Zen et l'art de la sécurité

Je suis un hérétique zen, tout comme mon sens de la sécurité des systèmes.

Une citation très convaincante décrit la folie de tout cela. Les personnes qui installent des barres d'outils, cliquent sur des choses aléatoires et ont l'impression d'avoir gagné quelque chose en téléchargeant l'application gratuite sont trop nombreuses et la sécurité est trop difficile à comprendre, même PGP. 

Élever le bas est aussi important que prolonger le haut. Nous ne ritualisons pas la sécurité parce que ce serait trop difficile, impoli à faire. Votre mère ne vous a pas appris à utiliser des mots de passe complexes et à les changer aussi souvent que vos sous-vêtements. Étant donné certaines personnes que je connais, il est étonnant qu'ils aient réussi la rubrique «p @ 55w0rd» pour laquelle ils ont été formés à utiliser.

+ Aussi sur Network World: 8 choses pour garder les professionnels de la sécurité la nuit +

Donc, tout ce travail hautement sophistiqué que nous faisons dans le domaine de la sécurité en vaut la peine quand il suffit d'un bozo avec un téléphone enraciné pour marteler votre meilleure sécurité interne à la recherche de vos oies dorées? 

Oui. 

Il a fallu un certain temps pour écrire ce seul mot ci-dessus parce que rien n'est vraiment infaillible, car les imbéciles sont si ingénieux. Mais nous avons une responsabilité à nous confier parce que nous sommes plus intelligents que la plupart, plus astucieux, sceptiques et prêts à défendre le gazon, les actifs et même la dignité de ceux qui ne veulent ni ne peuvent le faire. 

Il y a un moment, peut-être une ère d'illumination qui arrive, finalement dans le Zen. C'est une sensation que l'on est au-dessus du paradoxe, capable de gérer le mystère sans question, et capable de naviguer dans la vie avec peu ou pas d'anxiété, seulement des énergies fructueuses. 

Atteindre cet objectif dans le Zen n'est pas sans rappeler le Saint Graal de la sécurité. C'est une longue discipline de désapprendre ce que vous avez appris et d'accepter d'innombrables paradoxes jusqu'à ce que les mystères de l'esprit soient réduits au silence et que le paradoxe devienne un cadeau plutôt qu'une frustration. La méditation est la rivière du Zen, tandis que la lecture des CVE et la vérification d'innombrables fichiers de conf / chaînes d'autorité est l'énergie de la sécurité. 

Il y a des devins et des enseignants et des moines dans le zen et la sécurité des systèmes. Il y a ceux qui le font martialement, et je vais utiliser Brian Krebs comme exemple, car il provoque des réponses vraiment abominables. Leonard Cohen était un étudiant du Zen. Je l'ai regardé faire des heures de performances de genou au milieu des années 70 tout en chantant son cerveau de baryton. Oui, c'était un moine zen ordonné. 

Recherche sans fin de connaissances en matière de sécurité

Les agents de sécurité acquièrent des connaissances et il y a énormément de connaissances à acquérir car il y a des fissures. Les fissures sont l'endroit où le ne-pas-bien s'infiltre et vole des choses ou crée le chaos. Les révélations de l'influence russe aux États-Unis lors de l'élection présidentielle de 2016 sont une indication du pire chaos jamais créé dans la sécurité des systèmes. 

Dans cette ère moderne, une nouvelle génération a commencé. J'ai deux petits-enfants. Dois-je avertir ma fille? Dois-je leur enseigner la sécurité maintenant ou les laisser devenir des victimes à l'avenir? N'avons-nous pas toujours appris aux enfants à se méfier d'un monde difficile? Quand est-il trop tôt? 

La réponse à la question est que mon petit-fils a une tablette. Son père est un étudiant CS avec une énorme plate-forme de jeu, un tueur d'ork à la pointe de la technologie. Il est assez intelligent pour enseigner les leçons. Apprendre à mon petit-fils le zen de la sécurité sera plus facile car il y a si peu à désapprendre, seulement à apprendre. Il y a des gens sages et réels retenus en otage par les escouades Ransomware.

Que la CIA puisse détecter l'influence russe aux élections est révélateur. Ce que nous ferons ensuite sera également instructif.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.