การหวาดระแวง 'คุณภาพ' ที่จำเป็นสำหรับผู้ดูแลระบบ Sys / Net หรือไม่

• การถูกหวาดระแวงถือว่าเป็น 'ความต้องการ' (ไม่ได้พูด) เพื่อให้ผู้ดูแลระบบ Sys / Net มี (เพื่อเหตุผลด้านความปลอดภัย) หรือไม่?

• มีสิ่งที่เป็นความหวาดระแวงมากเกินไปหรือไม่หรือเราควรจะเชื่อใจผู้อื่นและไม่ได้อาศัยอยู่อย่างสมบูรณ์ในการตั้งคำถามผ่านแว่นตาจิตเภท?

  มี 'พื้นกลาง' สำหรับคุณลักษณะนี้เมื่อพูดถึงเรื่องความปลอดภัยหรือไม่? (โดยทั่วไปสิ่งที่ฉันถามคือคุณจะจ้างใคร)

UPDATE:ฉันไม่ได้คาดหวังว่าผู้คนจะให้ความสำคัญกับคำว่า "PARANOIA"มากนัก โปรดอย่าอยู่มากเกินไปฉันอาจใช้คำอื่นได้ แต่ Paranoia เป็นคำที่เรามักใช้เพื่อความปลอดภัย ฉันเคยได้ยิน "หวาดระแวงเกินไป" และ "จำเป็นต้องหวาดระแวงมากขึ้น" จากกลุ่มของไอทีพื้นบ้าน

ความหวาดระแวงเป็นลักษณะบุคลิกภาพที่ผิดปกติซึ่งบุคคลนั้นน่าสงสัยหรือไม่ไว้วางใจโดยไม่มีเหตุผล การแสดงโดยไม่มีเหตุผลเป็นสิ่งที่ตรงกันข้ามของ SA ที่ดี

ผู้ดูแลระบบต้องเข้าใจอย่างลึกซึ้งถึงระบบที่สนับสนุนและสามารถวิเคราะห์ปัญหาได้อย่างรวดเร็วต่อความต้องการทางธุรกิจประเมินความเสี่ยงและกำหนดมาตรการเพื่อลดปัญหา / ความเสี่ยง / ฯลฯ SA ยังต้องเข้าใจระบบมากพอที่จะพัฒนาทฤษฎีได้อย่างรวดเร็วเพื่อเป็นแนวทางในกระบวนการแก้ไขปัญหา แต่ยังต้องตัดสินใจตามข้อเท็จจริงที่รวบรวม

บางครั้งหน้าที่เหล่านั้นทำให้ปรากฏหวาดระแวงบนพื้นผิว

คุณจะหวาดระแวงจนกว่ามันจะเกิดขึ้น ... หลังจากนั้นคุณก็แค่ "เตรียมพร้อม" ;-)

การคิดเชิงวิพากษ์เป็นคุณภาพที่จำเป็นสำหรับ SA ที่ดี เห็นได้ชัดว่าคำจำกัดความทางคลินิกของโรคจิตแพระโนยะไม่ใช่สิ่งที่ OP ร้องขอ แต่ถึงแม้คำจำกัดความทั่วไปก็ไม่จำเป็น

สำหรับสายตาไร้ฝีมืออาจมีความแตกต่างเล็กน้อยระหว่าง SA หวาดระแวงกับผู้ที่คิดอย่างยิ่งเกี่ยวกับปัญหาเช่นความปลอดภัย

ตัวอย่าง: ฉันบล็อก SSH ขาออกเพราะฉันเข้าใจว่าคุณสามารถทำอะไรได้บ้างกับ SSH tunneling ฉันรู้จัก SA ที่ปิดกั้นเพราะ "เป็นความเสี่ยงด้านความปลอดภัย" โดยไม่ทราบว่าความเสี่ยงนั้นคืออะไร ฉันเป็น SA ที่ดีกว่าสำหรับการทำความเข้าใจกับความเสี่ยงหรือไม่ บางทีในตอนท้ายของวันเราทั้งคู่ต่างก็ทำแบบเดียวกัน

ส่วนหนึ่งของศิลปะการเป็น SA คือการรู้ว่าสิ่งที่คุณได้รับการบอกกล่าวนั้นต้องมีการสอบสวนเพิ่มเติมก่อนที่คุณจะลงมือทำและเมื่อข้อมูลมีความน่าเชื่อถือเพียงพอที่จะดำเนินการทันที

ฉันเชื่อว่าโรคจิตแพระโนยะในทางปฏิบัติเป็นลักษณะที่ดีต่อสุขภาพในระบบ การคิดเกี่ยวกับสิ่งเลวร้ายที่อาจเกิดขึ้นและวิธีหลีกเลี่ยงสิ่งเหล่านั้นมีประโยชน์อย่างยิ่ง - การคิดถึงความปลอดภัยและปัญหาที่อาจเกิดขึ้นอื่น ๆ ทำให้ระบบมีความแข็งแกร่งมากขึ้น

เคล็ดลับคือความสามารถในการกำหนดน้ำหนักและความน่าจะเป็นให้กับผลลัพธ์ที่เป็นไปได้ คุณต้องสามารถประเมินความน่าจะเป็นของปัญหาความรุนแรงของผลลัพธ์หากเกิดขึ้นและค่าใช้จ่ายในการหลีกเลี่ยงจากนั้นจึงทำการตัดสินใจอย่างจริงจังตามรายได้เหล่านั้น การหวาดระแวงอย่างสมเหตุสมผลเกี่ยวกับข้อมูลหลักของ บริษัท นั้นฉลาด การหวาดระแวงอย่างไร้เหตุผลเกี่ยวกับคนที่ได้รับรายชื่อ บริษัท ในช่วงวันหยุดของ บริษัท นั้นไม่ดีต่อสุขภาพ

คุณต้องรักษาความปลอดภัยให้สมดุลกับการใช้งาน

หากคุณใช้โครงสร้างพื้นฐานเครือข่ายของธนาคารคุณต้องมีความปลอดภัยมากขึ้น แต่คุณก็สามารถที่จะมีความปลอดภัยมากขึ้นเพราะจะต้องเสียเงินในการฝึกอบรมผู้ใช้ซื้อและติดตั้งเทคโนโลยีใหม่และอื่น ๆ หากคุณใช้เครือข่ายนักศึกษามหาวิทยาลัยคุณสามารถจ่ายได้พูดไม่แจก RSA SecurID (โทเค็นตามเวลา) ให้กับนักเรียนเพื่อเข้าสู่ระบบมันไม่จำเป็น

ใช่ฉันใช้การเข้ารหัสดิสก์เต็มรูปแบบในทุกเครื่อง (ที่ทำงานไม่ใช่เซิร์ฟเวอร์) ที่เปิดใช้งานคุณสมบัติการทำลายข้อมูลที่มีอยู่แม้ใน iPod ของฉัน ทำไม? ฉันมีรายชื่อผู้ติดต่อที่สำคัญอีเมลความลับทางการค้าและเนื้อหาที่ครอบคลุมโดยข้อตกลงที่ไม่เปิดเผยในเครื่องเหล่านี้บางเครื่อง

อย่างไรก็ตามเมื่อฉันเป็นนักศึกษาระดับปริญญาตรีที่ไม่มีอะไรนอกจากเอกสาร (สำหรับการตีพิมพ์) ของฉันที่จะเก็บรักษาไว้ฉันจะไม่ได้ไปไกลขนาดนี้ อย่างไรก็ตามในโรงเรียนที่สำเร็จการศึกษาด้วยนวนิยาย / สิทธิบัตรที่เป็นไปได้หรือเอกสารตีพิมพ์ที่เป็นไปได้คุณอาจต้องการแนวทางที่ปลอดภัยยิ่งขึ้นเล็กน้อย

Soapbox: ฉันรู้ว่ามีคนไม่กี่คนที่ใช้เครื่องมือขนาดใหญ่เช่นการเข้ารหัสดิสก์แบบเต็มรูปแบบ 256 บิตจากนั้นใช้กลไกการสำรองข้อมูลที่เก็บข้อมูลไว้ในที่ชัดเจนหรือแย่กว่านั้นบนเซิร์ฟเวอร์ระยะไกลที่ไม่น่าเชื่อถือแบบสุ่ม ห่วงโซ่ทั้งหมดเป็นสิ่งสำคัญ!

มันต้องใช้ความสามารถในการคิดในแง่ของสิ่งที่ผิดพลาดไปได้แทนที่จะเป็นสิ่งที่คุณต้องการ รูปแบบการคิดแบบนี้มักจะหวาดระแวงกับผู้ที่ไม่ต้องการมีส่วนร่วม อันตรายจากการทำงาน

หากการบริหารระบบของคุณนั้นมีการบอกกล่าวกับความจริงที่ว่าผู้คนกำลังวางแผนที่จะทำร้ายคุณเป็นการส่วนตัวคุณอาจหวาดระแวงเกินไป :)

ในองค์กรที่มีขนาดใหญ่ความเชื่อใจนั้นไม่ได้รับการมอบหมายอย่างหลีกเลี่ยงไม่ได้จากการดูแลระบบด้วยเหตุผลเชิงปฏิบัติ เช่นการให้ความช่วยเหลือในการจัดการความสามารถในการจัดการการรีเซ็ตรหัสผ่านและการล็อกบัญชีหรืออนุญาตให้ระบบการจัดการข้อมูลประจำตัวอัตโนมัติจัดการเปิด / ปิดการใช้งานบัญชีซึ่งจำเป็นต้องมีการมอบหมายความสามารถให้กับประเภททรัพยากรบุคคล เมื่อนำผู้ดูแลระบบใหม่เข้ามาเป็นสิ่งที่ดีที่จะเห็นว่าพวกเขามีความสะดวกสบายอย่างไรกับการมอบหมายระดับองค์กรของคุณ

โดยรวมแล้วระบบดูแลความปลอดภัยควรมีความปลอดภัยเพียงพอที่จะเรียกสิ่งที่น่าสงสัยแม้ว่าจะมาจากผู้จัดการระดับสูงกว่าก็ตาม สิ่งที่เราทำคือส่วนหนึ่งของอุปกรณ์รักษาความปลอดภัยข้อมูลที่เราทำงานและนั่นควรเป็นส่วนหนึ่งของงานของเรา [1] มีระดับของความไว้วางใจที่จะต้องมีการจัดตั้งขึ้นระหว่างผู้มีอำนาจตัดสินใจและผู้ดำเนินการไม่เช่นนั้นสิ่งต่าง ๆ สามารถสืบเชื้อสายมาจากความหวาดระแวงอย่างรุนแรง

ผู้ดูแลระบบที่ไม่ไว้วางใจถั่วที่มีค่าควรจะไม่ควรอยู่ในองค์กรขนาดใหญ่ที่มีการใช้เทคโนโลยีหลายคน

[1] ถ้าไม่ใช่ บางองค์กรได้มอบหมาย InfoSec ให้กับแผนกเฉพาะซึ่งมีการออกคำสั่งให้กับหน่วยงานที่เกี่ยวข้อง

หากคุณกำลังพิจารณาเรื่องความปลอดภัยก็จะไม่มีความหวาดระแวงมากเกินไป

นอกเหนือจากนั้นฉันพยายาม "ความหวาดระแวงความหวาดระแวงเล็กน้อย" ในแง่ร้าย (ฉันจะมองโลกในแง่ดีเมื่อมีเหตุผลที่จะเป็นในแง่ร้ายเป็นอย่างอื่นและอาจให้ประโยชน์จากความสงสัยในบางโอกาสและยกระดับการมองโลกในแง่ร้ายน้อย ความเป็นกลางต่อการมองในแง่ดีเล็กน้อย)

แม้ว่าสุภาษิตโบราณกว่านักมองโลกในแง่ร้ายที่ไม่เคยผิดหวังมักจะไม่ผิด

Paranoia ในแง่ของคำถามของคุณเป็นธรรม

Over-paranoia อาจเป็นปัญหา การประเมินความเสี่ยงต้องเป็นปัจจัยผลักดันด้านความปลอดภัย คุณไม่สามารถล็อคทุกอย่างลงเพื่อล็อคมันได้เสมอ คุณต้องวัดความเสี่ยงในแง่ของ:

• การรักษาความลับ - การเก็บความลับมีความสำคัญอย่างไร?
• ความพร้อมใช้งาน - มีความสำคัญมากแค่ไหนที่คนจะสามารถทำงานกับบางสิ่งในเวลาใดก็ตาม

การรักษาความลับเป็นเรื่องง่าย เรามีข้อมูลของเรา มันเป็นของเราไม่ใช่ของคุณ ป้องกันไม่ให้ mits ของคุณหลุดพ้นจากเครือข่ายของฉัน

ความพร้อมใช้งานเป็นสิ่งที่มักถูกมองข้ามและมักจะเป็นเหยื่อในกรณีของโรคจิตแพระโนยะ หากคุณวางมาตรการในสถานที่ที่เข้มงวดและห้ามไม่ให้คนของคุณไม่สามารถทำสิ่งต่าง ๆ กับข้อมูลของพวกเขาได้นั่นอาจเป็นเรื่องเลวร้ายหากสูญเสียข้อมูลทำให้เสียเวลาทรัพยากรการผลิตและอื่น ๆ

จะต้องมีพื้นกลางสำหรับความหวาดระแวงเท่า oxy-moron เท่าที่ฟัง คุณไม่สามารถมีอาการหวาดระแวงและทำธุรกิจได้ ความหวาดระแวงเกินมีอยู่ในทฤษฎีและสถาบันการศึกษาที่สามารถพิสูจน์และพิสูจน์แนวคิดได้ ความหวาดระแวงที่ดีต่อสุขภาพนำแนวคิดเหล่านี้และกรองพวกเขาผ่านการประเมินความเสี่ยงที่ปรับให้เหมาะสมเพื่อมอบโซลูชั่นที่ใช้การได้

ใช่.

ฉันคิดว่าสิ่งที่คุณได้รับจริง ๆ แล้วไม่ว่าจะเป็นสมองเริ่มต้นของคนที่จะไว้วางใจโหมดหรือความไม่ไว้วางใจ? ดูแลระบบต่อสู้กระแสเข้มข้นหลอกลวงไม่รู้จบของศิลปิน ตั้งแต่ไซต์ที่พยายามให้บริการมัลแวร์ไปยังผู้ใช้ของคุณไปจนถึงรูปแบบของบอทและตัวเขียนสคริปต์บนไฟร์วอลล์ของคุณทุกอย่างเกี่ยวกับการปกป้องเอนทิตีจากระบบของคุณและผู้ใช้ที่เชื่อถือได้

เราไม่ได้ติดตั้งค่าเริ่มต้นเรากดปุ่ม "กำหนดเอง" เราไม่ให้การเข้าถึงจากนั้นแคบลงพอร์ต "ที่รู้จักกันดี" เราปิดมันทั้งหมดแล้วเปิดสิ่งที่จำเป็นจนกว่ามันจะทำงาน เราไม่คลิก 'ใช่' เว้นแต่จะมีเหตุผลที่น่าสนใจ เราไม่เข้าร่วม

มีเขตข้อมูลจำนวนมากที่คุณต้องถือว่าแย่ที่สุด ผู้เชี่ยวชาญด้านกฎหมายและการแพทย์ไม่สามารถนำสิ่งที่ผู้คนพูดได้มาใช้ตามความเหมาะสม

ตรงกันข้ามกับขั้วของเราคือผู้ใช้ที่ไว้วางใจที่รักที่เห็นกล่องปรากฏขึ้นพร้อมกับคำเตือนที่น่ากลัวและสมมติว่ากล่องนั้นมีวัตถุประสงค์เพื่อช่วยพวกเขา

และเมื่อมีใครสงสัยว่ามันจำเป็นหรือไม่ - มีอีกกี่หน้าที่ทางธุรกิจที่จะปฏิเสธการเข้าถึงเฉพาะเจ้าของ / VPs ของ บริษัท ? มันจะสมเหตุสมผลอย่างยิ่งที่เจ้าของของเราจะมีกุญแจทุกบานและตู้เก็บเอกสารในอาคารหลังนี้ แต่เขาไม่มีสิทธิ์ผู้ดูแลโดเมน ผมว่ากำหนดที่เหมาะสม 'หวาดระแวง'

การปฏิเสธความรับผิดชอบ: เป็นไปได้ว่าอาจมีประเภทที่ไว้วางใจที่เป็นผู้ดูแลระบบที่สมบูรณ์แบบ แต่คนที่ฉันเคยพบที่โดดเด่นจริงๆมีแนวโน้มที่ดีต่อสุขภาพในทิศทางตรงกันข้าม

สิ่งที่คุณจะเรียกร้องความหวาดระแวงอาจจะเกี่ยวข้องกับสิ่งที่บรูซ Schneierเรียกรักษาความปลอดภัย Mindset อ้างจากโพสต์บล็อกของเขา:

ความปลอดภัยต้องใช้ความคิดเฉพาะ ผู้เชี่ยวชาญด้านความปลอดภัย - อย่างน้อยก็คนดี - มองโลกที่แตกต่าง พวกเขาไม่สามารถเดินเข้าไปในร้านค้าโดยไม่สังเกตว่าพวกเขาจะช็อปได้อย่างไร พวกเขาไม่สามารถใช้คอมพิวเตอร์โดยไม่สงสัยเกี่ยวกับความเสี่ยงด้านความปลอดภัย พวกเขาไม่สามารถลงคะแนนโดยไม่ลองคิดดูวิธีลงคะแนนสองครั้ง พวกเขาไม่สามารถช่วยได้

โดยส่วนตัวแล้วมันขึ้นอยู่กับความหวาดระแวงของคุณเนื่องจาก DBA ที่ฉันกังวลเกี่ยวกับการสูญเสียข้อมูลการหยุดทำงานและคุณภาพของข้อมูล ดังนั้นฉันจึงพบว่าการหวาดระแวงเกี่ยวกับสิ่งที่ผิดพลาดและการวางแผนฉุกเฉินอาจหมายถึงฉันใช้เวลาน้อยลงในการแก้ปัญหาที่สำคัญในการดับเพลิง

แต่ในขณะที่การพูด 3 มิตินั้นเป็นเรื่องของการหาสมดุลที่เหมาะสมระหว่างความเสี่ยงการสูญเสียที่คาดหวังและทรัพยากรเพื่อป้องกันภัยคุกคามที่รับรู้หรือที่เกิดขึ้นจริง

ฉันไม่แน่ใจว่าหวาดระแวงเป็นคำที่ถูกต้อง เราทุกคนต่างมีความรู้เกี่ยวกับสิ่งเลวร้ายที่สามารถและเกิดขึ้นกับเครือข่ายอันมีค่าของเรา ทุกสิ่งทุกอย่างตั้งแต่ตัวบทสคริปต์ที่อันตรายไปจนถึงผู้ใช้ที่มีความหมายมีอยู่เพื่อก่อให้เกิดความเสียหายและความไม่สงบจึงทำให้งานของเรารุนแรงขึ้นและทำให้หัวหน้ามองเข้าไปใน บริษัท ผู้รับเหมาช่วงที่เขาได้ยินมามาก (พูดถึงหวาดระแวง ... : - )

ฉันพบในอาชีพต่าง ๆ ของฉันที่ไว้วางใจไปไกลเท่าที่มันถูกทารุณกรรม (เช่นดูแลระบบจูเนียร์ที่ให้รหัสผ่านของผู้ดูแลระบบไปยังเซิร์ฟเวอร์การแลกเปลี่ยนกับผู้จัดการที่ "เพียงแค่ต้องการดูรอบ ๆ ") คนที่เคยไว้วางใจที่ถูกทารุณกรรมก่อนหน้านี้มีโอกาสน้อยที่จะมอบมันอีกครั้ง นำไปใช้กับองค์กรและคุณจะเห็นเป็นครั้งแรกที่มีคนลงเครือข่ายด้วยมารยาทที่ไม่ดีทำให้เกิดการควบคุมซ้ำจากด้านบนไม่เหมือนกับฝนที่ตกลงมาจากท้องฟ้าทางตะวันตกเฉียงเหนือแปซิฟิก

โดยพื้นฐานแล้วจะกล่าวสั้น ๆ เกี่ยวกับจิตวิทยาเทคโนโลยีและการจัดการด้วยวลีสั้น ๆ : สิ่งที่สับสนมากที่สุดสำหรับความหวาดระแวงคือการใช้ความระมัดระวังอย่างยิ่งโดยความรู้เกี่ยวกับสิ่งที่สามารถ (และ HAS น่าจะผิด)

หากคุณใช้คำจำกัดความนี้:

ความหวาดระแวง: ความผิดปกติทางจิตวิทยาที่โดดเด่นด้วยการหลงผิดของการประหัตประหารหรือความยิ่งใหญ่

.. จากนั้นไม่ความหวาดระแวงไม่ใช่สิ่งที่คุณต้องการในการดูแลระบบ

สิ่งที่คุณต้องการอิโฮคือผู้ดูแลระบบที่เข้าใจบางสิ่งเกี่ยวกับความปลอดภัย:

• ระบบและข้อมูลมีค่าแตกต่างกันไปเพื่อสวัสดิการที่ต่อเนื่องขององค์กร
• การทำความเข้าใจค่าสัมพัทธ์เหล่านี้เป็นส่วนแรกของสมการความปลอดภัย ยิ่งค่ายิ่งสูงสิ่งสำคัญก็คือการตระหนักถึงความเสี่ยงของระบบและ / หรือข้อมูล
• การแก้ไขความเสี่ยงมักเกี่ยวข้องกับการแลกเปลี่ยน คอมพิวเตอร์ที่หุ้มด้วยซีเมนต์มีความปลอดภัยสูงจนไม่มีใครสามารถใช้งานได้ ดังนั้น 'การรักษาความปลอดภัยด้วยการห่อหุ้มซีเมนต์' เป็นตัวอย่างที่ดีของการรักษาความปลอดภัยของทรัพย์สินอย่างหนักจนสูญเสียคุณค่าทั้งหมดให้กับองค์กร
• แนวทางปฏิบัติของผู้ดูแลระบบเป็นส่วนหนึ่งของสมการแลกเปลี่ยนนี้ ตัวอย่างง่ายๆ: ผู้ดูแลระบบที่เก็บรหัสผ่านที่สำคัญทั้งหมดไว้ในหัวของเขานั้นเป็นหนี้สิน: ถ้าหัวของเขาระเบิด บริษัท จะใช้ประโยชน์จากสินทรัพย์อย่างต่อเนื่องได้อย่างไรในเวลานี้ซึ่งระบบดูแลระบบที่หายไป = กุญแจที่ถูกกำจัดไปยังราชอาณาจักร

"ความหวาดระแวง" ตามที่กำหนดไว้ให้นัดฉันเป็นไม่สามารถที่จะรักษาความสมดุล / ความเสี่ยงรางวัล ฉันไม่ต้องการทำงานกับเพื่อนร่วมงานหวาดระแวง ฉันต้องการทำงานกับคนที่สามารถสื่อสารความเสี่ยงสร้างสมดุลกับผลตอบแทนและกำหนดแผนและนโยบายที่ชัดเจนเพื่อให้เกิดความสมดุลที่เหมาะสมระหว่างความปลอดภัยและการใช้สินทรัพย์ที่ให้ผลกำไร

มีคนหวาดระแวงมากเกินไปอย่างแน่นอน เหล่านี้คือสิ่งที่ล็อคทุก ๆ นิดหน่อยและขัดขวางการผลิตของคนอื่นเพื่อความปลอดภัยสูงสุด

แต่ฉันคิดว่าแน่นอนความหวาดระแวงในปริมาณที่เหมาะสมจะเป็นประโยชน์

มันไม่มากนักเกี่ยวกับการหวาดระแวงว่าชัดเจนว่าคุณไว้ใจใครและเชื่อใจพวกเขามากแค่ไหน

ฉัน / เราทำการตรวจสอบความปลอดภัยของซอร์สโค้ดแบบเต็มบนแพทช์ทุกระบบลินุกซ์ของฉันหรือไม่? ไม่เพราะฉันเชื่อใจพวกเขาและเพราะสิ่งที่ฉันปกป้องไม่ได้รับประกันระดับความพยายามนั้น มันมีค่าแพทช์ทดสอบในระบบทดสอบเพื่อค้นหา gotchas ใด ๆ ที่ซ่อนอยู่ก่อนปรับปรุงเซิร์ฟเวอร์ที่ใช้งานจริงหรือไม่? ใช่เพราะมีข้อ จำกัด ว่าฉันจะไว้ใจพวกเขามากแค่ไหน (และตัวฉันเองที่จะนำไปใช้อย่างถูกต้องในครั้งแรก)

ฉัน / เรามีไฟร์วอลล์ระหว่างเรากับอินเทอร์เน็ตหรือไม่? ใช่เพราะมีคนจำนวนมากออกมีฉันไม่ไว้วางใจอย่างชัดเจน

ฉันคิดว่าคุณต้องตระหนักถึงความเสี่ยงด้านความปลอดภัยทุกอย่างตั้งแต่รหัสผ่านของผู้ใช้ไปจนถึงวิศวกรรมทางสังคมไปจนถึงการแฮ็คภายนอก มันชื่อคุณ. ไม่เพียงแค่นั้น แต่คุณต้องพร้อมสำหรับ 'สิ่งที่ยิ่งใหญ่ต่อไป' ... ต้องคิดล่วงหน้าเสมอ สิ่งนี้จะทำให้คุณแตกต่าง แต่นั่นคืองานของคุณ

เจ้าหน้าที่ตำรวจตระหนักถึงสิ่งที่เกิดขึ้นรอบตัวเขามากกว่าตัวแทนฝ่ายบริการลูกค้า คุณควรจะเหมือนกัน มันเป็นความรับผิดชอบของคุณและเมื่อทุกอย่างตกนรกมันก็เกิดขึ้นบนนาฬิกาของคุณ

ไม่มันไม่ใช่ แต่เราทุกคนหวังว่าจะเป็น

โปรดจำไว้ว่าความปลอดภัยนั้นเกี่ยวกับความพร้อมใช้งาน - ซึ่งรวมถึงการรักษาความปลอดภัยของสิ่งที่ผู้ใช้ต้องการเข้าถึง มันไม่เพียง แต่เกี่ยวกับการไม่อนุญาตให้ทุกสิ่ง

ทุกคนที่ดูแลความปลอดภัยบนระบบเครือข่ายคอมพิวเตอร์ทุกวันนี้จะต้องหวาดระแวงเล็กน้อย - ถ้าคุณไม่ใช่คุณก็ไม่ได้สนใจอะไรเลย ที่กล่าวว่ามันสามารถนำไปไกลเกินไป คุณต้องสร้างสมดุลระหว่างความปลอดภัยและการใช้งาน

อีกวิธีหนึ่งในการคิดเกี่ยวกับหัวข้อ: คุณไม่เพียง แต่ป้องกันกิจกรรมที่เป็นอันตราย แต่ยังป้องกันกิจกรรมที่ไม่ได้ตั้งใจอีกด้วย อุบัติเหตุมักเกิดขึ้นได้ดีกว่า break-in

ในท้ายที่สุดสิ่งหนึ่งก็คือสิ่งหนึ่ง: คุณมีหน้าที่ปกป้องระบบและข้อมูลของนายจ้างและคุณต้องทำทุกอย่างเพื่อให้บรรลุเป้าหมายนั้นไม่ว่าผู้อื่นจะทำอะไร

ฉันไม่แน่ใจว่าความหวาดระแวงเป็นลักษณะที่ต้องการ ... แต่มันอาจช่วยได้ แต่ฉันคิดว่าสิ่งสำคัญสำหรับใครบางคนที่จะสามารถระบุปัญหาที่เกี่ยวข้องกับความปลอดภัยที่อาจเกิดขึ้นเวกเตอร์ของการโจมตี / การละเมิด ฯลฯ

มีระดับความไว้วางใจระหว่างพนักงานและนายจ้าง แต่ในขณะเดียวกันฉันก็เป็นแฟนตัวยงของรูปแบบการรักษาความปลอดภัยที่มีสิทธิ์น้อยที่สุด ดังนั้นความไว้วางใจจึงไปไกลเท่านั้น หลังจากเกิดอุบัติเหตุทั้งหมด ... ผู้ใช้จะลบหรือย้ายแผนผังไดเรกทอรีทั้งหมดโดยไม่ตั้งใจหากพวกเขามีสิทธิ์อนุญาต

แต่จะต้องมีความสมดุลระหว่างการรักษาความปลอดภัยและการหลีกหนีจากการทำงานของคน

ฉันหวาดระแวงมากขึ้นเกี่ยวกับสิ่งที่ล้มเหลวที่สัญญาไว้โดย manuf ที่จะไม่ล้มเหลว ดังนั้นฉันมักจะมีการสำรองข้อมูลนอกสถานที่หลายครั้งและฉันข้ามการสำรองข้อมูลไปยังเซิร์ฟเวอร์ไฟล์อื่น ๆ เพื่อความซ้ำซ้อน ตัวอย่างเซิร์ฟเวอร์ร้อนล้มเหลว overs GD

par · a · noi · a (pr-noi) n. 1. ความผิดปกติทางจิตที่โดดเด่นด้วยอาการหลงผิดที่มีหรือไม่มีความยิ่งใหญ่มักได้รับการปกป้องอย่างแรงด้วยเหตุผลและเหตุผลที่ชัดเจน 2. สุดขั้วไม่ไว้วางใจอย่างไร้เหตุผลของผู้อื่น

ตอนนี้ถ้าคุณเป็นโรคหวาดระแวงหรือมีอาการหวาดระแวงเกินกว่าที่คุณอาจไม่ได้ตระหนักถึงทุกสิ่งที่สามารถทำได้เพื่อรักษาความปลอดภัยให้แน่น

คำแนะนำของฉัน:

แพทช์! แพทช์! แพทช์! แก้ไขทุกอย่างจากเวิร์กสเตชันไปยังเซิร์ฟเวอร์! โดยเฉพาะอย่างยิ่งหากพวกเขากำลังเผชิญกับเว็บ! การโอเวอร์โฟลว์เป็นวิธีการทั่วไปในการควบคุมระบบและโดยทั่วไปก็เกิดขึ้นกับเซิร์ฟเวอร์ที่อยู่บนหน้าเว็บที่สำคัญเท่านั้น บังคับใช้ซอฟต์แวร์ปะแก้สำหรับทุกระบบผ่าน GPO และดีกว่า แต่ปรับใช้เซิร์ฟเวอร์ WSUS ภายในที่อัปเดตบ่อยครั้งและเพื่อให้คุณสามารถติดตามพีซีที่มีปัญหาเหล่านั้นซึ่งไม่รายงานในการแก้ไข

การสำรองข้อมูล! การสำรองข้อมูล! การสำรองข้อมูล! มักจะรู้ว่าการสำรองข้อมูลของคุณกำลังดำเนินการกับข้อมูลที่สำคัญทั้งหมดที่เป็นประโยชน์ต่อ บริษัท สำรองข้อมูลของเซิร์ฟเวอร์ที่สำคัญต่อระบบของคุณพร้อมกับโซลูชันที่ซ้ำซ้อน

ป้องกันไวรัส! หนึ่ง (1) ต่อเครื่องและโซลูชันที่มีการจัดการเพื่อทำการกวาดล้างเครือข่ายและรายงานไปยังเซิร์ฟเวอร์กลาง ช่วยในการติดเชื้อโฮสต์และเครื่อง / ผู้ใช้ที่มีปัญหา โปรดจำไว้ว่าโปรแกรมป้องกันไวรัสคือการทำให้ระบบสะอาดปราศจาก 'การติดเชื้อ' ทั่วไปและยังทำให้พีซีทำงานได้อย่างรวดเร็วและราบรื่น มีการเอาชนะเหตุผลหลักในการปรับใช้มากเกินไป

ป้องกันแอดแวร์! หนึ่ง (1) ต่อเครื่องและสำหรับ Windows เวิร์กสเตชัน Windows Defender ใช้งานได้ดี ด้วยการเป็น MSI มันสามารถใช้งานได้ผ่านนโยบายกลุ่มและตรวจสอบผ่านบันทึกเหตุการณ์! ช่วยให้คอมพิวเตอร์ทำงานได้อย่างรวดเร็ว

ไฟร์วอลล์! ฉันกำลังพูดถึงไฟร์วอลล์จริงไม่ใช่ไฟร์วอลล์ที่ใช้ระบบปฏิบัติการของคุณสำหรับพีซีหรือแม้แต่ไฟร์วอลล์ที่ใช้ซอฟต์แวร์สำหรับเครือข่ายของคุณ ผู้คนใช้เครื่องใช้เช่น Cisco Pix หรือ ASA เพราะมันไม่ได้ขึ้นอยู่กับระบบปฏิบัติการและเข้าและออกและสามารถตรวจสอบผนังมากผ่าน syslog โซลูชันที่ดีอื่น ๆ ได้แก่ Checkpoint & Juniper / Nokia สำหรับการแก้ไขปัญหา ขั้นตอนแรกในการรู้จริงว่าเกิดอะไรขึ้นบนเครือข่าย

พร็อกซี่! ให้ผู้ใช้ทั้งหมดของคุณถูกบังคับผ่านพร็อกซีเพื่อให้คุณสามารถบล็อกพวกเขาออกไปที่ไฟร์วอลล์ได้! สถานที่ที่เหมาะสำหรับให้ผู้ใช้ของคุณตรวจสอบหรืออย่างน้อยก็สามารถดำเนินการทางนิติเวชเมื่อมีคนทำอะไรที่โง่คุณสามารถระบุได้ว่าใครและอะไร

สุดท้ายและไม่น้อยที่สุด ... ระบบตรวจจับการบุกรุกหรือระบบป้องกันการบุกรุก (IDS หรือ IPS) ระบบเหล่านี้คล้ายกับระบบป้องกันไวรัสบนโฮสต์ยกเว้นว่าทำงานบนเครือข่าย การรับส่งข้อมูลทั้งหมดควรทำซ้ำเพื่อให้สามารถตรวจสอบได้โดยพอร์ตที่มีช่วงเปิดสวิตช์หรือกำหนดให้อินไลน์ภายนอกหรือภายในไฟร์วอลล์ของคุณ คนที่ทำความเสียหายส่วนใหญ่มักจะเห็นได้จากระบบเหล่านี้ไม่ว่าจะเป็นการทดสอบ / สแกนช่องโหว่ในส่วนเครือข่ายขนาดใหญ่หรือหากมีการบุกรุกจริงเกิดขึ้นและใครบางคนสามารถทำการสแกนขนาดใหญ่ภายในเครือข่ายของคุณ ปิดพวกเขาลง

หากสิ่งเหล่านี้สามารถนำไปใช้ได้มากกว่าปล่อยให้โรคจิตแพระโนยะของคุณหายไปเพราะคุณกำลังตกนรก

พวกเขาบอกว่า "การเป็นคนหวาดระแวงไม่ได้หมายความว่าไม่มีใครไล่คุณ" และฉันเห็นด้วยกับมัน เป็นคนหวาดระแวง แต่รู้ดีว่ามันมีมากกว่านั้น คอยเตือนและพยายามสนุกกับบทบาทของคุณ