10 Leis Imutáveis da Segurança

Encontrei um artigo na Technet da Microsoft que elabora sobre as 10 Leis Imutáveis da Segurança e verifiquei que, embora o artigo já tenha algum tempo, estas leis são, de facto, imutáveis.

Neste apontamento vou apenas nomeá-las; as próximas notas irão detalhar o significado de cada uma, adaptado de acordo com o que me parece mais relevante, à realidade actual e às especificidades da computação pessoal. E as leis são as seguintes:

  1. Se alguém mal-intencionado nos convencer a correr um programa no nosso computador, o controlo sobre esse computador já não é nosso;
  2. Se alguém mal-intencionado alterar ou reconfigurar o sistema operativo no nosso computador, o controlo sobre esse computador já não é nosso;
  3. Se alguém mal-intencionado tiver acesso físico ao nosso computador, o controlo sobre esse computador já não é nosso;
  4. Se permitirmos que alguém mal-intencionado transfira programas para o nosso servidor web, o controlo sobre esse servidor já não é nosso;
  5. Passwords fracas fragilizam um sistema de segurança forte;
  6. A segurança de um computador depende da competência e do grau de confiança em quem o gere;
  7. A segurança de documentos cifrados depende da robustez e da protecção das chaves;
  8. Um sistema antivírus desactualizado não oferece protecção;
  9. O anonimato absoluto não é possível, nem no mundo físico nem na Internet; e
  10. A tecnologia não é uma panaceia.