菜单

打电话给我们 03450 21 21 51

通过设计安全..一点思想可以节省大量费用!
SRM.博客

通过设计安全..一点思想可以节省大量费用!

SRM.

写道 SRM.

2017年8月8日

分享这篇文章

安全顾问谈论“Security by design” …并且是公平的,我们大多数人都相信它!麻烦的是,到很多社会,它是最好的,无形的愿望,并且在最糟糕的…一个无意识的工业陈词滥调。因此,在实践中经常错过益处。这在许多较小的组织中尤其如此,它经常被视为昂贵的奢侈品。

网络安全是一种复杂的技术问题,超出了大多数普通民间。虽然有一些可能是可怕的复杂的网络的一些方面,但也有强大的行动,我们都可以让自己变得更加艰难的螺母…无论我们的技术能力还是我们在社会或组织中的角色。

关键是承认我们并不孤单,我们的行为(或缺乏它们)影响潜在攻击者的行为方式…和他们开放的机会。我们可以让潜在的攻击者的工作很难或轻松,因为我们可以让自己出现有吸引力的目标......或者明确我们不值得努力。

这不仅仅是基本的网络卫生(例如防病毒,密码和防火墙– these are, I’恐怕,一个给定)......这是关于我们如何考虑以及我们的表现方式。具体来说,我们如何设置自己–作为个人或作为组织。

例如,作为个人...而不是盲目地携带一台笔记本电脑上的一切,我们可能会决定特别敏感的信息需要特殊保护,我们可能决定使攻击者可用…也许我们可能会决定将其保存在加密的驱动器或键上,并在我们未使用它时安全地将其安全地锁定。这样做,我们正在应用我们使用的常识和思想流程,我们使用了我们的切实物品–到我们无形的;我们的信息。

对于较大的基础设施,关于结构的一点思考可以使防守者对攻击者具有重要的优势。我们可以确保控制访问我们的系统并强制每个人进入系统通过或密切监视的区域。如果我们正在研究特别敏感的信息,我们可能会选择更改我们测试我们的系统的频率。我们可以寻求创造一个我们拥有鞋面的环境!

这个逻辑ISN’t new…想到中世纪螺旋楼梯,这些螺旋楼梯通常旨在支持右手后卫......方式!有人清楚地想到了!)

如果我们以同样的方式对待我们的无形和隐形信息资产,我们对待物理贵重物品…然后我们可以让事情变得更加艰难的攻击者。

如果我们未能控制自己的行为和环境,那么我们即使是最有效的(和昂贵的)技术也会破坏。有点思想和常识可以节省大量费用。