Din sikkerhed spejler

Ja, jeg blev ramt i sidste uge. Retsmedicin er i gang. Jeg blev også doxxed.

Det har fået mig til at indse, at det meste af systemsikkerhed er en illusion. Her er mine yndlingsalternativer:

1. Alt er sikkert bag firewall.
Har du nogensinde hørt om UBFWI-as i Bruger, der har narret det? Mens IPD / IPS og firewall-netværksteknologi er forbedret så enormt, er der intet som en bruger med en inficeret bærbar computer til at bringe en lulu ind.

2. Obskure operativsystemer bliver aldrig ramt. Hackere går kun efter guldet med Windows.
Lad mig her grine højt og rulle på gulvet. Min var en uklar serverversion på en uklar gren af ​​en uklar BSD-lem. Lyt til lyden af ​​frokosten, der bliver spist: min. Chomp, chomp, burp.

3. Brug bozo-portnumre, så nmap-bots forsvinder.
Disse ord blev udtalt af folk, der ikke læser syslogs.

4. DMZ stopper brud.
Måske er det, hvis der ikke er et rygerkrater, hvor din DMZ plejede at være.

5. Sikkerhedscertifikater er alt hvad du har brug for.
Stick det i dit SHA-1 hash-rør, og ryg det. Halt linguini er stadig halt linguini. Se det. Jeg vil vædde på, at der er noget af den linguini i din fæstning.

6. En sikker kopi af nøglerne er alt hvad du har brug for.
Det vil sige, indtil maskinen er stjålet, eller ikke vil starte, eller har ingen sikkerhedskopiering, eller er hashet med en nøgle, ingen kan finde.

7. Test? Hvad der kunne gå galt?
Jeg tager ikke dertil.

8. Vi har ikke brug for ingen stinkende dokumenter og sikkerhedskopier af ikke-eksisterende dokumenter.
Dokumenter tager tid, organisatoriske færdigheder og at holde sig væk fra Facebook, Reddit og Twitter. Så skal du lave kopier og behandle dem som det mest værdifulde stykke af dine DR-planer. 

9. Mobile Device Management (MDM) holder BYOD-problemer væk.
Det er sandt, at hvis du er flittig, god til konfigurationer, skal du læse logfilerne, udføre opsætningsarbejdet korrekt og derefter overvåge det ihærdigt, kan din organisation høste store fordele ved MDM og Mobile Application Management (MAM). Ingen af ​​dem, jeg har gennemgået, var perfekte, og nogle gik langt i at tænke ting gennem fordelen med det arvæv, der oplever som en påmindelse. Uovervåget, de er rod, og de koster løbende udgifter til personaleomkostninger og overvågning. Det er ikke et universalmiddel, men det kan hjælpe. 

10. Ingen har tid til træning.

Og det vil være mine afskedsord for denne uge.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.