Gestão da segurança: Um filme de terror : )

shrdlu\Layer8:

Vejo muita frustração na comunidade de segurança, sobre falhas que acontecem porque uma organização não tinha os controlos ou as configurações correctas; aquelas que consideramos serem "as correctas" (...) O consenso parece ser que, se todos tivessem "os controlos certos" uniformemente, a segurança iria melhorar (...) Malta, isso nunca vai acontecer. E quando digo "nunca", quero dizer MESMO nunca, de tal forma que, provavelmente, nunca devíamos ter pedido isso, logo à partida (...) A gestão da segurança numa empresa não é a gestão dos controlos; é a gestão das excepções.

in The exception IS the rule.

Isto é tão profundamente verdadeiro, é tão absolutamente insightful, que temos que usar os Ray-Ban para não cegarmos com a Luz : ) ... (quem diz os Ray-Ban, diz também outros quaisquer, conforme o gosto e a carteira de cada um, bem entendido ; ) ...)

A maior parte de nós, malta da segurança informática, teve um percurso que lhe moldou o ripado, que lhe toldou os sentidos, que foi e é a causa da maior das frustrações: nós crescemos no maravilhoso mundo digital onde LET A=1 iria atribuir, sempre, o mesmo valor à variável. Nós procuramos a perfeição e não aceitamos menos do que isso; tudo o resto é frustração. Or is it?...

A verdade, a mais purinha, sabem-na bem os profissionais que nasceram e cresceram na segurança física. Esses, sabem que o sucesso é atingido quando conseguem olhar o Sol por mais um dia : )

A segurança lógica não é diferente — é sempre viver no risco, é sempre um compromisso; é sempre uma gestão de agendas e de muitas excepções.

Wanna live a little bit happier? Accept this and move on.