امن کردن ضعیف ترین قسمت زنجیره – Secure the weakest link

اصل اول از اصول سیزده گانه امنیت امن کردن ضعیف ترین قسمت زنجیره secure weakest link

36

اصل اول از اصول سیزدگانه امنیت

امن کردن ضعیف ترین قسمت زنجیره – Secure the weakest link

در ابتدای شروع به کار امنیت باید ابتدا مفاهیم مربوط به امنیت را به درستی درک کنیم. در این سری از مطالب اصول سیزده گانه امنیت را معرفی می کنیم که باید این اصول را در تمامی موارد امنیت به بگیرید. این اصول از اصول پایه و ابتدایی امنیت هستند و مربوط به زیرساخت یا قسمت خاصی از IT نمی شود و در همه جا کاربرد دارد. در اینجا اولین اصل از اصول ابتدایی امنیت را که به موضوع امن کردن ضعیف ترین قسمت زنجیره امنیت است را شرح می دهیم.

در این اصل از اصول امنیت باید بدانیم که امنیت مجموعه ای از سیستم ها و روال های امنیتی است که به صورت زنجیر وار به یکدیگر وابسته و متصل هستند. که این امر بیشتر به این دلیل است که سیستم ها و شبکه ها به یکدیگر متصل هستند و در نتیجه امنیت سیستم ها نیز مانند یک زنجیره به یکدیگر متصل هستند.

این اصل از امنیت این مطلب مهم را بیان می کند که مجموعه سیستم ها و روال های امنیت که به یکدیگر وابسته هستند مانند یک زنجیر هستند که یک حلقه ضعیف در این زنجیره باعث می شود که تمام سیستم ها و روال های امنیتی دیگر نیز در معرض خطر قرار بگیرند.

Spaf ( یکی مهندسین محبوب امنیت ، Gene Spafford از دانشگاه Purdue ) این اصل را با یک داستان خنده دار توصیف می کند. تصور کنید که شما موظف شده اید که مقداری طلا را به صورت امن از یک فرد بی خانمان که در پارک زندگی می کند ( که ما به او می گوییم لینوکس ) به یک فرد بی خانمان دیگر که در کنار خیابان روی یک دریچه بخار زندگی می کند ( ما به او می گوییم اندروید ) ، جا به جا کنید. نام شرکت انتقال دهنده نیز ” Applied Crypto, Inc ” می باشد. حالا فرض کنید که شما یک حمله کننده هستید که میخواهید طلا ها را سرقت کنید. شما می خواهید به کامیون Applied Crypto یا لینوکس بی خانمان یا اندروید بی خانمان حمله کنید ؟ پاسخ بسیار آسان است ؟ ( نکته : پاسخ این است ، هرچیزی به غیر از Crypto )

شما باید همیشه و در هر جایی که مشغول به کار هستید همواره و به طور مداوم قسمت های مختلف امنیت را که برقرار شده است را بررسی کنید و ضعیف ترین قسمت را پیدا کرده و آن را تقویت کرده یا تغییر دهید.

دقت کنید که این اصول امنیت فقط در دنیای فناوری اطلاعات IT کاربرد ندارد ، شما با آشنایی این اصول می توانید آن را در هر جا و هر کاری که هستید به کار بگیرید.

Leave A Reply

Your email address will not be published.