21 Апреля, 2012

Вероятное неочевидное

InfoWatch
Вынужден вновь вернуться к разговору об эшелонировании защиты. Я надеялся, что все айтишники это понимают, а вы...

А многие из вас, как оказалось, мыслят вот такими вот загогулинами: «Если возможность атаки перекрыта, значит атака невозможна.»или «Если я не знаю, каким конкретно способом противник сможет мою систему взломать, значит он не сможет.»После чего делается вывод, что никакой дальнейшей или дублирующей защиты не нужно.

Однако практика свидетельствует, что чаще всего систему вскрывают или утечку совершают через те дырки, которые не были известнызащитнику. Известные-то он перекрыл. А неизвестные – самонадеянно считал несуществующими.

Профессионалы в области ИБ (и даже в области обычной безопасности) всегда понимают разницу между «я не знаю» и «не существует». Айтишники же часто эти статусы приравнивают. После чего отказываются от эшелонированной защиты – принципа, который писан кровью и проверен тысячелетиями.

Защиту надо строить так, чтобы преодолеть её было невозможно. Потом проверить и убедиться, что таки да, невозможно. А после этого предположить, что она преодолена. И смоделировать последствия. И строить второй эшелон.

или введите имя

CAPTCHA