Принципы ИБ от MIT

Принципы ИБ от MIT
Разбирая выложенные курсы MIT , я обнаружил забавный перечень принципов ИБ. Он мне очень понравился, привожу полностью: 

Some principles: 
  • Be skeptical and paranoid 
  • Don’t aim for perfection (“there are no secure systems, only degrees of insecurity…”) 
  • Tradeoff cost/security (“to halve the risk, double the cost…” – Adi Shamir) 
  • Be prepared for loss 
  • “KISS” (“keep it simple, stupid!”) 
  • Ease of use is important 
  • Separation of privilege – require 2 people to perform action
  • Defense in depth (layered defense) 
  • Complete mediation (all requests checked for authorization)
  • Least privilege (don’t give some more permissions than they need)
  • Education
  • Transparency (no security through obscurity)

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!
article-title

Andrey Prozorov

Информационная безопасность в России и мире