Din säkerhet speglar

Ja, jag blev träffad förra veckan. Kriminaltekniken pågår. Jag blev dödad också.

Det har fått mig att inse att de flesta av systemsäkerheten är en illusion. Här är mina favoritvarianter:

1. Allt är säkert bakom brandväggen.
Har du någonsin hört talas om UBFWI-som i användaren har tappat det? Medan IPD / IPS och brandväggsnätverksteknologi har förbättrats så enormt, finns det inget som en användare med en infekterad bärbar dator för att få in en lulu.

2. Obskara operativsystem får aldrig träff. Hackare går bara för guldet med Windows.
Låt mig här skratta högt och rulla på golvet. Min var en obskur serverversion på en obskur gren av en obskur BSD-lem. Lyssna på ljudet av att äta lunch: mina. Chomp, chomp, burp.

3. Använd bozo-portnummer så att nmap-bots försvinner.
Dessa ord uttalades av människor som inte läser syslogs.

4. DMZ stoppar överträdelser.
Kanske - det är om det inte finns någon rökningskrater där din DMZ brukade vara.

5. Säkerhetscertifikat är allt du behöver.
Håll fast det i din SHA-1 hash-rör och röka det. Limp linguini är fortfarande limp linguini. Inse det. Jag slår vad om att det finns några av de linguini i din fästning.

6. En säker kopia av nycklarna är allt du behöver.
Det vill säga tills maskinen är stulen, eller inte kommer att startas upp, eller inte har någon säkerhetskopiering eller har hashats med en nyckel som ingen kan hitta.

7. Testa? Vad kan gå fel?
Jag tänker inte åka dit.

8. Vi behöver inga stinkande dokument och säkerhetskopior av icke-existerande dokument.
Dokument tar tid, organisatoriska färdigheter och hålla sig utanför Facebook, Reddit och Twitter. Då måste du göra kopior och behandla dem som den mest värdefulla biten av dina DR-planer. 

9. Mobile Device Management (MDM) kommer att hålla BYOD-problem borta.
Det är sant att om du är flitig, bra på konfigurationer, läser loggarna, utför installationen korrekt och sedan övervakar det ihärdigt, kan din organisation skörda stora fördelar med MDM och Mobile Application Management (MAM). Ingen av dem jag har granskat var perfekta, och vissa gick långt för att tänka på saker och ting - till nytta av ärrvävnaden som upplever som en påminnelse. Obevakad, de är ett röran, och de kostar pågående personalinstallationskostnader och övervakning. Det är inte ett universalmedel, men det kan hjälpa. 

10. Ingen har tid för träning.

Och det kommer att vara min avskedsord för den här veckan.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.