Czy bycie paranoikiem jest wymaganą „jakością” dla administratorów Sys / Net?

• Czy bycie Paranoikiem jest uważane za (niewypowiedziane) „wymaganie” administratora Sys / Net (oczywiście ze względów bezpieczeństwa)?

• Czy istnieje coś takiego jak nadmierna paranoja? Czy powinniśmy ufać innym i nie rozwodzić się całkowicie nad kwestionowaniem scenariuszy za pomocą schizofrenicznych okularów?

  Czy istnieje „środek” dla tej cechy, jeśli chodzi o bezpieczeństwo? (w zasadzie, co pytam jest, kto by TY zatrudnić?)

AKTUALIZACJA: Nie spodziewałem się, że ludzie tak mocno naciskają na słowo „PARANOIA” . Proszę, nie zastanawiaj się nad tym zbytnio, mógłbym użyć innego słowa, ale Paranoja to słowo, którego zwykle używamy z bezpieczeństwem. Słyszałem „zbyt paranoiczne” i „muszę być bardziej paranoiczne” od wielu informatyków.

Paranoja to dysfunkcyjna cecha osobowości, w której osoba jest podejrzana lub nieufna bez powodu. Działanie bez powodu jest antytezą dobrego SA.

Administrator systemu musi dogłębnie zrozumieć obsługiwane przez siebie systemy i być w stanie szybko analizować problemy pod kątem wymagań biznesowych, oceniać ryzyko i zalecać działania mające na celu złagodzenie problemów / ryzyka / itp. SA musi również zrozumieć systemy na tyle, aby szybko opracować teorie, które pokierują procesem rozwiązywania problemów, ale musi także podejmować decyzje na podstawie zebranych faktów.

Czasami obowiązki te sprawiają, że na pozór wydaje się paranoikiem.

Jesteś tylko paranoikiem, dopóki się to nie wydarzy ... po tym czasie byłeś po prostu „dobrze przygotowany”. ;-)

Krytyczne myślenie jest wymaganą cechą dobrego SA. Oczywiście kliniczna definicja paranoi nie jest tym, o co prosi OP, ale nawet wspólna definicja nie jest „wymagana”.

Dla niewykwalifikowanego oka może być niewielka różnica między paranoicznym SA a tym, który krytycznie myśli o kwestiach takich jak bezpieczeństwo.

Przykład: blokuję wychodzące SSH, ponieważ rozumiem, co możesz zrobić z tunelowaniem SSH. Znam skojarzenia zabezpieczeń, które je blokują, ponieważ „jest to ryzyko bezpieczeństwa”, nie wiedząc, jaka jest specyfika tego ryzyka. Czy jestem lepszym SA do zrozumienia ryzyka? Być może, ale pod koniec dnia oboje podjęliśmy tę samą akcję.

Częścią sztuki bycia SA jest wiedzieć, kiedy coś, o czym ci powiedziano, wymaga dalszych badań przed podjęciem działań i kiedy informacje są wystarczająco wiarygodne, aby natychmiast podjąć działania.

Uważam, że pragmatyczna paranoja jest zdrową cechą sysadmina. Myślenie o złych rzeczach, które mogą się zdarzyć i jak ich uniknąć, może być niezwykle przydatne - myślenie o bezpieczeństwie i innych potencjalnych problemach sprawia, że ​​system jest bardziej niezawodny.

Sztuką jest przypisywanie wag i prawdopodobieństw do możliwych wyników. Musisz być w stanie oszacować prawdopodobieństwo wystąpienia problemu, dotkliwość wyniku, jeśli wystąpi, oraz koszt jego uniknięcia, a następnie podejmować pragmatyczne decyzje na podstawie tych dochodów. Bycie dość paranoicznym w stosunku do podstawowych danych firmy jest sprytne. Bycie nieuzasadnionym paranoikiem na temat dotarcia do firmowej listy świąt firmowych wydaje się niezdrowe.

Musisz zrównoważyć bezpieczeństwo z użytecznością.

Jeśli prowadzisz infrastrukturę sieciową banku, potrzebujesz większego bezpieczeństwa, ale możesz też pozwolić sobie na większe bezpieczeństwo, ponieważ kosztuje to szkolenie użytkowników, zakup i instalację nowych technologii i tak dalej. Jeśli prowadzisz sieć studentów uniwersytetów, możesz sobie pozwolić, powiedzmy, na to, aby nie rozdawać studentom RSA SecurID (żetonów czasu), aby się zalogować. Po prostu nie jest to konieczne.

Tak, używam szyfrowania całego dysku na wszystkich moich (roboczych, nie-serwerowych) urządzeniach z włączonymi dostępnymi funkcjami niszczenia danych, nawet na moim iPodzie. Dlaczego? Mam poufną listę kontaktów, e-maile, tajemnice handlowe i materiały objęte umowami o zachowaniu poufności na niektórych z tych urządzeń.

Jednakże, gdy byłem studentem studiów licencjackich, którego nie było nic oprócz moich (niepublikowanych) prac do zachowania, nigdy nie doszedłbym do takich starań. Jednak w szkole, z możliwymi artykułami nowatorskimi / patentowymi lub do publikacji, możesz zastosować nieco bardziej bezpieczne podejście.

Soapbox: Znam również kilka osób, które używają dużych narzędzi, takich jak 256-bitowe szyfrowanie całego dysku, a następnie używają mechanizmu tworzenia kopii zapasowych, który przechowuje dane w czystym, lub gorzej, na losowym, niezaufanym zdalnym serwerze. Cały łańcuch jest ważny!

Wymaga to zdolności myślenia w kategoriach tego, co może pójść źle, zamiast tego, co chcesz zrobić dobrze. Ten styl myślenia często wydaje się paranoiczny dla tych, którzy nie muszą się w to angażować. Ryzyko zawodowe.

Jeśli jednak praktyka administrowania systemem opiera się na pomyśle, że ludzie aktywnie konspirują, aby wyrządzić ci krzywdę osobiście, możesz być zbyt paranoiczny. :)

W każdej znacznej organizacji zaufanie jest nieuchronnie oddelegowane od administratora systemu z powodów praktycznych (a czasem innych). Na przykład umożliwienie działowi pomocy technicznej resetowania haseł i blokowania kont lub umożliwienie automatyzacji zarządzania tożsamością obsługi włączania / wyłączania kont, co wymaga przekazania tej zdolności typom zasobów ludzkich. Wprowadzając nowego administratora na pokład, dobrze jest sprawdzić, jak wygodnie czują się na poziomie delegowania w organizacji.

Podsumowując, sysadmin powinien mieć wystarczającą ostrożność, aby zadzwonić do czegoś, co wydaje się podejrzane, nawet jeśli pochodzi od menedżera wyższego poziomu. To, co robimy, jest częścią aparatu bezpieczeństwa informacji w miejscu, w którym pracujemy, i powinno to być częścią naszej pracy [1]. Istnieje pewien poziom zaufania, który musi zostać ustanowiony między decydentami a podmiotami wdrażającymi, w przeciwnym razie sprawy mogą popaść w twardą paranoję.

Administratorzy, którzy nie ufają wartościowej fasoli, prawdopodobnie nie powinni być w większych organizacjach, w których technologię obsługuje wiele osób.

[1] Chyba że tak nie jest. Niektóre organizacje przekazały InfoSec do dedykowanego działu, z którego wydawane są rozkazy marszowe odpowiednim stronom.

Jeśli zastanawiasz się nad bezpieczeństwem, nie ma czegoś takiego jak zbyt duża paranoja.

Poza tym staram się „nieco paranoiczny realizm” nad pesymizmem (będę optymistyczny, gdy jest ku temu powód, pesymistycznie inaczej, i czasami mogę dać wątpliwości, i czasami ulepszyć łagodny pesymizm do neutralności lub neutralność wobec łagodnego optymizmu).

Chociaż stare powiedzenie niż pesymista nigdy nie jest rozczarowane, zwykle nie jest złe.

Paranoja pod względem twojego pytania jest uzasadniona.

Nadmierna paranoja może stanowić problem. Ocena ryzyka musi być czynnikiem napędzającym bezpieczeństwo. Nie zawsze możesz po prostu wszystko zablokować, aby to zablokować. Musisz mierzyć ryzyko pod względem:

• Poufność - jak ważne jest zachowanie czegoś w tajemnicy?
• Dostępność - jak ważne jest, aby ludzie mogli pracować z czymś w danym momencie?

Poufność jest łatwa. Mamy nasze informacje. To jest nasze, nie twoje. Trzymaj z daleka od niego i trzymaj się z dala od mojej sieci.

Dostępność jest często pomijaną i zwykle jest ofiarą w przypadku nadmiernej paranoi. Jeśli zastosujesz środki, które są tak restrykcyjne i zaporowe, że Twoi ludzie nie mogą nawet robić rzeczy z ich danymi, może to być tak samo złe jak utrata danych, co prowadzi do zmarnowanego czasu, zasobów, produkcji itp.

Musi istnieć środek gruntu dla paranoi, tak jak brzmi okropny kretyn, jak się wydaje. Nie możesz mieć nadmiernej paranoi i załatwiać spraw. Nadmierna paranoja należy do teorii i środowisk akademickich, w których można opracować i zaprezentować dowody koncepcji. Zdrowa paranoja przyjmuje te koncepcje i filtruje je poprzez dostosowane oceny ryzyka, aby zapewnić realne rozwiązanie.

Tak.

Myślę, że tak naprawdę chodziło o to, czy mózg danej osoby domyślnie działa w trybie zaufania czy nieufności? Sysadmin walczy z skoncentrowanym, niekończącym się strumieniem zaufania oszustów. Począwszy od strony, która próbuje udostępniać użytkownikom złośliwe oprogramowanie, aż po boty i dzieciaki skryptów w zaporze, chodzi o to , by jednostki nie przekonały systemów i użytkowników, że są godne zaufania .

Nie instalujemy domyślnego, klikamy przycisk „niestandardowy”. Nie dajemy dostępu, a następnie zawężamy „znane złe” porty, zamykamy wszystko, a następnie otwieramy to, co konieczne, aż zadziała. Nie klikamy „Tak”, chyba że istnieje ku temu ważny powód. Rezygnujemy.

Jest wiele pól, w których musisz założyć najgorsze. Specjaliści prawni i medyczni nie mogą też przyjmować tego, co ludzie mówią za dobrą monetę.

Naszym biegunowym przeciwieństwem jest drogi, ufny użytkownik, który widzi pudełko wyskakujące z przerażającymi ostrzeżeniami i zakłada, że ​​pudełko ma im pomóc.

A kiedy zastanawia się, czy jest to wymagane - ile innych funkcji biznesowych może uniemożliwić pierwszorzędny dostęp do właścicieli / wiceprezesów firmy? Byłoby całkowicie rozsądne, aby nasz właściciel miał klucze do wszystkich drzwi i szafki na akta w tym budynku, ale nie może mieć uprawnień administratora domeny. Dla mnie to określa odpowiednią „paranoję”.

zrzeczenie się odpowiedzialności: możliwe, że mogą istnieć osoby ufające, które są doskonale gwiezdnymi administratorami, ale ci, których naprawdę poznałem, mieli bardzo zdrową tendencję w przeciwnym kierunku

To, co nazywacie paranoją, prawdopodobnie wiąże się z tym, co Bruce Schneier nazywa Umysłem Bezpieczeństwa . Cytując ze swojego posta na blogu:

Bezpieczeństwo wymaga szczególnego sposobu myślenia. Specjaliści od bezpieczeństwa - przynajmniej ci dobrzy - inaczej patrzą na świat. Nie mogą wejść do sklepu, nie zauważając, jak mogą kradzież sklepowa. Nie mogą korzystać z komputera, nie zastanawiając się nad lukami w zabezpieczeniach. Nie mogą głosować bez próby znalezienia sposobu głosowania dwa razy. Po prostu nie mogą nic na to poradzić.

Osobiście zależy od tego, na czym polega twój paranoik, jako DBA moje obawy dotyczą utraty danych, przestojów i jakości danych. Uważam więc, że jestem paranoikiem co do tego, co może pójść nie tak, a wdrożenie planów awaryjnych oznacza po prostu, że spędzam mniej czasu na zwalczaniu poważnych problemów.

Ale, jak mówi 3dinfluence, chodzi o znalezienie właściwej równowagi między ryzykiem, oczekiwanymi stratami i zasobami, aby chronić się przed jakimkolwiek postrzeganym lub faktycznym zagrożeniem.

Nie jestem pewien, czy paranoja jest właściwym słowem. Wszyscy wiemy, w różnym stopniu, o złych rzeczach, które mogą się zdarzyć naszym drogim sieciom. Wszystko, od zgubnych dzieciaków ze skryptów po dobre intencje, że istnieją użytkownicy, którzy powodują spustoszenie i niepokoje, tym samym utrudniając naszą pracę i sprawiając, że szef zagląda do firmy outsourcingowej, o której tyle słyszał (mówiąc o paranoi ...: - )

W moich różnych karierach zauważyłem, że zaufanie idzie tak daleko, jak zostało nadużyte (np. Młodszy sysadmin, który podaje hasło administratora serwerom wymiany menedżerowi, który „chce się tylko rozejrzeć”). Ludzie, którzy wcześniej wykorzystywali swoje zaufanie, znacznie rzadziej dają je ponownie. Zastosuj to do organizacji, a zobaczysz, że pierwszy raz, gdy ktoś zdejmuje sieć ze źle dobraną gafą, powoduje, że ryz regulacji spada z góry, podobnie jak deszcz, który pada z pacyficznego północno-zachodniego nieba (angielski major zmienił się tutaj w Tech).

Zasadniczo, mówiąc krótko o psychologii, technologii i zarządzaniu: Krótko mówiąc, tym, co najbardziej dezorientuje paranoję, jest silne poczucie ostrożności wzmocnione wiedzą o tym, co może (i najprawdopodobniej MUSI) pójść nie tak.

Jeśli użyjesz tej definicji:

paranoja: zaburzenie psychiczne charakteryzujące się złudzeniami prześladowań lub wielkości

..tak nie, paranoja nie jest tym, czego chcesz od administratora.

Tym, czego chcesz, imho, jest administrator systemu, który rozumie kilka rzeczy na temat bezpieczeństwa:

• Systemy i dane mają różną wartość dla ciągłego dobrobytu organizacji.
• Zrozumienie tych względnych wartości jest pierwszą częścią równania bezpieczeństwa. Im wyższa wartość, tym ważniejsza jest świadomość ryzyka dla systemu i / lub danych.
• Ryzyko naprawcze zwykle wiąże się z kompromisem. Komputer zamknięty w cemencie jest tak „bezpieczny”, że nikt nie może go używać. Tak więc „bezpieczeństwo poprzez umieszczenie w cemencie” jest doskonałym przykładem zabezpieczenia aktywów tak bardzo, że traci całą wartość dla organizacji.
• Praktyki administratora są częścią tego równania kompromisowego. Prosty przykład: administrator, który trzyma wszystkie ważne hasła w głowie, jest obowiązkiem: a jeśli jego głowa eksploduje? W jaki sposób firma będzie kontynuować opłacalne wykorzystanie aktywów, skoro skazowany sysadmin = skasowane klucze do królestwa.

„Paranoja”, jak zdefiniowano, uderza mnie w niezdolność do właściwego utrzymania równowagi ryzyko / nagroda. Nie chcę pracować z paranoicznymi kolegami. Chcę współpracować z ludźmi, którzy potrafią komunikować ryzyko, balansować z nagrodami oraz formułować dobrze sformułowane plany i polityki w celu osiągnięcia optymalnej równowagi między bezpieczeństwem a opłacalnym użytkowaniem aktywów.

Z pewnością ludzie są zbyt paranoiczni. Są to te, które blokują każdy drobiazg i zmniejszają produktywność wszystkich innych w celu zapewnienia najwyższego bezpieczeństwa.

Ale z pewnością uważam, że odpowiednia ilość paranoi jest korzystna.

Nie chodzi tylko o paranoję, ale o to, komu ufasz i jak bardzo im ufasz.

Czy ja / my przeprowadzamy pełny audyt bezpieczeństwa kodu źródłowego przy każdej poprawce do mojego systemu Linux? Nie, ponieważ im ufam, a także dlatego, że to, co chronię, nie gwarantuje takiego poziomu wysiłku. Czy warto testować łatki w systemie testowym, aby znaleźć jakieś ukryte problemy przed aktualizacją serwerów na żywo? Tak, ponieważ istnieje granica tego, jak bardzo im ufam (i sobie, że zastosuję je odpowiednio za pierwszym razem).

Czy ja / my mamy zaporę ogniową między nami a Internetem? Tak, ponieważ jest wiele osób, którym wyraźnie nie ufam.

Myślę, że musisz być bardzo świadomy każdego możliwego zagrożenia bezpieczeństwa, od haseł użytkownika, przez socjotechnikę, po próby włamań na zewnątrz i cokolwiek innego. Nazwij to. Nie tylko to, ale musisz być przygotowany na „następną wielką rzecz” ... zawsze myśl o przyszłości. To sprawi, że będziesz inny, ale to twoja praca.

Policjant jest bardziej świadomy tego, co się wokół niego dzieje, niż przedstawiciel obsługi klienta. Powinieneś być taki sam. To twoja odpowiedzialność, a kiedy wszystko pójdzie do piekła, stało się to na twoim zegarku.

Nie, nie jest, ale wszyscy tego pragniemy.

Pamiętaj, że bezpieczeństwo to w dużej mierze kwestia dostępności - w tym zapewnienie dostępności wszystkiego, do czego użytkownik potrzebuje dostępu. Nie chodzi tylko o niedopuszczenie do wszystkiego.

Każdy, kto obecnie zarządza bezpieczeństwem w sieciowych systemach komputerowych, musi być trochę paranoikiem - jeśli tak nie jest, nie zwracasz uwagi. To powiedziawszy, można go z łatwością zabrać za daleko. Musisz znaleźć równowagę między bezpieczeństwem a użytecznością.

Jeszcze jeden sposób myślenia na ten temat: nie tylko zapobiegasz złośliwej aktywności, ale także zapobiegasz przypadkowej aktywności. Wypadki są znacznie bardziej prawdopodobne niż włamania.

Ostatecznie sprowadza się to do jednej rzeczy: jesteś odpowiedzialny za ochronę systemów i danych swojego pracodawcy i musisz zrobić wszystko, aby osiągnąć ten cel, niezależnie od tego, co inni mogą to nazwać.

Nie jestem pewien, czy paranoja jest wymaganą cechą ... ale prawdopodobnie pomaga. Myślę jednak, że ważne jest, aby ktoś mógł zidentyfikować potencjalne problemy związane z bezpieczeństwem, wektory ataku / naruszenia itp.

Między pracownikiem a pracodawcą panuje pewien poziom zaufania, ale jednocześnie jestem wielkim fanem modelu bezpieczeństwa najmniej uprzywilejowanego. Zaufanie idzie tak daleko. Po wystąpieniu wszystkich wypadków ... użytkownicy będą przypadkowo usuwać lub przenosić całe drzewa katalogów, jeśli mają do tego uprawnienia.

Trzeba jednak zachować równowagę między bezpieczeństwem a przeszkadzaniem ludziom w wykonywaniu pracy.

jestem bardziej paranoikiem co do niepowodzenia, które obiecał producent, który nie zawiedzie. więc zawsze mam wiele zewnętrznych kopii zapasowych i przesyłam kopie zapasowe na inne serwery plików w celu zapewnienia redundancji. przykład przełączania awaryjnego serwera na gorąco. gd

par · a · noi · a (pr-noi) n. 1. Zaburzenie psychotyczne charakteryzujące się złudzeniami prześladowania z wielkością lub bez, często mozolnie bronione z pozorną logiką i rozumem. 2. Ekstremalna, irracjonalna nieufność do innych.

Teraz, jeśli jesteś paranoikiem lub masz paranoję, prawdopodobnie nie jesteś świadomy wszystkiego, co można zrobić, aby zachować bezpieczeństwo.

Moja rekomendacja:

Łatki! Łatki! Łatki! Łatka wszystko od stacji roboczych do serwerów! Zwłaszcza jeśli są one skierowane do sieci! Przepełnienia są powszechnym sposobem na przejęcie kontroli nad systemami i zbyt często zdarzają się tylko w przypadku krytycznych serwerów sieciowych. Wymuszaj poprawki dla wszystkich systemów za pomocą GPO, a jeszcze lepiej wdrażaj wewnętrzny serwer WSUS, który często się aktualizuje, dzięki czemu możesz śledzić problemy z komputerami, które nie zgłaszają się do łatania.

Kopie zapasowe! Kopie zapasowe! Kopie zapasowe! Zawsze wiedz, że tworzone są kopie zapasowe wszystkich krytycznych danych, które są trudne dla korporacji. Wykonaj również kopię zapasową krytycznych dla systemu serwerów wraz z rozwiązaniem redundantnym.

Antywirus! Jeden (1) na komputer i rozwiązanie zarządzane do przeprowadzania przeglądów w sieci i raportowania do centralnego serwera. Pomaga w infekcjach gospodarzy i problematycznych maszyn / użytkowników. Pamiętaj, że program antywirusowy ma na celu utrzymanie systemu w czystości od typowych „infekcji”, a nie ingerencji, a także utrzymanie szybkiego i płynnego działania komputera. Zbyt wielu pokonuje główny powód wdrożenia.

Anti-Adware! Jeden (1) na komputer i na stacje robocze Windows, Windows Defender działa świetnie. Będąc MSI, można go wdrażać za pomocą zasad grupy i monitorować za pomocą dzienników zdarzeń! Utrzymuje również komputer działający szybko.

Zapory ogniowe! Mówię o PRAWDZIWYCH zaporach ogniowych, a nie zaporze ogniowej opartej na systemie operacyjnym na PC, a nawet zaporze programowej na skraju twojej sieci. Ludzie używają urządzeń takich jak Cisco Pix lub ASA. ponieważ nie jest zależny od systemu operacyjnego, wchodzi i wychodzi i może być monitorowany przez ścianę syslog. Innymi dobrymi rozwiązaniami są Checkpoint i Juniper / Nokia, jeśli chodzi o rozwiązania kopiujące. Pierwszy krok w rzeczywistości WIEDZIE, co dzieje się w sieci.

Pełnomocnik! Poproś wszystkich użytkowników, aby zostali zmuszeni przez serwer proxy, abyś mógł ich zablokować na zaporze! Świetne miejsce do trzymania użytkowników w ryzach lub przynajmniej wykonywania kryminalistyki, gdy ktoś zrobi coś głupiego, możesz zidentyfikować, kto i co.

I na koniec ... System wykrywania włamań lub System zapobiegania włamaniom (IDS lub IPS) Systemy te są podobne do programów antywirusowych na hostach, z wyjątkiem tego, że działają w sieci. Cały ruch powinien być zduplikowany, aby można go było monitorować za pomocą przełączników portów na przełączniku lub umieszczać je w linii zewnętrznej lub wewnętrznej zapory. Osoby, które wyrządzą prawdziwe szkody, będą najczęściej widziane przez te systemy, bez względu na to, czy sprawdzą podatność / skanują duże segmenty sieci, czy też jeśli dojdzie do prawdziwego włamania i ktoś będzie w stanie przeprowadzić ogromne skanowanie wewnątrz sieci, możesz je zidentyfikować i zamknij je.

Jeśli wszystko to można wdrożyć, pozwól swojej paranoi zaniknąć, ponieważ wykonujesz cholernie dobrą robotę.

Mają powiedzenie „bycie paranoikiem nie oznacza, że ​​nikt cię nie goni”. I zgadzam się z tym. Bądź paranoikiem, ale wiedz, że to coś więcej. Zachowaj czujność i spróbuj cieszyć się swoją rolą.