为什么我们继续犯同样的错误?戴夫·刘易斯(Dave Lewis)反思过去的一年,疣和所有
评论我毫不费力地凝视着遥远的爆米花天花板。炉火上的木头在炉膛中crack着。
在过去的一年中,我发现自己的想法漫无目的地流浪。这些想法中的重要性是:为什么我们在安全方面犯了许多相同的错误?
当我想到2019年突出的失误时数据泄露跳到我的脑海。这类事件的速度和范围继续使新闻头条毫不屈服。我们是否如此迅速地建立企业,以至于无法再跟上安全性?
我们集体谈论最佳实践并与安全卫生交谈,但我不禁会在困扰组织的安全问题类型中看到一个反复出现的主题。
密码是一个很好的例子。让我们看一下放在火车平台上的房屋钥匙的想法。钥匙串附属的标签上说:“如果发现返回……”。
它打了你。附近有一所房子,您有钥匙,没有人有50/50的机会。钥匙为房主提供了安全的幻想。它无济于事,无法阻止发现钥匙无法获得对邻居的信任之外的房屋的人。
这种安全性的幻想很可能会扩展到那些在我们的业务方式中变得如此至关重要的数字工具。
网络攻击者继续从裸露的数据库和Ransack网站上窃取信息的信息,或重复使用的凭据以造成财务伤害或从受害者那里窃取个人数据。beplay体育能用吗
我们从这里去哪里?多因素身份验证是一个绝佳的第一步。但是,老实说:必须大规模改变。我们集体依靠弃用的概念太久了。这是我不断地听到全世界安全从业者的故事,男人和女人在其中分享了与恶意演员作斗争的故事。
蒂姆·伯纳斯·李(Tim Berners-Lee)在纽约时报2019年11月29日,称为“我发明了万维网。beplay体育能用吗这是我们如何修复它的’他讨论了他所谓的网络合同。beplay体育能用吗他将其定位为推动僵局的一种方式,以提高整体互联网的安全性。
我在这方面看到的问题是,大多数政府和公司在危险中控制和赚钱时,没有太多动机遵守此类合同的方式。我想错。我想看到一个可以自由共享信息的乌托邦式愿景。我们将无需任何阻抗即可访问各种Web服务。beplay体育能用吗
因此,尽管我有自己的预订,但我欢迎新年谨慎乐观,在2020年纠正这艘船,并转移到新的安全角度。
你也许也喜欢智能城市愚蠢的隐私问题
