Несколько принципов для защиты системы и приложений
1. Систему можно "защитить" до такой степени, что с ней будет невозможно работать. Необходимо найти баланс между защищённостью и удобством.
2. Существует множество атак и угроз, но следует понимать, что наибольшей уязвимостью всегда был — и будет — сам пользователь.
3. Каждый элемент системы должен иметь доступ только к тому, что необходимо ему для работы, и ни к чему более.
4. Безопасность должна быть организована в виде многослойной системы. Когда один из слоёв защиты прорван, следующий остановит атаку.
5. Будьте немного параноиком. Будьте подозрительны. Если что-то выглядит слишком хорошо, чтобы быть правдой, то скорее всего, так оно и есть.
📕 Но также учитывайте, что 100% защиты не существует, поэтому у вас должен быть план на тот случай, если эта защита будет разрушена.
1. Систему можно "защитить" до такой степени, что с ней будет невозможно работать. Необходимо найти баланс между защищённостью и удобством.
2. Существует множество атак и угроз, но следует понимать, что наибольшей уязвимостью всегда был — и будет — сам пользователь.
3. Каждый элемент системы должен иметь доступ только к тому, что необходимо ему для работы, и ни к чему более.
4. Безопасность должна быть организована в виде многослойной системы. Когда один из слоёв защиты прорван, следующий остановит атаку.
5. Будьте немного параноиком. Будьте подозрительны. Если что-то выглядит слишком хорошо, чтобы быть правдой, то скорее всего, так оно и есть.
📕 Но также учитывайте, что 100% защиты не существует, поэтому у вас должен быть план на тот случай, если эта защита будет разрушена.