Omvendt sikkerhed

"Den rigtige måde at behandle nøglen til brandskabet med firmaets sikkerhedskopier, er at hænge den i en kæde ved siden af."

Hvis du ikke er enig, er jeg næsten 100% sikker på at have hørt dine argumenter før, men jeg tvivler på at du har hørt mine argumenter:

For det første er et brandsikkert skab ikke et pengeskab. Ja, det ser ganske vidst stort og tungt ud, men det er, med vilje, nemt at åbne med mekaniske metoder.

For det andet, skal sikkerhedskopien ikke (kun) beskyttes ved at forhindre adgang til medierne, den skal beskyttes med kryptering. Datamedier kan jo falde i forkerte hænder på mange måder og indbrud er tæt på at være den mindst sandsynlige.

For det tredje vil det faktum at en indbrudstyv med nøglen kan åbne og se at der kun er datamedier i det brandsikre skab, sandsynligvis forhindre at han ødelægger det brandsikre skab i et forsøg på at komme ind i det. Det siger sig selv at et skilt med "Indeholder kun datamedier" ikke har samme virkning.

For det fjerde ville det være dumt, hvis nøglen blev væk, så man ikke kan lægge dagens sikkerhedskopi ind eller få gårsdagens sikkerhedskopi ud, alene fordi nogen havde glemt at lægge nøglen fra sig.

Mit tredje argument er som regel der hvor folk får krydderen galt i halsen, så lad os kigge lidt på det.

På døren af de fleste pengeinstitutter sidder der nu et skilt som på flere sprog kundgør at kassen har tidsforsinkelse så man ikke kan få store beløb udleveret på kort tid.

Det sidder der for at beskytte personalet imod røveri.

Inde i banken hænger der en ramme med et brev der fortæller at der skal to medarbejdere til at åbne og lukke boksen.

Det hænger der for at beskytte direktøren og førstemanden imod at blive kidnappet.

Den nemmeste måde at undgå kriminalitet på, er ved til overmåde at kommunikere at det ikke kan betale sig. Bankerne har lært lektien.

Det idelle brandsikre skab ville være gennemsigtigt, så man nemt kunne se at det ikke var fylt med rede penge, men i mangel heraf, bør man gøre det gennemsigtigt ved at hænge nøglen ved siden af.

Hjemmeopgave: Overfør dagens lektie fra brandsikre skabe til computere.

phk

Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flamber Hansen

Du har fuldstædig ret!

Og angående dit 3. punkt, så er den lige i øjet.

Vi har lige fået opsat ny projektor m.m., som jeg bevidst ikke har låst fast til loft/gulv, da eventuelle tyve ville smadre vores bygning.
Forsikringen dækker jo alligevel, så hvorfor også bestille håndværkere efter et indbrud?

  • 0
  • 0
Anonym

Poul-Henning.

3. Naturligvis. Formålet med sikkerhedskopien i brandskabet er at forebygge i tilfælde af brand eller seriøs corruption i online systemet. Vigtigere end lås på skabet er sikring af at skabet er lukket og dermed beskytter mod brand. Sålænge data på mediene er krypteret mod tyveri skaber det ikke en bagdør.

Pointerne med banken er forskellige mekanismer for at skabe fallback, recoverability og proportionalitet (f.eks. tidsforsinkelse) mellem indsats, risiko og udbytte. At der skal 2 til at åbne boksen har dog ikke meget med kidnaping at gøre, men gælder som al funktionsadskillelse forebyggelse mod interne angreb.

At kalde det omvendt sikkerhed giver ikke den store mening. Det øger det sikkerheden hvis man kan lave forebyggende sikkerhedsmekanismer som gør at selv hvis systemet fejler, så holder sikkerheden. I så tilfælde øges værdien ved at synliggøre det, fordi angribernes inteerssei at angribe hænger sammen med det forventede udbytte.

Omkring Computersikkerhed, så er pointen jo netop at sikre at selv hvis angriberne kommer helt ind, så finder de ikke data, de kan misbruge.

I tilfældet banker, så ville et skift til Digital Cash skabe en endog ganske betragtelig forbedring af både data- og den økonomiske sikkerhed. Det ville f.eks. gøre PBS databaserne ret ufarlige for både industrispinoage, kommerciel profilering og "big Brother" SAMTIDIG med at sikkerheden i betalingsformidlingen blev styrket.

  • 0
  • 0
Anonym

Jeg skrev

"I så tilfælde øges værdien ved at synliggøre det, fordi angribernes inteerssei at angribe hænger sammen med det forventede udbytte."

En særligt nærtagende sjæl kunne læse det omvendt, dvs. at hvis sikkerheden IKKE er i orden, så er det bedst at holde det hemmeligt. Men så er vi ude i Security by Obscurity, hvilket selvfølgelig kun er et spørgsmål om tid inden det misbruges.

Men selvfølgelig er der også nødt til at være forretningsmodeller for at udvikle og vedligeholde sikkerhedssystemet. Ingen kan brødføde deres familie af gode intentioner.

Som artiklen her også siger - Et sikkerhedssystem skal både kunne tåle og styrkes af fuld publicering.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Selvfølgelig gør det det. Obfuscation/sløring har helt klart sin berettigelse i situationer, hvor risikovurderingen giver, at det ikke kan betale sig at implementere rigtig sikkerhed. På samme måde er det jo med software-udvikling. Det er ikke alle systemer, der absolut skal have samme sikkerhed som software til flystyring ... nogle gange ligger overliggeren lidt lavere.

  • 0
  • 0
Flemming Sørensen

"Hvis jeg skal give jer et spor mere: Lene Espersen."

Det ville bestemt ikke skade om Lene Espersen snart fandt ud af at hun forringer sikkerheden, jo mere hun (forsøger at) stramme(r) op på den.

De kender nu allerede princippet inde på Christiansborg. Det er derfor vores grænser mod det primitive syd er åbne; For at forhindre endnu en væbnet invasion.

  • 0
  • 0
Poul-Henning Kamp Blogger

Ja, det var netop det der var pointen: Man skal tænke sig meget om inden man strammer sikkerheden op, for man vil ofte reducere den i stedet.

"Hvis man behandler folk som forbrydere opfører de sig som forbrydere" siger et gammelt ord.

Og ja, Lene Espersen har slet ikke fattet det.

Poul-Henning

  • 0
  • 0
Anonym

Er vel.... Hvis man er terrorist så lad være med at bruge kryptering - brug en kommunikationsform som ikke er mistænkelig, f.eks. Har du husket madpakken. Hvis ikke så kan vi mødes på Nørreport.

Hvis man giver køb på sin frihed for at opnå sikkerhed har man ikke fortjent nogle af delene, var der en berømt amerikansk præsident der engang har sagt.

Med dette indgreb i vores personlige frihed vinder terroristerne...

Lene E. tag dig sammen !!!

/Klaus

  • 0
  • 0
Morten Fordsmand

Skal jo slet ikke stå på samme matrikkel.

Hvis nu huset brænder (og det er vel derfor vi har et BRANDskab) til vores D/R-kopier. Så skal man jo ikke regne med at få adgang til brandskabet lige med det samme, det er ikke noget brandvæsnet plejer at tillade, bare se hvor længe området i Seest var spærret af.

Læresætning et for data, som vi gemmer for det tilfælde at vores servere bliver kvaset, opslugt af drager, eller kørt over af damptromler og andet er:
Gem det i sikker afstand fra dine servere, og som Henning, så ganske rigtigt skriver, så er kryptering af mediet en rigtig god ide, bar vi kan finde nøglen til at læse dem når vi skal bruge det.

Dine almindelige backupper, som du gemmer for at kunne genskabe data efter logiske fejl (herunder 12-tommerfejl) skal du derimod have hurtigt tilgængelige.

  • 0
  • 0
Anonym

Budskabet er jo meningsløst hvis det ikke kvalificeres.

Artiklen starter med en overvejelse om hvordan man skal håndtere nøglen til sikkerhedskopien, hvorefter den ender i at man ikke skal gøre noget. Betdyer det så at der ikke er grund til at have en sikkerhedsbackup?

"Ja, det var netop det der var pointen: Man skal tænke sig meget om inden man strammer sikkerheden op, for man vil ofte reducere den i stedet."

Alle ved, at det politiske system i al dets velmenende inkompteance er blevet en langt større trussel mod demorkatiet og samfundsøkonomien end Osama Bin Laden nogensinde bliver. De har helt overladt magten til teknokratiet, som ikke evner at håndtere magten. Det er ikke det interessante.

Spørgsmålet er hvordan man genskaber demokratiet, dvs. dels hvad Lene Espersen skulle gøre og hvordan man skaber samfundsprocesser som skaber de manglende checks and balances i det danske system.

  • 0
  • 0
Flemming Sørensen

"Alle ved, at det politiske system i al dets velmenende inkompteance er blevet en langt større trussel mod demorkatiet og samfundsøkonomien end Osama Bin Laden nogensinde bliver."

...eller som jeg plejer at sige:
"Uvidenhed og inkompetence er en større trussel mod samfundet, end pædofili og terrorisme."

  • 0
  • 0
Torben Mogensen Blogger

Vi havde indbrud på DIKU i weekenden. Dørene til omkring tyve kontorer er blevet sparket ind eller på anden vis brudt op. Det er kun et fatal kontorer, hvor der rent faktisk forsvandt noget (nogle projektører og et par computere), men omkostningerne til reparation af døre og dørkarme er ret høj -- en del højere end omkostningerne for at erstatte de stjålne ting. Tyvene har kun taget de ting, der var umiddelbart synlige i kontorerne (en bærbar PC i en skuffe lå der stadig).

Så det vil nok på sigt spare udgifter, hvis dørene til kontorerne blev erstattet med glasdøre. Så vil tyvene kun sparke døre ind, hvis der er noget synligt værdifuldt indenfor. Og det kunne nok også lære kontorbrugerne at lade være med at lade værdifulde ting ligge synligt fremme.

Og apropos Flemmings citater om uvidenhed og kompetence, så er der et andet godt relateret citat:

"Tilskriv ikke onde hensigter, hvad der kan forklares ved uvidenhed, dumhed eller inkompetence".

  • 0
  • 0
Anonym

Torben skrev:

"Tilskriv ikke onde hensigter, hvad der kan forklares ved uvidenhed, dumhed eller inkompetence".

Korrekt, men der ligger stadig hensigter bag som glemmer at tage højde for det som de burde, dvs. det fungerer ikke.

Hovedproblemet er formentlig at politikerne ikke forstår teknologi og dermed ender med at overlevere kuglestøberiet til teknokratiet. Og Teknokratiet har en egeninteresser i mere teknokrati - så det får vi - i ubegrænset omgang.

Tænk blot på SKAT, der får Lene Espersen til at ligne vand. Hvilket andet land i verden har en så intravenøs efterretningstjeneste at ingen behøver at indlevere selvangivelse, fordi SKAT allerede ved det hele fra deres informanter (som er tvunget af loven og ikke engang får betaling for deres arbejde)?

Spørgsmålet er ikke om vi skal betale SKAT - det skal vi selvfølgelig. Men hvorfor der ikke gøres nogen former for forsøg på at opretholde blot et minimum af respekt for frie samfundsprocesser.

Danmark lider under den politiske paranoida - de venstreorienterede er efter de "velstående", de højreorienterede er efter "nasserne", alle er efter de "kriminelle borgere" (dvs. os alle) og den politiske korrekthed skaber stadig flere klippekort og indgreb. Imens spilder teknokratiets voksende planøkonomi enorme samfundsressourcer og ineffektiviteterne akkumulerer, så velstanden og velfærden smuldrer mens Danmark rasler ned af rangstigen.

Og så kan man ikke forstå at de veluddannede forlader landet, at vi ikke kan skabe nye vækstvirksomehder (gazellerne er jo nærmest en ny filial af Irma) og vi ikke kan tiltrække kompetancer og virksomheder fra udlandet bortset fra nogle få isolerede eksempler.

Problemet er ikke at landet styres af inkompetance, men at modeløkonomerne har overtaget - og som tidligere tror de, at deres modeller kan beskrive samfundet, mens de reelt er ved at køre os i sænk.

  • 0
  • 0
Anonym

@Eskild

Helt enig - og det er hovedproblemet med statens tilgang til "sikkerhed" og "tillid". At en dommer juridisk skal høres ændrer jo ikke på at han teknisk ikke behøver at blive hørt.

Systemet savner grundlag for troværdighed fordi det bygger på Security through Obscurity.

  • 0
  • 0
Log ind eller Opret konto for at kommentere