Zen e l'arte della sicurezza

Sono un eretico Zen, così come il mio senso di sicurezza dei sistemi.

Una citazione molto convincente descrive la follia di tutto ciò. Le persone che installano le barre degli strumenti, fanno clic su elementi casuali e si sentono come se avessero vinto qualcosa quando hanno scaricato l'app gratuita sono troppo abbondanti e la sicurezza è troppo difficile da capire, persino PGP. 

Alzare il fondo è importante quanto estendere il fondo. Non ritualizziamo la sicurezza perché sarebbe troppo difficile, scortese da fare. Tua madre non ti ha insegnato a usare password complesse e a cambiarle con la stessa frequenza delle mutande. Date alcune persone che conosco, è una meraviglia che abbiano superato la rubrica "p @ 55w0rd" che sono stati addestrati a usare.

+ Anche su Network World: 8 cose che tengono svegli i professionisti della sicurezza di notte +

Quindi, tutto questo lavoro altamente sofisticato che facciamo in sicurezza vale la pena quando ci vuole solo un bozo con un telefono rooted per battere la tua migliore sicurezza interna alla ricerca delle tue oche d'oro? 

sì. 

Ci è voluto un po 'di tempo per scrivere quella singola parola sopra perché nulla è veramente infallibile, poiché gli sciocchi sono così ingegnosi. Ma abbiamo una responsabilità dotata di noi perché siamo più intelligenti della maggior parte, più scaltri, scettici e pronti a difendere il territorio, i beni e persino le dignità di coloro che non sono disposti e non sono in grado di farlo. 

C'è un momento, forse un'era di illuminazione che arriva, alla fine nello Zen. È una sensazione che si sia al di sopra del paradosso, in grado di gestire il mistero senza dubbio e in grado di navigare nella vita con poche o nessuna ansia, solo energie feconde. 

Raggiungere questo obiettivo nello Zen non è dissimile dal santo graal della sicurezza. È una lunga disciplina di disimparare ciò che hai imparato e di accettare innumerevoli paradossi fino a quando i misteri della mente non vengono ridotti al silenzio e il paradosso diventa un dono piuttosto che una frustrazione. La meditazione è il fiume dello Zen, mentre leggere CVE e controllare innumerevoli file / catene di autorità è l'energia della sicurezza. 

Ci sono indovini, insegnanti e monaci sia nella sicurezza dello Zen che dei sistemi. Ci sono quelli che lo fanno marziale, e userò Brian Krebs come esempio, poiché provoca risposte che sono davvero atroci nel risultato. Leonard Cohen era uno studente di Zen. L'ho visto fare ore di spettacoli al ginocchio a metà degli anni '70 mentre cantava il suo cervello baritonale. Sì, era un monaco Zen ordinato. 

Ricerca senza fine di conoscenze sulla sicurezza

Gli addetti alla sicurezza ottengono la conoscenza e c'è un'enorme quantità di conoscenza da acquisire perché ci sono crepe. Le crepe sono dove il neo-fa-bene si intrufola e ruba roba o crea caos. Le rivelazioni dell'influenza russa nelle elezioni presidenziali degli Stati Uniti del 2016 sono un'indicazione di alcuni dei peggiori disordini mai creati nella sicurezza dei sistemi. 

In questa era moderna, è iniziata una nuova generazione. Ho due nipoti. Devo mettere in guardia mia figlia? Insegno loro sulla sicurezza adesso o li faccio diventare vittime in futuro? Non abbiamo sempre insegnato ai bambini a diffidare di un mondo difficile? Quando è troppo presto? 

La risposta alla domanda è che mio nipote ha un tablet. Suo padre è uno studente CS con un'enorme piattaforma di gioco, un ork killer all'avanguardia. È abbastanza intelligente da insegnare le lezioni. Insegnare a mio nipote lo Zen della sicurezza sarà più facile perché c'è così poco da non imparare, solo da imparare. Ci sono persone sagge e reali che sono tenute in ostaggio dalle squadre di Ransomware.

Il fatto che la CIA possa rilevare l'influenza russa nelle elezioni è illuminante. Ciò che facciamo dopo sarà anche illuminante.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.