我坦率地承认,我借用了美国前参议员阿尔·弗兰肯2003年出版的一本书 谎言和说谎的说谎者.1 但我认为,作为安全专业人士,我们是时候好好审视一下自己,承认我们对自己撒谎的所有方式!
在1992年的大片中 几个好人 2在美国,演员杰克·尼科尔森有句名言:“你无法面对真相。!事实证明,他是对的. 在她的书中 我们告诉自己的谎言,作家考特尼·沃伦写道:“事实是我们无法接受事实. 自我欺骗来自于没有足够的心理力量来承认真相,也没有足够的心理力量来处理真相被承认后随之而来的后果.”3
到目前为止我做得怎么样? 我说过,安全专家都是骗子, 他们不能接受事实,他们没有足够的心理力量. 那些还在阅读的人可能比一般的安全专业人士更勇敢.
那么,我们到底在撒谎什么? 保护数据. 我们不喜欢向自己或他人承认我们不确定如何保护数据. 面对现实吧,你和你的组织被黑客入侵的方式几乎是无限的. Every day, 我们听说一家澳门赌场官方下载发生了新的入侵事件而这家澳门赌场官方下载拥有的资源远比你我所拥有的要多. 如果这个组织不能保护自己,我们怎么能?
Every day, 我们听说一家澳门赌场官方下载发生了新的入侵事件而这家澳门赌场官方下载拥有的资源远比你我所拥有的要多. 如果这个组织不能保护自己,我们怎么能?
于是,我们开始对自己撒些小谎. 我们不再向自己和上级承认,我们真的不知道下一步该澳门赌场官方软件. 内部创建的网络钓鱼意识活动是否真的有助于避免勒索软件? 购买Proof Point的电子邮件保护会有帮助吗? 如果是的话,是多少? 一旦你意识到你不可能知道攻击者会澳门赌场官方软件, 你怎么能站在董事会面前展示你的下一个预算?
这很讽刺. 我们聘请了安全专家来确保我们澳门赌场官方下载的数据保持安全. 我们宣誓效忠神圣的机密性,完整性,可用性(CIA)三位一体. 但事实是,我们不知道将会发生什么. 安全专业人士无法知道他们的公司是否会成为下一个遭到攻击的组织.
难怪我们对自己和别人撒谎. 如果我们承认我们不知道该澳门赌场官方软件,我们会失去工作吗? 如果我们不知道答案,为什么任何澳门赌场官方下载都要聘请安全专业人员呢?
在他的书中 再想想,作者亚当·格兰特提出了这样一种观点:当人们不知道某些事情时,他们会过得更好.4 他说,当人们认为自己知道一些事情时,他们总是高估自己的能力. 当他们认为自己不知道的时候,他们低估了自己的能力. 当我们不知道确切的答案时,我们实际上处于一个更好的地方. 它迫使我们更精确地思考,而不是仅仅依靠感觉.
那么,我们安全专家相信的谎言是什么呢? 我们害怕承认什么样的真相? 好吧,想想这4个:
-
我们不会被黑的安全专家很容易逃避现实. 没有办法确切地知道澳门赌场官方下载是否或何时会被黑客攻击,所以为什么还要麻烦呢? 也许你从未被黑过. 如果是这样,为什么不相信你永远不会被黑客入侵呢? 为什么黑客会攻击你和你的组织呢? 他们想从你这里得到什么呢?
事实是:黑客的数量每年都在增加. 以下统计数字载于最近的一份报告:
- 2018-29,562起违规报告
- 2019-报告了44,863起违规事件(增长51%)
- 2020-67,529起违规报告(增长50%)5
尽管有更多的安全预算和更有效的安全工具,漏洞数量仍在继续上升. 可怕的是,现在有相当数量的攻击是自动化的. 这不是针对个人的. 没有一个邪恶的黑客看着任何组织然后想着“我要把他们搞垮”.” Rather, 它是一种计算机算法,可以获取一个组织的域名,并创建一个通用的网络钓鱼活动. 也许它会抓取澳门赌场官方下载网站上的电子邮件地址, 但更有可能的是,它只是使用普通用户名. 或者它使用的电子邮件地址是从暗网上泄露的数据库中获取的. In goes the domain; out comes the attack.
不要相信这种事不会发生在你身上的谎言. 如今,大约90%的黑客攻击都是从网络钓鱼邮件开始的.6 它简单、便宜、有效. 它会发生的.
- 如果我们被勒索软件攻击,我们的备份会救我们我在一家美国大澳门赌场官方下载做了几年的备份管理员. 该组织拥有一流的设备和几名全职员工, 专门的工作人员只做备份,而我的团队在进行完整系统恢复时仍然遇到问题. 我们不仅有随时存在的备份故障(由于无数的原因), 当我们必须进行裸机恢复(您知道)时,我们也很难获得成功的备份来进行恢复, 如果你被勒索软件攻击,你将不得不做的其他类型).
当我们为超过100,000个客户提供服务时,我们每周都要进行数百次文件恢复. 给外行人, 这似乎足以证明一个人的备份正在按计划工作,并将在紧急情况下充分提供保护. 这也是自欺欺人. 要知道你的备份是否会在勒索软件攻击后提供保护,唯一的方法是做完整的备份, 定期对所有关键系统进行裸机恢复. 不管销售代表怎么说备份解决方案, 这是了解真相的唯一途径.
- 如果我们被黑客入侵,我们就会倒闭-这是我最喜欢的谎言之一. 我们读到记者告诉我们的每次入侵都要付出惊人的代价,我们假设,如果我们被入侵了, 我们将面临类似的成本. 对我们大多数人来说,这些成本高得足以让我们破产. 安全软件销售人员在这方面没有任何帮助. 他们暗示,如果一个澳门赌场官方下载被公开破坏,它的声誉将永远无法恢复. 没人会再信任这个组织了.
但这是真的吗? 在最近这些备受瞩目的数据泄露事件之后,你观察到了什么? 以下公司是否在公开违规后倒闭了?:
事实上,大多数消费者会在短期内改变他们的习惯, 但一旦新闻周期结束, 他们重拾旧习惯. 审计员会说,除非股价下跌持续12个月或更长时间,否则即使股价下跌可以直接归因于违规行为,也没有“实质性关联”. 没有哪家公司的股票下跌会持续这么长时间. 这是另一个谎言.
-
可以使用社交媒体(又称社交媒体不会影响我)我们都读过一些文章,概述了社交媒体对孩子的危害, politics, fake news, 抑郁和愤怒——然而今天的Facebook用户比以往任何时候都多.12 Why? 因为我们对自己撒了一个小谎:“这不会影响我. 我明白其中的风险,也会小心翼翼地不屈服于负面影响.”
事实是, Facebook和其他社交媒体巨头已经花费了数百万美元来完善他们的“上瘾机器”. 他们侵入了人类的大脑,知道如何在用户意识不到的情况下诱骗他们. 一项又一项的研究表明这是正确的.13 认为这不适用于你和我,这是一个谎言.
那么,我们这些安全专家如何处理这些关于我们说谎的信息呢? 我们不喜欢面对事实. 我们不愿意承认我们不知道. 我们不愿意承认他们可能是错的. 不幸的是,没有简单的答案. 事实上,安全是复杂的. 它充满了未知. 但当我们忽视或否认这些事实时,我们对自己和我们所服务的澳门赌场官方下载都是一种伤害. 我们需要对自己和雇主诚实. 当我们承认我们不知道的时候, 我们有机会去探索, 实验, 合作,是的, 有时失败. 这是违反直觉的, 但只有当我们诚实地面对自己的不安全感——当我们脆弱的时候——别人才会给予支持. 没有人喜欢吹牛的人. 每个人都支持弱者.
记住,苏格拉底哲学的关键在于他对无知的承认.14 问问题是他的愿望, 他愿意被证明是错的, 他对与任何人交谈都很感兴趣, 任何东西. 他聪明是因为他谦虚,而不是因为他聪明而自负.
不管你的雇主是否意识到这一点,知道所有正确答案都不是你的工作. 你的工作就是保持警惕,提出问题,保持好奇. 当我们相信并说出我们知道该怎么做的谎言时,我们就开始堕落了.
我将把佛陀的话留给你们, “在通往真理的道路上,一个人可能会犯两种错误:没有走完全程和没有开始。.”15 今天,我希望我让你开始. 我鼓励你坚持到底. 发现生活中你对自己不诚实的地方. 我强烈推荐这些书 我们告诉自己的谎言, 叛军人才 16 and 再想想17 在你的旅途中帮助你.
Endnotes
1 弗兰肯,.; 谎言和说谎的说谎者,羽,美国,2004
2 赖纳,罗伯,先生., 几个好人, 1992,哥伦比亚电影公司,卡尔弗城,加利福尼亚,美国
3 沃伦·C; 我们告诉自己的谎言, Insight Publishing,美国,2014
4 Grant, A.; 再思考:知道你不知道的力量, Viking, USA, 2021
5 HackNotice。”对3年来超过65000起数据泄露事件的分析显示出不利趋势, 2021年2月2日
6 《澳门赌场官方软件》91%的网络攻击始于一封网络钓鱼邮件:以下是如何防范网络钓鱼,《澳门赌场官方下载》,2017年7月26日
7 Popken, B.; “目标估计数据泄露影响高达1.1亿人,美国NBC新闻,2014年1月10日
8 O 'Flaherty K.; “Facebook数据泄露:现在该怎么办,” Forbes,美国,2021年4月6日
9 Opm.gov, “网络安全事件,” USA
10 Ibid.
11 Cloudentity。”Experian信用评分泄露:发生了什么以及如何防止未来的API数据泄露, 2021年5月3日
12 统计研究部,”2017年至2026年美国Facebook用户数量,德国,2021年8月23日
13 啊,可以见到效果.; “社交媒体巨头正在入侵你的大脑——这就是为什么,” Medium2017年12月18日,美国
14 The-Phillosophy.com, “苏格拉底的哲学”
15 Quotes.net
16 Gino, F.; 叛军人才: 为什么在工作和生活中打破规则是值得的,哈珀柯林斯出版社,美国,2018
17好的,格兰特
大卫·布朗,CISA, CCSP, CEH, CISSP, PMP
一位在IT界工作了20年的资深人士目前是否在弗雷德里克斯堡的玛丽华盛顿医疗保健公司担任信息安全经理, Virginia, USA.