Zen und die Kunst der Sicherheit

Ich bin ein Zen-Ketzer, ebenso wie mein Gefühl für Systemsicherheit.

Ein sehr überzeugendes Zitat beschreibt die Torheit von allem. Die Leute, die Symbolleisten installieren, auf zufällige Dinge klicken und das Gefühl haben, beim Herunterladen der kostenlosen App etwas gewonnen zu haben, sind zu zahlreich und die Sicherheit zu schwer zu verstehen - selbst PGP. 

Das Hochziehen der Unterseite ist ebenso wichtig wie das Erweitern der Oberseite. Wir ritualisieren Sicherheit nicht, weil das zu schwierig wäre, um unhöflich zu sein. Deine Mutter hat dir nicht beigebracht, komplexe Passwörter zu verwenden und sie so häufig zu ändern wie deine Unterwäsche. Angesichts einiger Leute, die ich kenne, ist es ein Wunder, dass sie die Rubrik „p @ 55w0rd“ bestanden haben, für die sie geschult wurden.

+ Ebenfalls in Network World: 8 Dinge, die Sicherheitsexperten nachts wach halten +

Lohnt sich all diese hochentwickelte Sicherheitsarbeit, wenn nur ein Bozo mit einem verwurzelten Telefon erforderlich ist, um Ihre beste innere Sicherheit auf der Suche nach Ihren goldenen Gänsen zu erreichen? 

Ja. 

Es hat eine Weile gedauert, dieses einzelne Wort oben zu schreiben, weil nichts wirklich narrensicher ist, da Dummköpfe so genial sind. Aber wir haben eine Verantwortung, die uns übertragen wird, weil wir klüger als die meisten anderen sind, klüger, skeptischer und bereit, Rasen, Vermögen und sogar die Würde derer zu verteidigen, die dies nicht wollen und können. 

Es gibt einen Moment, vielleicht eine Ära der Erleuchtung, die schließlich im Zen eintrifft. Es ist eine Sensation, dass man über dem Paradoxon steht, in der Lage ist, Rätsel ohne Frage zu bewältigen und das Leben mit wenigen bis keinen Ängsten, nur fruchtbaren Energien zu steuern. 

Das Erreichen dieses Ziels im Zen ist dem heiligen Gral der Sicherheit nicht unähnlich. Es ist eine lange Disziplin, das Gelernte zu verlernen und unzählige Paradoxe zu akzeptieren, bis die Geheimnisse des Geistes zum Schweigen gebracht werden und das Paradox eher ein Geschenk als eine Frustration wird. Meditation ist der Fluss des Zen, während das Lesen von CVEs und das Überprüfen unzähliger Konf-Dateien / Autoritätsketten die Energie der Sicherheit ist. 

Es gibt Wahrsager, Lehrer und Mönche sowohl im Zen als auch in der Systemsicherheit. Es gibt diejenigen, die dies kriegerisch tun, und ich werde Brian Krebs als Beispiel verwenden, da er Reaktionen hervorruft, deren Ergebnis wirklich abscheulich ist. Leonard Cohen war ein Schüler des Zen. Ich sah ihm Mitte der 70er Jahre stundenlang Knie-Drop-Auftritte zu, während er sein Bariton-Gehirn heraussang. Ja, er war ein ordinierter Zen-Mönch. 

Unendliche Suche nach Sicherheitswissen

Sicherheitsleute erlangen Wissen, und es gibt eine große Menge an Wissen, das erworben werden muss, weil es Risse gibt. In Rissen schleichen sich die Ne're-do-Well ein und stehlen Sachen oder verursachen Chaos. Die Enthüllungen des russischen Einflusses bei den Präsidentschaftswahlen 2016 in den USA sind ein Hinweis auf das schlimmste Chaos, das jemals in Bezug auf die Systemsicherheit verursacht wurde. 

In dieser modernen Ära hat eine neue Generation begonnen. Ich habe zwei Enkelkinder. Warne ich meine Tochter? Bringe ich ihnen jetzt Sicherheit bei oder lasse ich sie in Zukunft Opfer werden? Haben wir Kindern nicht immer beigebracht, sich vor einer rauen Welt in Acht zu nehmen? Wann ist es zu früh?? 

Die Antwort auf die Frage ist, dass mein Enkel ein Tablet hat. Sein Vater ist ein CS-Student mit einer riesigen Spielplattform, einem hochmodernen Ork-Killer. Er ist klug genug, um die Lektionen zu unterrichten. Meinem Enkel das Zen der Sicherheit beizubringen wird einfacher sein, weil es so wenig zu verlernen gibt, nur zu lernen. Es gibt weise und echte Menschen, die von Ransomware Squads als Geiseln gehalten werden.

Dass die CIA bei den Wahlen russischen Einfluss feststellen konnte, ist aufschlussreich. Was wir als nächstes tun, wird auch aufschlussreich sein.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.