chomp的声响,打嗝。
3.使用愚蠢的端口号,这样nmap机器人就会消失。
那些话是那些不读syslog日志的人说的。
4.dmz停止违反。
也许吧——如果你的非军事区没有冒烟的火山口的话曾经是。
5.您所需要的只是安全证书。
把它塞进你的SHA-1大麻烟筒里抽吧。软扁面条还是软扁面条。面对它。我敢打赌在你的堡垒里一定有意大利扁面条。
6.你只需要一份安全的钥匙副本。
也就是说,直到机器被偷,或者无法启动,或者没有备份,或者被一个没人能找到的密钥散列。
7.测试?会出什么问题呢?
我不打算去那里。
8.我们不需要臭文件和不存在文件的备份副本。
写文档需要时间,需要组织能力,也需要远离Facebook、Reddit和Twitter。然后,您必须复制它们,并将它们视为DR计划中最有价值的部分。
9.移动设备管理(MDM)可以避免BYOD问题。
确实,如果您勤奋、擅长配置、阅读日志、正确地进行设置工作,然后坚持监视,那么您的组织可以从MDM和移动应用程序管理(MAM)中获得巨大的好处。我所回顾的这些方法中,没有一个是完美的,有些人花了很长时间来思考问题——疤痕组织的好处是一个提醒。如果无人看管,它们就会乱成一团,而且需要持续的部署人员成本和监控。它不是灵丹妙药,但能有所帮助。
10.没人有时间训练。
这就是我这周的告别辞。