Soy un hereje zen, y también lo es mi sentido de seguridad de sistemas.
Una cita muy convincente describe la locura de todo. Las personas que instalan barras de herramientas, hacen clic en cosas al azar y sienten que ganaron algo cuando descargaron la aplicación gratuita son demasiado abundantes y la seguridad es demasiado difícil de entender, incluso PGP.
Subir la parte inferior es tan importante como extender la parte superior. No ritualizamos la seguridad porque sería demasiado difícil, de mala educación. Tu madre no te enseñó a usar contraseñas complejas y a cambiarlas con tanta frecuencia como tu ropa interior. Dadas algunas personas que conozco, es una maravilla que pasaron la rúbrica "p @ 55w0rd" para las que fueron entrenados para usar.
+ También en Network World: 8 cosas que mantienen a los profesionales de seguridad despiertos por la noche +
Entonces, todo este trabajo altamente sofisticado que hacemos en seguridad vale la pena cuando solo se necesita un bozo con un teléfono rooteado para mejorar su mejor seguridad interna en busca de sus gansos dorados?
si.
Me tomó un tiempo escribir esa sola palabra arriba porque nada es realmente infalible, ya que los tontos son tan ingeniosos. Pero tenemos una responsabilidad conferida a nosotros porque somos más inteligentes que la mayoría, más astutos, escépticos y listos para defender el territorio, los activos e incluso la dignidad de aquellos que no están dispuestos ni pueden hacerlo..
Hay un momento, tal vez una era de iluminación que llega, eventualmente en el zen. Es una sensación de que uno está por encima de la paradoja, capaz de manejar el misterio sin cuestionamientos y capaz de navegar la vida con pocas o ninguna ansiedad, solo energías fructíferas..
Lograr este objetivo en el Zen no es diferente al santo grial de la seguridad. Es una larga disciplina de desaprender lo que has aprendido y aceptar innumerables paradojas hasta que los misterios de la mente sean silenciados y la paradoja se convierta en un regalo en lugar de una frustración. La meditación es el río del Zen, mientras que leer CVE y verificar innumerables conf conf / cadenas de autoridad es la energía de la seguridad..
Hay adivinos, maestros y monjes tanto en seguridad zen como en sistemas. Hay quienes lo hacen marcialmente, y usaré a Brian Krebs como ejemplo, ya que provoca respuestas que son realmente atroces en el resultado. Leonard Cohen era un estudiante de zen. Lo vi hacer horas de actuaciones de rodillas a mediados de los 70 mientras cantaba sus barítonos cerebros. Sí, él era un monje zen ordenado.
Búsqueda interminable de conocimiento de seguridad
Las personas de seguridad obtienen conocimiento, y hay una gran cantidad de conocimiento que se debe adquirir porque hay grietas. Las grietas son donde los que no lo hacen bien se escabullen y roban cosas o crean caos. Las revelaciones de la influencia rusa en las elecciones presidenciales de EE. UU. De 2016 son una indicación de algunos de los peores caos jamás creados en seguridad de sistemas..
En esta era moderna, ha comenzado una nueva generación. Tengo dos nietos ¿Advierto a mi hija? ¿Les enseño sobre seguridad ahora o dejo que se conviertan en víctimas en el futuro? ¿No siempre hemos enseñado a los niños a ser cautelosos con un mundo difícil? Cuando es muy temprano?
La respuesta a la pregunta es que mi nieto tiene una tableta. Su padre es un estudiante de CS con una enorme plataforma de juegos, un asesino de orkos de última generación. Es lo suficientemente inteligente como para enseñar las lecciones. Enseñarle a mi nieto el zen de la seguridad será más fácil porque hay muy poco que aprender, solo aprender. Hay personas sabias y reales retenidas como rehenes por Ransomware Squads.
Que la CIA pueda detectar la influencia rusa en las elecciones es esclarecedor. Lo que hagamos a continuación también será esclarecedor..
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
