Linux e AIX bare-metal Recuperação Webinar
Há um número cada vez maior de segurança e sistemas de gestão com base na nuvem (MASC) aplicações disponíveis para os consumidores e as pequenas e médias empresas (PMEs), e eu sou ambivalente sobre seu uso.
Por um lado, eu não sou fã de coisas nublados, especialmente quando envolve confiar em empresas sediadas nos EUA *.
Por outro lado, estes produtos agrupar juntos funcionalidade vital em um pacote fácil de usar, com uma estrutura de licenciamento compreensível. Pesando os prós e os contras é algo de um exercício prolongado.
Antes de embarcar nessa viagem, vamos dar uma olhada no que aplicações MASC fazer. Simplificando, eles se certificar que seu computador está funcionando da maneira que é suposto. Eles incluem recursos de segurança que vão desde a gestão de anti-malware para o site e filtragem de e-mail.
Eles também costumam incluir gerenciamento de patches, controle de ativos, monitoramento e capacidade de empurrar alterações de configuração para grupos de sistemas.
Os três aplicativos MASC posso citar fora do topo da minha cabeça são o Windows Intune, SolarWinds 'N-Able e GFI Nuvem . Há muitos concorrentes nublados e inúmeras oferendas no local. Além disso, a cena é atrapalhado por aplicativos como o Spiceworks, que cobrem alguns dos casos comuns de uso MASC, mas não todos eles.
Segredos e espiões
As primeiras coisas primeiro. Eu estou em nenhuma maneira confortável com qualquer dos meus dados - ou a de meus clientes - indo para os EUA. À primeira vista, uma MASC com sede em os EUA que podem fazer tudo, desde instalar atualizações no meu PC para alterar minhas configurações de anti-malware se parece com o vetor perfeito. Mas eu sinto que eu poderia muito bem apenas entregar as senhas administrativas para a NSA e ser feito com ele.
Então o que? Se a NSA quer comprometer as redes sob meus cuidados ele vai fazê-lo, e ponto final. Certa vez, sentou-se e correu os números sobre o que seria necessário para se esconder efetivamente algo de nossos senhores Dragnet e percebi que seria um trabalho a tempo inteiro, e isso seria muito caro.
Isso foi antes de você levar em consideração que a tentativa de se esconder de si vigilância atrai vigilância, assim que você precisa para ser capaz de fazê-lo sem parecer fazê-lo.
Muito pouco do que eu - ou a maioria de nós - fazer vale a pena roubar ou espionando. Aplicações MASC ajudar a manter um monte de bandidos.
Eles gerenciar aplicativos anti-malware, têm filtros da web e gerenciar atualizações para não apenas o sistema operacional, mas uma miríade de outros vetores de ataque também. Há um sem número de aplicações no local que irá fazer o mesmo trabalho que as ofertas MASC cada vez mais populares, mas, infelizmente, as aplicações on-premise pode ser caro, desajeitado e miserável para trabalhar.
Somos todos nós muito mais propensos a experimentar uma perda financeira para os nossos negócios de alguns [palavrão suprimido] infectar toda a nossa rede tentando ineficiente mina Bitcoins do que nós de os EUA roubando nossos segredos e vendê-los aos nossos concorrentes.
Não vale a pena conhecer
Por risco versus recompensa folha, tenho o seguinte a considerar: o que é a probabilidade de que, sem uma segurança e sistemas de aplicação de gestão de minha rede estará comprometida? Quanto isso custaria? Será que um MASC mitigar esse risco?
Do lado dos "riscos introduzidos por aplicações MASC" Eu tenho mais perguntas. Tenho qualquer coisa vale a pena roubar? Qual a probabilidade de um bisbilhoteiro vai notar que eu tenho algo que vale a pena roubar? No momento em que eles têm o guante para roubar as informações, será ainda vale alguma coisa? Eles podem crescer rapidamente a ser uma ameaça competitiva?
A construtora vai ver um benefício direto a partir de qualquer software de gestão que faz a sua tarefa mais fácil
A empresa de construção pode ter vários milhares de PCs em jogo, tudo que precisam ser gerenciados, e ele vai ver um benefício direto a partir de qualquer software de gestão que faz a sua tarefa mais fácil. Ele certamente tem coisas que ele quer mantidos em segredo - lance valores em contratos, fórmulas para materiais de construção e assim por diante - mas como provavelmente isso deve ser alvo é uma questão em aberto.
Tenho certeza de que os concorrentes americanos da minha empresa de construção local super gostaria de saber os detalhes de suas propostas. Mas é duvidoso que a NSA poderia sequer se preocuparam em jogar esse jogo, e muito menos ser capaz de obter permissão para ele antes do concurso foi para cima.
Quanto aos materiais de construção, bem, se encontrar um concorrente que usa uma fórmula super-secreta para über-cimento, tenho certeza absoluta de que um juiz canadense adoraria nada mais do que dar essa passar minuciosa em nossos tribunais.
Por outro lado, se Hacky McHackerson consegue valsa com Yet Another Vulnerabilidade e rachaduras do sistema financeiro abrem como um ovo Adobe Reader, então disse construtora será aquele perante o tribunal e nosso juiz local amigável vai olhar decididamente menos amigável.
Inimigos manter fora
Como jornalista, eu mantenho um kit de emergência que devem configurar - supondo que eu fazer tudo certo - ser indetectável o suficiente para fazer os bastardos realmente trabalhar para a sua ceia. Isso pode me ajudar como uma plataforma para uso único de comunicação com um denunciante futuro mítico que tem segredos premiadas a revelar.
Se você tem boas razões para temer os fantasmas estão atrás de seus amuletos da sorte em um nível corporativo, um saco bug-out digital não vai salvá-lo. Mesmo contratando paranóicos profissionais pode não ser suficiente. Então, se você é uma pessoa - ou empresa - de interesse, não use um MASC.
Essa afirmação pode parecer um tanto fácil, à primeira vista, mas não é um requisito para ser realista na sua avaliação sobre a sua própria importância para os fantasmas, ou a falta dela. Um MASC americano é vulnerável a cartas de segurança nacional do governo dos EUA, sim, mas há uma abundância de outras pessoas lá fora que querem uma espiada no que você está fazendo.
Se você quer para ter certeza, você pode encontrar algumas ferramentas para monitorar as alterações no sistema de arquivos ou alterações no registro em sistemas específicos, ou investir tempo e dinheiro para executar uma política de segurança no local e os sistemas de aplicação de gestão.
De todas as opções sobre a mesa, no entanto, nada parece ser a mais arriscada.
Risco versus recompensa: qual a solução que você vai escolher? ®
* Exceto para alguns casos muito raros, nuvem = EUA. Existem alguns fornecedores de outros lugares, mas alguns preciosos oferecer nada além de IaaS e menos ainda a venda em mercados onde os provedores americanos dominam.
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário