Zen og kunsten at sikkerhed

Jeg er ketter fra Zen, og det er også min følelse af systemsikkerhed.

En meget cogent citering beskriver dårskaberne i det hele. De mennesker, der installerer værktøjslinjer, klikker på tilfældige ting og føler at de vandt noget, da de downloadede den gratis app, er for rigelige, og sikkerhed er for hård at forstå - selv PGP. 

At bringe bunden op er lige så vigtig som at forlænge toppen. Vi ritualiserer ikke sikkerhed, fordi det ville være for hårdt til at være uhøfligt at gøre. Din mor lærte dig ikke at bruge komplekse adgangskoder og at ændre dem så ofte som dit undertøj. I betragtning af nogle mennesker, jeg kender, er det underligt, at de passerede “p @ 55w0rd” -rubrikken, som de blev uddannet til at bruge.

+ Også på Network World: 8 ting, der holder sikkerhedsfolk ude om natten +

Så alt dette meget sofistikerede arbejde, vi udfører i sikkerhed, er det værd, når det tager, men en bozo med en rodfæstet telefon for at hamre din bedste interne sikkerhed på jagt efter dine gyldne gæs? 

Ja. 

Det tog et stykke tid at skrive det eneste ord herover, fordi intet virkelig er idiotsikkert, da narre er så geniale. Men vi har et ansvar, som vi får, fordi vi er smartere end de fleste, mere kløgtige, skeptiske og klar til at forsvare græs, aktiver og endda værdigheden af ​​dem, der både er uvillige og ude af stand til at gøre det.. 

Der er et øjeblik, måske en æra af oplysning, der ankommer, til sidst i Zen. Det er en fornemmelse af, at man er over paradokset, i stand til at håndtere mysterium uden spørgsmål og i stand til at navigere i livet med få til ingen ængstelser, kun frugtbare energier. 

At nå dette mål i Zen er ikke ulig sikkerhedens hellige gral. Det er en lang disciplin at aflære, hvad du har lært og acceptere utallige paradokser, indtil sindets mysterier tystes, og paradoks bliver en gave snarere end en frustration. Meditation er Zen-floden, mens det at læse CVE'er og kontrollere utallige konf-filer / myndighedskæder er sikkerhedsenergien. 

Der er soothsayers og lærere og munke i både Zen og systemsikkerhed. Der er dem, der gør det martialt, og jeg vil bruge Brian Krebs som et eksempel, da han provokerer svar, der virkelig er afskyelige i resultatet. Leonard Cohen var studerende af Zen. Jeg så ham lave timer med knæ-drop-forestillinger i midten af ​​70'erne, mens han sang hans baritonhjerner ud. Ja, han var en ordineret zen-munk. 

Uendelig søgning efter sikkerhedskendskab

Sikkerhedsfolk opnår viden, og der er en enorm mængde viden, der skal tilegnes, fordi der er revner. Det er revner, hvor ne’re-do-wellen smyger sig ind og stjæler ting eller skaber kaos. Åbenbaringerne om den russiske indflydelse i det amerikanske præsidentvalg 2016 er en indikation af noget af det værste kaos, der nogensinde er skabt inden for systemsikkerhed. 

I denne moderne tid er en ny generation startet. Jeg har to børnebørn. Advarsler jeg min datter? Lærer jeg dem om sikkerhed nu, eller lader dem blive ofre i fremtiden? Har vi ikke altid lært børn at være på vagt over for en usleben verden? Hvornår er det for tidligt? 

Svaret på spørgsmålet er, at mit barnebarn har en tablet. Hans far er en CS-studerende med en kæmpe spilplatform, en avanceret ork morder. Han er smart nok til at undervise i lektionerne. At undervise min barnebarn sikkerhed i zen vil være lettere, fordi der er så lidt, der ikke kan læres, kun læres. Der er kloge og virkelige mennesker som gidsler af Ransomware Squads.

At CIA kunne opdage russisk indflydelse ved valget er oplysende. Det, vi gør næste, vil også være oplysende.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.