ການຮັກສາຄວາມປອດໄພຜ່ານຄວາມລຶກລັບ

ສິ່ງທີ່ທ່ານບໍ່ຮູ້ສາມາດເຮັດໃຫ້ທ່ານເຈັບໄດ້

ຖ້າຫາກວ່າປະຕູທາງຫນ້າຂອງເຮືອນຂອງທ່ານຖືກກວມເອົາໂດຍພຸ່ມໄມ້ແລະຕົ້ນໄມ້, ມັນຫມາຍຄວາມວ່າທ່ານບໍ່ຕ້ອງລັອກມັນຢູ່ບໍ? ນັ້ນແມ່ນການຈັດຮຽງພື້ນຖານຂອງການຮັກສາຄວາມປອດໄພໂດຍຄວາມບໍ່ສະຫງົບ. ໂດຍພື້ນຖານແລ້ວ, ການຮັກສາຄວາມປອດໄພໂດຍຄວາມບໍ່ຄ່ອງແຄ້ວແມ່ນຂຶ້ນກັບຄວາມຈິງທີ່ວ່າຄວາມອ່ອນແອທີ່ຖືກກໍານົດໄວ້ເປັນຄວາມລັບຫຼືຄວາມລັບເປັນຄວາມປອດໄພ. ແນ່ນອນວ່າ, ຖ້າໃຜຫຼືສິ່ງໃດແດ່ທີ່ພົບຄວາມສ່ຽງຕໍ່ຄວາມສ່ຽງ, ບໍ່ມີການປ້ອງກັນແທ້ໆເພື່ອປ້ອງກັນການຂຸດຄົ້ນ.

ມີຜູ້ທີ່ຢູ່ໃນ ພາກສະຫນາມການເມືອງ ແລະອົງການຈັດຕັ້ງຂອງລັດຖະບານທີ່ມັກຈະຮັກສາເຄັດລັບແລະຄໍາແນະນໍາຂອງແຮກເກີແລະຂີ້ຕົວະລັບ. ພວກເຂົາຮູ້ສຶກວ່າການແບ່ງປັນຄວາມຮູ້ແມ່ນທຽບເທົ່າກັບການຊຸກຍູ້ໃຫ້ແຮກເກີແລະແຮກເກີທີ່ເປັນອັນຕະລາຍໃຫມ່ທີ່ຈະພະຍາຍາມເຕັກນິກການໃຊ້ທີ່ບໍ່ຖືກຕ້ອງແລະຜິດກົດຫມາຍ. ພວກເຂົາເຊື່ອວ່າໂດຍການຮັກສາທັກສະແລະເທກນິກອອກຈາກໂດເມນສາທາລະນະທີ່ພວກເຂົາກໍາລັງປົກປ້ອງໂລກໃນຂະຫນາດໃຫຍ່.

ພວກເຮົາມີທ່າອ່ຽງທີ່ຈະເຫັນດີກັບຝ່າຍທີ່ເຊື່ອວ່າການເປີດເຜີຍຢ່າງເຕັມທີ່ຂອງເຕັກນິກແລະເທກນິກສະເຫນີໃຫ້ມີຄວາມເປັນໄປໄດ້ທີ່ດີທີ່ສຸດທີ່ຈະສາມາດປົກປ້ອງຕໍ່ພວກເຂົາຫຼືປະຕິເສດພວກເຂົາທັງຫມົດ. ເພື່ອສົມມຸດວ່າການຮັກສາຄວາມປອດໄພໂດຍຄວາມບໍ່ສະຫງົບໃຫ້ການປົກປ້ອງແມ່ນຖືວ່າບໍ່ມີຄົນອື່ນໃນໂລກສາມາດຄົ້ນພົບຂໍ້ບົກພ່ອງຫຼືຄວາມອ່ອນແອດຽວກັນ. ມັນເບິ່ງຄືວ່າສົມມຸດຕິຖານຂອງຄົນໂງ່.

ຄວາມຈິງທີ່ວ່າທ່ານອາດຈະບໍ່ຮູ້ຈັກວິທີການປະຕິບັດງານປືນຈະບໍ່ຢຸດຄົນທີ່ບໍ່ມີຈັນຍາບັນຫຼືທາງສິນທໍາທີ່ບໍ່ຮູ້ວິທີໃຊ້ປືນຈາກການທໍາຮ້າຍທ່ານ. ເຊັ່ນດຽວກັນ, ບໍ່ຮູ້ວິທີການເຕັກນິກການເຮັດວຽກຂອງ hacker ຈະບໍ່ປົກປ້ອງທ່ານຈາກຄົນທີ່ບໍ່ມີຈັນຍາບັນຫຼືທາງສິນທໍາທີ່ ບໍ່ ຮູ້ທັກສະແລະເທກນິກຈາກ ການຂົ່ມຂືນກັບລະບົບຄອມພິວເຕີຂອງທ່ານ ຫຼືກໍ່ໃຫ້ເກີດອັນຕະລາຍທີ່ເປັນອັນຕະລາຍຕໍ່ເຄືອຂ່າຍຫຼືຄອມພິວເຕີຂອງທ່ານ.

ຈັນຍາບັນກັບຄວາມຮູ້

ສິ່ງທີ່ແຍກແຍະໂຈນຈາກນັກສືບແລະຜູ້ແຮກເກີຈາກເຈົ້າຫນ້າທີ່ຄວາມປອດໄພແມ່ນຈັນຍາບັນ, ບໍ່ແມ່ນຄວາມຮູ້. ທ່ານຕ້ອງຮູ້ວ່າສັດຕູຂອງທ່ານເພື່ອກຽມການປ້ອງກັນທີ່ເຫມາະສົມ. ພວກ ແຮັກເກີ whitehat ຂອງໂລກ ມີຄວາມຮູ້ດຽວກັບ hackers Blackhat ຂອງໂລກ - ພວກເຂົາພຽງແຕ່ເລືອກທີ່ຈະໃຊ້ຄວາມຮູ້ຂອງພວກເຂົາ ເພື່ອຈຸດປະສົງດ້ານຈັນຍາບັນ ແທນທີ່ຈະເປັນກິດຈະກໍາທີ່ເປັນອັນຕະລາຍຫລືຜິດກົດຫມາຍ.

ບາງບັນດາພວກແຮກເກີ whitehat ໄດ້ເລີ່ມເຮັດທຸລະກິດເປັນຜູ້ໃຫ້ຄໍາປຶກສາດ້ານຄວາມປອດໄພຫຼືບໍລິສັດແບບຟອມທີ່ຊ່ຽວຊານຊ່ວຍໃຫ້ບໍລິສັດອື່ນປົກປ້ອງຕົວເອງຈາກພວກແຮກເກີທີ່ຖືກຂົ່ມຂູ່ໃນໂລກ. ແທນທີ່ຈະນໍາໃຊ້ຄວາມຮູ້ຂອງເຂົາເຈົ້າກ່ຽວກັບກິດຈະກໍາທີ່ຜິດກົດຫມາຍທີ່ອາດຈະເຮັດບໍ່ໄດ້, ພວກເຂົາເຈົ້າຈະເລືອກເອົາຄວາມຮູ້ຂອງເຂົາເຈົ້າເພື່ອເຮັດສິ່ງທີ່ເຂົາເຈົ້າມັກເຮັດໃນຂະນະທີ່ເຮັດເງິນຫລາຍທີ່ເຮັດຕາມກົດຫມາຍ. ທີ່ຢູ່

ບາງຄົນເຫຼົ່ານີ້ຍັງເຮັດສິ່ງທີ່ພວກເຂົາສາມາດແບ່ງປັນຄໍາແນະນໍາ, ທັກສະ, ແລະເຕັກນິກທີ່ໃຊ້ໂດຍແຮກເກີແລະ crackers ກັບສ່ວນທີ່ເຫຼືອຂອງໂລກເພື່ອສອນພວກເຂົາວ່າຈະປ້ອງກັນຕົວເອງໄດ້ແນວໃດ. George Kurtz ແລະ Stuart McClure ກໍ່ຕັ້ງບໍລິສັດຄວາມປອດໄພ Foundstone (ຫຼັງຈາກຊື້ McAfee ແລ້ວ). ສອງນັກຮົບເກົ່າດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນນີ້ພ້ອມກັບ Joel Scambray, ທີ່ປຶກສາດ້ານຄວາມປອດໄພດ້ານໄອທີກັບບໍລິສັດ Fortune 50, ຂຽນຫນັງສືຄອມພິວເຕີ້ທີ່ຂາຍດີທີ່ສຸດ Hacking Exposed, ປ່ອຍອອກມາໃນຮຸ່ນທີ 6 ແລະຕົ້ນກໍາເນີດຂອງຊຸດ Hacking Exposed ທີ່ປະສົບຜົນສໍາເລັດຫຼາຍ.

ສະບັບທີ 6 ຂອງ Hacking Exposed ຖືກປ່ອຍອອກມາເມື່ອບໍ່ດົນມານີ້. Hacking Exposed ຍັງຜະລິດຊຸດສົບຜົນສໍາເລັດຫຼາຍຂອງຫົວຂໍ້ Hacking ອື່ນໆ: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, ແລະອື່ນ ໆ . ນອກນັ້ນຍັງມີປຶ້ມທີ່ຄ້າຍຄືກັນຈາກຜູ້ຂຽນອື່ນໆເຊັ່ນ Hack Attacks ສະແດງໂດຍ John Chirillo ແລະ Counter Hack Reloaded ໂດຍ Ed Skoudis.

Hacking Exposed ຖືວ່າເປັນຈໍານວນຫຼາຍທີ່ຈະເປັນຫນັງສືທີ່ດີທີ່ສຸດກ່ຽວກັບເລື່ອງນີ້. ຜູ້ທີ່ມີສາມປະເພດນີ້ມີຜູ້ເຂົ້າຮ່ວມຈາກຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພດ້ານຂໍ້ມູນອື່ນໆ (ສ່ວນໃຫຍ່ແມ່ນເຮັດວຽກສໍາລັບ Foundstone), ໄດ້ລວບລວມຄູ່ມືທີ່ສົມບູນແບບກ່ຽວກັບວິທີການ, ເຕັກນິກແລະເຕັກໂນໂລຢີທີ່ພວກແຮກເກີເຂົ້າມາໃນເຄືອຂ່າຍຫຼືຄອມພິວເຕີຂອງທ່ານ.

ໃນຄໍາອະທິບາຍໄວ້ໃນປື້ມ Patrick Heim, ຮອງປະທານບໍລິສັດ Enterprise Security ສໍາລັບ McKesson Corporation, ຂຽນວ່າ "ຕອນນີ້ສິລະປະການດໍາເນີນການ hacking ສີດໍາໄດ້ຖືກປະທ້ວງ, ຂ້ອຍຈະໂຕ້ຖຽງວ່າມັນເປັນສິ່ງຈໍາເປັນສໍາລັບບຸກຄົນທີ່ຮັບຜິດຊອບໃນການອອກແບບ, ກໍ່ສ້າງແລະຮັກສາຂໍ້ມູນ ພື້ນຖານໂຄງລ່າງເພື່ອຮັບຮູ້ຢ່າງເຕັມທີ່ກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງທີ່ລະບົບຂອງພວກເຂົາຈະຕ້ອງໄດ້ຮັບການຂັບໄລ່. "

ເມື່ອທ່ານພົບແພດ, ທ່ານຄາດຫວັງໃຫ້ພວກເຂົາກວດເບິ່ງອາການຂອງທ່ານຢ່າງຖືກຕ້ອງແລະກໍານົດບັນຫາທີ່ແທ້ຈິງກ່ອນທີ່ຈະໃຫ້ຄໍາແນະນໍາຫຼືສັ່ງຢາ. ເພື່ອເຮັດແນວນັ້ນ, ທ່ານຫມໍຕ້ອງຮູ້ຢ່າງລະອຽດກ່ຽວກັບໄພຂົ່ມຂູ່ຕ່າງໆທີ່ຮ່າງກາຍຂອງທ່ານອາດຈະພົບແລະສິ່ງທີ່ມີການປະຕິບັດຢ່າງມີປະສິດຕິຜົນສໍາລັບການຂົ່ມຂູ່ເຫລົ່ານັ້ນ.

ເຊັ່ນດຽວກັນກັບນັກສືບຄົນຫນຶ່ງຕ້ອງຄິດວ່າເປັນໂຈນທີ່ຈະຈັບໂຈນແລະທ່ານຫມໍຕ້ອງຮູ້ວ່າໄວຣັສແລະພະຍາດເຮັດວຽກແລະປະຕິບັດຕົວເພື່ອວິນິດໄສແລະຕ້ານກັບພວກມັນ, ພວກເຮົາຄາດຫວັງວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຈະເປັນຜູ້ຊ່ຽວຊານໃນການໃຊ້ເຕັກນິກ, ເຄື່ອງມືແລະເຕັກນິກ ພວກເຂົາເຈົ້າກໍາລັງຖືກຮ້ອງຂໍໃຫ້ປົກປ້ອງຕໍ່ຕ້ານ. ມີພຽງແຕ່ຄວາມຮູ້ນີ້ເທົ່ານັ້ນທີ່ພວກເຮົາສາມາດຄາດຫວັງວ່າຜູ້ໃດຜູ້ຫນຶ່ງຈະສາມາດປ້ອງກັນໄດ້ຢ່າງຖືກຕ້ອງຕໍ່ພວກແຮກເກີແລະກວດເບິ່ງວ່າເວລາແລະວິທີການເກີດຂື້ນເກີດຂື້ນຖ້າຫາກວ່າເຄືອຂ່າຍຂອງທ່ານຖືກຂົ່ມຂູ່.

Ignorance ບໍ່ແມ່ນຄວາມສຸກ. ການຮັກສາຄວາມປອດໄພຜ່ານຄວາມບໍ່ສະຫງົບບໍ່ເຮັດວຽກ. ມັນພຽງແຕ່ຫມາຍຄວາມວ່າຄົນຊົ່ວຮູ້ສິ່ງທີ່ທ່ານບໍ່ເຮັດແລະຈະຂຸດຄົ້ນຄວາມບໍ່ຮູ້ຂອງທ່ານໃຫ້ເຕັມທີ່ທຸກໆໂອກາດທີ່ພວກເຂົາໄດ້ຮັບ.