En la víspera de Navidad, la nieve caerá, los registros de Xmas se arderán, visiones de confites bailarán en las cabezas de los niños, y en los ojos de los expertos en la confianza cero, un sinnúmero de violaciones de seguridad que sucederá en los hogares de todo el mundo.
la seguridad cero confiar en ella ha cubierto como la nieve Bing Crosby cantó sobre. Basado en la thought de mantener los controles de acceso estrictos y no confiar en cualquier persona o cualquier componente por defecto – incluso los que ya están dentro de la pink perimetral – cero confianza busca prevenir la intrusión siempre que sea posible y minimizar el daño de las intrusiones que se producen.
Sin embargo, cada Nochebuena, una fiesta que nunca hemos conocido y que solo conocemos por reputación ingresa a nuestros hogares y sale de los paquetes. La pregunta que Dark Looking through planteó a los expertos en seguridad es si este «Papá Noel» puede cumplir con los requisitos de seguridad de confianza cero o si la seguridad moderna podría significar el fin de los sueños de los niños.
«Durante demasiados años, hemos dado carta blanca a Santa Claus para ignorar las mejores prácticas básicas de seguridad – por no mencionar los problemas de seguridad que traen los carcinógenos potenciales con él por la chimenea», dice Willy Leichter, vicepresidente de Virsec. «Simplemente decir que la 'confianza' el gran hombre es peligroso e ingenuo.»
«Ha sido invitada la visita de Santa Claus, por lo common, por uno de los miembros más jóvenes de la familia. Junior empleado es probable que también se han dado a Santa una lista de elementos que pueden ser utilizados para sobornar su camino a través de la seguridad», señala Kevin Sheu, vicepresidente de advertising de producto de Vectra.
Los expertos dicen que esta realidad hace que sea probable que Papá Noel pueda atravesar el perímetro exterior, por lo que el enfoque cambia para minimizar el daño potencial. ¿Cómo podría ese trabajo cuando se trata de la alegre, viejo elfo?
Fundamentos de fondo
«En primer lugar, Santa necesita una verificación de antecedentes antes de ir más lejos», dice Tyler Reguly, director de investigación de seguridad y el desarrollo en Tripwire. «Quiero saber todo acerca de dónde este duende mágico que hace que todo el mundo en 24 horas ha sido. Quiero saber todo sobre él.»
Conseguir fondo profundo en un individuo posiblemente imaginaria no es suficiente desafío. Los conocimientos requeridos no se detiene con Santa, a sí mismo. Reguly señala que Santa parece tener una extensa cadena de suministro, y que la cadena de suministro y private de apoyo deben ser objeto de examen, también. Eso significa que la señora Claus, Elf escondidas en el estante, y los elfos en el Polo Norte fabricación y envío instalación deben tenerse en cuenta.
Cuando se trata de la autenticación de Santa, Sheu señala que la evolución de la confianza cero significa un evento very simple en tiempo uno podría no ser suficiente. En cambio, señala, se trata de la decisión de una sola vez y luego a largo plazo de seguimiento para asegurarse de que la autorización es todavía apropiada. Después de todo, la Santa autenticada en el Polo Norte podría o no ser la Santa que aparece en nuestro techo, y no todos están dispuestos a subcontratar la seguridad provisional para Sigue a Santa de NORAD.
Cadena de Suministro de Santa
Otros expertos mencionaron el hecho de que el propio Santa es solo el closing más noticeable de una cadena de suministro muy larga. «¿Sabemos que Santa ha evaluado efectivamente la confiabilidad de sus elfos y del proceso de producción?» pide a Bob Maley, CSO de NormShield. «Haga que los renos sido entrenado a la tierra en el techo de manera segura?»
Maley sugiere que el nivel de verificación de la cadena de suministro puede estar sujeto a la consideración de cuán crítico es el riesgo, y señala que, históricamente, el riesgo de daño infligido por Santa es bajo. Sin embargo, eso no significa necesariamente de Santa debe dar rienda suelta dentro del hogar.
«Debe haber una comunicación clara de quién está llegando y un anuncio de quién es, con la confirmación de que él es quien dice ser antes de aterrizar», dice Reguly. «Y entonces, suponiendo que tiene una chimenea, creo que el siguiente paso, por supuesto, tiene que ser de autenticación en la chimenea.»
(Continúa en la página siguiente: Segmentación, y sobre estos dones …)
Curtis Franklin Jr. es editor principal de Dark Looking at. En este papel se centra en productos y tecnología de la cobertura de la publicación. Además trabaja en programación de audio y vídeo para Dark Looking through y contribuye a las actividades en Interop ITX, Sombrero Negro, la inseguridad, y … Ver Biografía completa
1 de 2
Más thoughts
