Защита против безопасности

Защита против безопасности
Препираемся сейчас с хостинг-провайдером. Они там учинили "защиту", а ваш покорный слуга пытается её преодолеть. Исключительно ради большей защищённости. У них там межсетевой экран. Мы просим открыть ssh-доступ на арендованный сервер отовсюду. А эти суровые эстонские парни соглашаются открыть только с определённых IP. В крайнем случае – с некоторого диапазона IP. Дескать, ради безопасности. А я им пытаюсь объяснить, что в ИБ кроме аспекта конфиденциальностиесть ещё аспект доступности. Сегодня у меня один провайдер, а завтра другой. Сегодня я дома, а завтра инцидент застал меня в поездке. Сегодня мой провайдер NATит мой серый адрес так, а завтра – вот сюрприз – начал транслировать его иначе. И каждый упомянутый случай – это неслабый риск потери доступа, то есть управления. А риск для конфиденциальностипри ssh-доступе явно меньше. Закручивать гайки на межсетевом экране, снижая эту малось ещё на тютельку – бессмысленно. Особенно, когда из-за этого растёт иной риск.
политика безопасности оценка рисков
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com