تفکر امنیت توسط استیون م. بلووین – فصل آزاد گنجانده شده است

استیون بلووین ، یک متخصص امنیتی مشهور جهان Security Thinking: متوقف کردن هکرهای سال آینده مسئله پیشگویی امنیت سایبری را برطرف می کند. بسیاری از مردم بر این باورند که اگر از یک سال گذشته همان پروتکل را دنبال کنند ، از امنیت برخوردار هستند ، اما با تغییر همه فن آوری ، این کافی نیست. امنیت فکر به شما کمک می کند امنیت را بطور منظم درک کنید ، بنابراین می توانید در مورد تکنولوژی که به سرعت در حال تغییر است به روز شوید و برای آینده آماده شوید.

ما با بلوین که اولین هکر خود را در سال 1971 گرفت ، نشستیم تا در مورد کتاب خود صحبت کنیم.

vpnMentor: آنچه باعث شده شما Security Security را بنویسید?

بلووین: سالهاست که می گویم بدترین کاری که باید در زمینه فناوری انجام دهیم پاسخ به سؤالات دیروز است. تغییرات فناوری؛ چرا باید جوابهای قدیمی درست باشد?

احراز هویت یک مورد کلاسیک است – نکته استاندارد در مورد انتخاب “رمزهای عبور قوی” به سال 1979 ، زمانی که بسیاری از افراد از ترمینال های چاپی استفاده می کردند و هیچ گونه محاسبات یا قابلیت ذخیره محلی ندارند و شاید لازم باشد سه رمز عبور را به خاطر بسپارند. هیچ کدام آنها درست نیست
امروز – چرا باید مشاوره یکسان باقی بماند?

به هر حال – یک مورد خیلی از توصیه های بد درباره احراز هویت را دیدم و شروع کردم به نوشتن چیزی. اما من بعد از ظهر روز شنبه بودم ، بنابراین وقت خود را برای نوشتن کتاب کردم – و موارد دیگری وجود داشت که من همچنان همین پدیده را می دیدم: فایروال ها (و به یاد بیاورید که من
در سال 1994 كتاب نخستين كتاب را در زمينه آن موضوع تأليف كرد) ، PKI ، cloud computing و موارد ديگر. مشکل این بود که هیچ کس به مردم آموزش نمی داد که فراتر از لیست های چک فکر کنند. من سعی کرده ام فقط آن را به دانش آموزان خود آموزش دهم ، اما متون خوبی وجود ندارد که چنین کاری را انجام دهند. تصمیم گرفتم کتاب خودم را بنویسم.

vpnMentor: هنگام نوشتن این کتاب چه دانش جدیدی کسب کردید?

بلووین: این یک سؤال بسیار دشوار است که می توان به آن پاسخ داد.

هر زمان که کتاب می نویسید ، مجبور می شوید جزئیات هر آنچه را که می پوشانید ، یاد بگیرید حتی در منطقه ای که شما خوب می شناسید. به عنوان مثال فایروال ها را بگیرید. من مدت زمان طولانی با آنها کار کردم – من اولین کتاب را در سال 1994 با آنها تألیف کردم و از آن زمان به بعد کار بیشتری روی آنها انجام داده ام – اما با شایعه بر سر اینکه اصولاً فایروال ها چیست و چه چیزهایی هستند. خوب است که من را به تفکرات جدیدی در مورد نقش آنها در پروژه های مشارکتی و نحوه انجام ورود به سیستم مناسب در چنین شرایطی سوق داد.

برای آن موضوع ، احراز هویت به مراتب ظریف تر از آن چیزی است که تصور می کردم ، حتی اگر تمایل به افشای اسطوره ها در مورد آن بود که باعث شد من در وهله اول این کتاب را بنویسم. من مقالات بعدی را بررسی می کنم که چه چیزی در اصل هویت چیست و خطرات واقعی برای برنامه های مختلف تأیید اعتبار چیست؟.

Security Thinking: متوقف کردن هکرهای سال آینده برای خرید در informit.com در دسترس است.

برای مطالعه فصل اول اینجا کلیک کنید امنیت فکر.