А многие из вас, как оказалось, мыслят вот такими вот загогулинами: «Если возможность атаки перекрыта, значит атака невозможна.»или «Если я не знаю, каким конкретно способом противник сможет мою систему взломать, значит он не сможет.»После чего делается вывод, что никакой дальнейшей или дублирующей защиты не нужно.
 |
Однако практика свидетельствует, что чаще всего систему вскрывают или утечку совершают через те дырки, которые не были известнызащитнику. Известные-то он перекрыл. А неизвестные – самонадеянно считал несуществующими.
Профессионалы в области ИБ (и даже в области обычной безопасности) всегда понимают разницу между «я не знаю» и «не существует». Айтишники же часто эти статусы приравнивают. После чего отказываются от эшелонированной защиты – принципа, который писан кровью и проверен тысячелетиями.
Защиту надо строить так, чтобы преодолеть её было невозможно. Потом проверить и убедиться, что таки да, невозможно. А после этого предположить, что она преодолена. И смоделировать последствия. И строить второй эшелон.
