Uw beveiliging luchtspiegelt

Ja, ik ben vorige week geraakt. Forensisch onderzoek is gaande. Ik ben ook doxxed.

Het heeft me doen beseffen dat de meeste systeembeveiliging een illusie is. Dit zijn mijn favoriete alternatieve realiteiten:

1. Alles is veilig achter de firewall.
Ooit gehoord van UBFWI-zoals in User's Been Fooling With It? Hoewel IPD / IPS en firewall-netwerktechnologie zo enorm is verbeterd, gaat er niets boven een gebruiker met een geïnfecteerde laptop om een ​​lulu binnen te halen.

2. Obscure besturingssystemen worden nooit geraakt. Hackers gaan alleen voor het goud met Windows.
Laat me hier hardop lachen en op de grond rollen. De mijne was een obscure serverversie op een obscure tak van een obscure BSD-ledemaat. Luister naar het geluid van een lunch die wordt opgegeten: de mijne. Chomp, chomp, boer.

3. Gebruik bozo-poortnummers zodat nmap-bots verdwijnen.
Die woorden zijn uitgesproken door mensen die geen syslogs lezen.

4. DMZ's stoppen inbreuken.
Misschien - dat is als er geen rookkrater is waar je DMZ is was.

5. U heeft alleen beveiligingscertificaten nodig.
Steek dat in je SHA-1 hasjpijp en rook het. Limp linguini is nog steeds slappe linguini. Onder ogen zien. Ik wed dat er een paar van die linguini zijn in dat fort van jou.

6. Eén veilige kopie van de sleutels is alles wat u nodig heeft.
Dat wil zeggen, totdat de machine wordt gestolen, of niet wil opstarten, of geen back-up heeft, of is gehasht met een sleutel die niemand kan vinden.

7. Testen? Wat kan er fout gaan?
Ik ga daar niet heen.

8. We hebben geen stinkende documenten en back-ups van niet-bestaande documenten nodig.
Documenten kosten tijd, organisatorische vaardigheden en blijven van Facebook, Reddit en Twitter. Dan moet je kopieën maken en ze behandelen als het meest waardevolle stuk van je DR-plannen. 

9. Mobile Device Management (MDM) houdt BYOD-problemen weg.
Het is waar dat als u ijverig bent, goed bent in configuraties, de logboeken leest, de installatie correct uitvoert en het vervolgens hardnekkig bewaakt, uw organisatie grote voordelen kan halen uit MDM en Mobile Application Management (MAM). Geen van hen die ik heb beoordeeld, was perfect, en sommigen hebben een lange weg afgelegd om dingen door te denken - het voordeel van het littekenweefsel dat als herinnering wordt ervaren. Zonder toezicht zijn ze een puinhoop en kosten ze doorlopende kosten voor inzetpersoneel en monitoring. Het is geen wondermiddel, maar het kan helpen. 

10. Niemand heeft tijd om te trainen.

En dat zijn mijn afscheidswoorden voor deze week.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.