Video: Parhaat palkat - ammatit ja koulutukset (Lokakuu 2024)
Kun tietoturva-ammatit kiinnittyvät
Ollessaan lattialla RSA-konferenssissa San Franciscossa, SecurityWatch-tiimi on kysynyt joitain turvallisuuden suurimpia nimiä ajankohdista, jolloin he ovat hämmentyneet. Se on raituttava muistutus siitä, että olemme kaikki ihmisiä, ja hyvä virkistäjä joihinkin turvallisuuden perusteisiin.
Unohda ja anna anteeksi (itsellesi)
Kun häneltä kysyttiin "tunnustavana" hetkenä, jolloin hän rynnistyi, White Hatin perustajan ja teknologiajohtaja Jeremiah Grossmanin ei tarvinnut miettiä kahdesti, ennen kuin hän kertoi kuinka hän menetti melkein kaikki salatut tiedot. Ei hakkerointiin, ei nuoruuttavan valtion viraston työhön, vaan yksinkertaiseen unohtamiseen.
Grossman on jo puhunut tuskallisesta jaksosta yksityiskohtaisesti White Hatin blogissa, mutta irvistanut samalla kertoen sen uudelleen. Turvallisuusmiehenä hän oli mennyt äärimmäisyyksiin turvatakseen tietonsa. "Minua kohdistetaan hyökkäyksiin", hän selitti, minkä vuoksi hän tallensi kaiken tietonsa salattuihin, virtuaalisiin asemiin. "AES-256-krypto", sanoi Grossman. "NSA-luokan jutut." Ongelmana on, että jonain päivänä hän huomasi, että hän ei vain pystynyt muistamaan salasanaansa.
Tämä ei ollut yksinkertainen salasana; Grossman kertoi, että hänellä oli henkinen järjestelmä, joka tarkoitti, että hän pystyi keksimään erittäin pitkät salasanat eikä koskaan tarvitse kirjoittaa niitä. Lukuun ottamatta yhtä aikaa, kun hän tarvitsi heitä eniten, Grossman havaitsi, että hän ei pystynyt muistamaan kriittistä salasanaa kokonaan. "Tiesin, että olin poissa, kuten kuusi merkkiä", hän sanoi.
Loppujen lopuksi Grossmanilla oli apua John Ripperin luojalta, joka pystyi murtamaan salasanansa ja palauttamaan tiedot. Se oli varmasti nöyryyttävä kokemus, ja se kuvaa, miksi fyysisen salasanan varmuuskopiointi voi olla hyödyllistä.
Shamings jatkuu, kunnes moraali paranee
Spektrin toisessa päässä oli Lookoutin vanhempi tuotepäällikkö Derek Halliday, joka kertoi yrityksen erikoismenetelmästä turvallisten laskentakäytäntöjen toteuttamiseksi. Lookout tuottaa Androidille mobiiliturvaohjelmiston, joka ansaitsi PC Magazine -toimittajan valinnan viime vuonna. Vaikuttaa kuitenkin siltä, että yrityksellä oli oma tietoturvaongelmansa, jossa työntekijät jättivät tietokoneensa vartioimatta, kun he olivat vielä kirjautuneena sisään.
Vaikka tämä saattaa tuntua pieneltä huolenaiheelta toimistossa, se tarkoittaa kuitenkin, että kuka tahansa olisi voinut tulla mukaan ja varastaa arkaluontoisia tietoja. Tai, mikä vielä pahempaa, lisäsi jonkin verran haittaohjelmia järjestelmään, joka vastaa miljoonien matkapuhelinten käyttäjien suojaamisesta.
Lookoutin käyttämä ratkaisu on yhtä tyylikäs kuin brutaali. Kuka tahansa työntekijä, kun hän havaitsee suojaamattoman tietokoneen, voi kävellä ylös ja lähettää koneelta sähköpostia erityiseen sisäiseen luetteloon, joka lähetetään yrityksen laajuisesti, samoin kuin valittavan viestin tietokoneen omistajalle. Tämä ilmoittaa julkisesti, kuka ryöstäi ja miten, mikä tekee rikoksentekijästä todellinen toimiston Hester Prinn.
Vaikka Halliday ei sanonut kuinka tai jos hän olisi ollut henkilökohtaisesti mukana tässä tai jos se toimii, hän oli samaa mieltä päätelmäni kanssa, jonka mukaan negatiivinen vahvistus on melko tehokasta. Toivon kuitenkin, että PC Mag ei päättänyt testata.
Muista pysyä ajan tasalla lisää RSA: n viesteistämme!
