الأمان فارغ مسرح لا معنى له - أو على الأقل هذا هو الدرس الذي يتم تدريسه لمعظم موظفي معظم الشركات الكبيرة. الأمان هو انتهاء صلاحية كلمة المرور الخاصة بك كل بضعة أشهر وعدم قدرتك على الوصول إلى الخدمات الحرجة إذا كنت جديدًا أو مقاولًا أو رسالة مالحة من فريق لم تقابله أبدًا موضحًا أن مبادرتك الجديدة غير مسموح بها وهو عذر مريح بشفافية عندما يكون هناك شخص ما عندما يكون هناك شخص ما عند شخص ما لا تريد الاعتراف بسببهم الحقيقي. الأمان هراء. شركة الأسماء المنزلية التي أوضح فريق الأمن الذي أوضح أن الخدمات السحابية غير آمنة بطبيعتها حتى اليوم الذي قرروا فيه التبديل إلى AWS وبدأوا في شرح كيف كانت الخوادم المحلية غير آمنة بطبيعتها. الشركات ذات الأسماء المنزلية التي غمرتنا مع استبيانات أمنية مفصلة فيما يتعلق بأمن خوادمنا ولكن لم تتمكن بروتوكولات التقييم التي لم تتمكن من فهمها كل شيء في السحابة مع Github و GSUite وما إلى ذلك. بدون مكالمات محمولة على مدار الساعة.
ولهذا السبب كان هذا التنفس المجيدة من الهواء النقي لسماع خطاب Dino Dai Zovi الرئيسي في مؤتمر Black Hat Security في لاس فيجاس هذا الصباح. جادل داي زوفي مهندس أمن الموظفين في سكوير بأن نموذج الأمان الشامل للغاية كفريق واحد والذي يجلس وقنصات على الأشخاص الذين يبنون الأشياء بالفعل ويخبرونهم لا ويؤشرون أصابعًا في الواقع عكسي بشكل خيالي. << Br>
بدلاً من ذلك كما قال يجب أن يغير الأمن ثقافته وهو أمر أكثر أهمية بكثير من الاستراتيجية والتي بدورها أكثر أهمية من التكتيكات. بدلاً من أن يصبح الأمن طوقًا بعيدًا عن القفز يجب أن تصبح الفرق مسؤولة عن أمنها. علاوة على ذلك يجب على مهندسي الأمن كتابة رمز لمساعدة تلك الفرق. إن الضباب رائع ولكن على حد تعبيره فإن المستوى التالي يجعل من السهل على مطوري البرامج لأن هناك طريقة أكثر منا منا.
الأهم من ذلك - والأكثر ثورية - جادل بذلك بدلاً من التخلف عن القول لا في كل وقت وإلقاء أكبر عدد ممكن من العقبات يجب أن يبدأ الأشخاص الأمنيون دائمًا بنعم وإليك كيف يمكننا المساعدة. حقيقة أن هذا يختلف تمامًا عن ممارسة اليوم لدرجة أنه يبدو في الواقع كوميديا يقول الكثير لا شيء جيد. ويواجه البائعون أنه يميل إلى أن يكون عديمة الفائدة على الأقل حيث أن الإقلاع عن حذائك يخرج مسرح أمن السوائل في المطارات الأمريكية. قصص الرعب هي الفيلق. لديك بنفسك أنا متأكد. من لا؟
زوجين آخرين: بمجرد أن استوديو أفلام أراد منا القيام ببعض أعمال تطوير الويب البسيطة لمواقع الويب الإضافية دون أي صلة حقيقية بممتلكاتهم الفكرية أخبرنا أننا لن نكون قادرة على فعل أي شيء ما لم يكن لدى القوى العاملة (في المقام الأول) وصول إلى بطاقة مفاتيح مستمرة وتغطية كاميرا الدائرة المغلقة لكل كمبيوتر قد يعمل على هذه المواقع ... ثم تملأ أن ما يحتاجون إليه حقًا هو فقط لفحص تلك الصناديق ليس من أجل حدوث أي شيء فعليًا. العمالة الكاملة للمحاسبين بدلاً من كما تعلمون معايير وعمليات أمنية ذات مغزى-دون الاهتمام والتي إن وجدت من خدمات الثقة الخمسة التي كنا نتحدث عنها لقد احتاجوا فقط إلى وضع علامة على المربع المتوافق مع SOC-2 على قائمة البائعين.
لا يجب أن يكون بهذه الطريقة. يمكن لأفراد الأمن أن يكونوا مساهمين بدلاً من حراس البوابة. وإذا كانوا كذلك فإن الجميع سيجدون الأمر أسهل وأكثر جدوى وأكثر سهولة للمساهمة في الأمن. البيروقراطية الأمنية المليئة ليست بطيئة ومحبطة على المدى الطويل يكونون بطبيعتهم تهديدًا أساسيًا لأمن T
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي