令人生气的几个安全悖论
发布时间:2022-05-20 09:16:32 所属栏目:安全 来源:互联网
导读:这种交通模式又与安全存在什么联系呢?我认为,这件事教会我们在对某些行为感到恼怒前,先要对它们有更为深入地了解。这就是我们可以在安全领域学到的东西。为什么这么说呢?当然,这是一个比较深刻的问题,下面是十个令人恼怒但同时却有着深层原因的安全行为
|
这种交通模式又与安全存在什么联系呢?我认为,这件事教会我们在对某些行为感到恼怒前,先要对它们有更为深入地了解。这就是我们可以在安全领域学到的东西。为什么这么说呢?当然,这是一个比较深刻的问题,下面是十个“令人恼怒但同时却有着深层原因的安全行为”。
令人恼怒的十个安全悖论
1. 战术性地专注
在很多场合中,我都曾听到各种不同的组织抱怨他们的安全团队过于专注战术。这种情况当然可能确实如此。但是,如果你的主要指标中包含一周内已触发警报的数量,以及打开和关闭的凭证数量,你又会否因为他们努力完成你激励他们完成的估量任务而再错误地迁怒他们呢?
2. 灭火队员
没人希望自己的安全团队疲于奔命在应对一个接一个的紧急情况,而没有多余的精力专注其他关键业务。但是面对如此情境我们有时候又很难去责难安全团队,因为存在一些合理需求让他们不得不抛开其他一切问题来应对这些紧急情况。然后,不得不说,很多时候,这些搞得安全团队精疲力尽的“紧急情况”,都是由于公司对问题和安全团队的能力缺乏理解和信任而造成的。
3. 写下密码
每个人都喜欢嘲笑那些写下密码的“愚蠢”用户,但事实上,也许是他们应该嘲笑我们。因为身处安全行业,我们无法证明疯狂复杂的密码规则能够改善我们各自的安全现状,事实上,想要真正地改善安全现状,我们可能需要彻底摆脱密码。但是,当我们无法为用户提供任何行之有效的方法,来解决这种疯狂复杂的密码规则时,对于他们来说,除了写下自己根本记不住的密码外还能怎么做呢(你一定会说还有密码管理器,但是你一定也看到了很多密码管理器存在漏洞的报道)?
(编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号