为什么应用安全性和可用性最佳实践还不够呢？

Question

我有一个家庭作业问题，这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么？为什么这还不够？

如果我遵循可用性最佳实践，我最终会得到一个可用的系统吗？我想是的。

如果我遵循安全最佳实践，我最终会得到一个安全的系统吗？我想也是。

那我错过了什么？

Answer 1

我想你在家庭作业问题上漏掉了一个重要的词。“同时应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。”

这个问题所探讨的概念是可用性和安全性的交集。最可用的系统是不安全的，最安全的系统是不可用的。如果你试图做到两者中最好的，你就会在其中一个失败。

例如，安全最佳实践是使用密码。但是密码对于可用性来说是可怕的。如何并在哪里划分安全系统和可用系统之间的界限？

所以，我认为你忽略的想法不是遵循最佳实践的想法，而是试图同时遵循不同的最佳实践，而这些实践往往彼此不一致。

Answer 2

技术的关键在于它的发展。

当然，您可以应用最佳实践，例如：

• 更新漏洞
• 确保软件和OSes是最新的
• 检查日志中是否存在潜在的入侵者/问题

根据您的环境，您也可能想要积极主动。这将包括：

• NIDS和HIDS (网络/主机入侵检测系统)
• 使用UTM或“下一代防火墙”进行有状态数据包检查
• 先进的，多层次的，现场备份使用GFS计划(祖父，父亲，儿子)。

信息安全是关于风险评估的，它借鉴了商业、经济学和许多其他领域的类似方法。零日漏洞以及使用这些漏洞的攻击无法通过遵循最佳实践来防止。在风险评估和其他专题中，应始终考虑到这一点。对于一家小公司来说，零日攻击可能太昂贵，无法计划和防范。只是缺乏人手、设备或资金(现金)来这么做。

需要记住的关键部分是，最佳实践应该是一个基线，而不是完整的。然而，有些情况要求这是“足够好”。如前所述，SoHo (Small Office/Home Office)环境将没有实现基于硬件的状态防火墙的资源。当然，环境应该有一些简单的备份和防病毒形式，但是是否应该有一个火灾、地震或其他严重事件造成数据丢失的计划？丢失包含每周备份的外部硬盘驱动器怎么办？是否应该制定一项盗窃机器本身的计划？机器上有敏感数据吗？

有许多问题需要回答，只有当这些问题被问到并有可能得到解答时，才能清楚地理解应用安全性和可用性最佳实践是否不够。