أندرسون : الأمن في مقابل مغلقة الأنظمة المفتوحة

رقصة بولتزمان ، Coase وMooreJun 24 ، 01:33 صباحا روس اندرسون الجديد ورقة عن الحوسبة ذات المصداقية منهاج التحالف تقترح TCPA وCBDTPA هي واحدة ، أو بالأحرى ، أن CBDTPA هو محاولة لجعل TCPA الامتثال شرط قانوني. TCPA ينص على رصد العنصر المقرر إقامته مستقبلا في أجهزة الكمبيوتر. وثيقة المعايير الملحد هو حول ما إذا كان هذا هو في وحدة المعالجة المركزية (إنتل الفكرة الأصلية) ، م / ث (مايكروسوفت الفكرة) أو البطاقة أو رقاقة dongle ملحوم على اللوحة. البساطة ، وسوف تتولى هذه الأخيرة ، وندعو إلى الرقاقة 'فريتس' الإيجاز ، تكريما لعضو مجلس الشيوخ Hollings الذي يعمل بلا كلل في الكونغرس لجعل TCPA جزءا إلزاميا لجميع الأجهزة الإلكترونية الاستهلاكية. [...] TCPA يثير العديد من القضايا. ما هي الترتيبات الإدارية للتحالف؟ كيف يمكن لمنتجاتها والتفاعل مع السياسات الجديدة لوائح حقوق التأليف والنشر في دول الاتحاد الأوروبي ، بسبب بموجب حقوق الطبع والنشر والتوجيه في الآونة الأخيرة؟ بريطانيا ، على سبيل المثال ، تبدو مترددة في فرض أي رسوم على المستفيدين من البائعين وإدارة الحقوق الرقمية لأمن المعلومات باعتباره نظام المفتوحة والمغلقة دان موريل (مدير برنامج CityU سياتل (4/3/2007 نشرت تعليقات (0) هذا الدخول 17th من أيلول / سبتمبر 2005. فكرة مفتوحة أو مغلقة ، في كيفية تقاسم السلطة والمعرفة في مجال أمن المعلومات هو موضوع دائما رائعة بالنسبة لي. كتب هذا قبل فترة طويلة وكنت اعرف عن ITToolbox ، لذلك لم أكن متأكدا من أننا كنا على المعلومات وتقاسم. في ذلك الوقت كنت في Dsheild ، والكشف الكامل والتخزين ، ويعتقد أنه إذا كان لي أن تبقي على بالخوض المتصيدون جيدة للعثور على المعلومات ، يومي سينفق تصفية البريد الإلكتروني استنادا الى ما كان الشخص المعرفة وتقاسمها. ثم استدرت ونظرت في الشركات التي تشارك في الأول ، وشهد نظام مماثل ، وتلك التي منحت خارج المعرفة وتلك التي تظل المعرفة ذاتها. وأنا شخصيا أكره 2am اتصال هاتفي ، لذلك أعطي المعرفة بعيدا. وإن كانت تأخذ اهتمام ، وجديرة بالتبادل في عالم أمن المعلومات على حد سواء مفتوح ونظام مغلق ، في ضوء الطريقة التي نتشاطرها البيانات. وهناك عدد قليل من أن نفهم أن تبادل البيانات هو مكون أساسي من مكونات أمن المعلومات ، وهناك تلك التي لا نعتقد أن تبادل المعلومات هو مكون أساسي من مكونات. في الوقت الذي يمكنني أن أفهم ذلك هناك أناس يعتقدون بصدق أن هذه الممارسة والعمل بنشاط على حفظ سرية المعلومات والمهارات. أن الواقع أكثر من مسألة أمن المعلومات في ما هو في الحقيقة تضعف. تقاسم أو عدم تبادل المعلومات هو عرض من أعراض من أكبر القضايا التي تواجه قوة العمل ، بما في ذلك منطقتنا. المعرفة قوة ، وإذا كان لي نصيب علمي الأول تمييع جهدي. شخصية هذا النوع موجود في مجال أمن المعلومات. ثم هناك القطبية الأضداد ، إذا أشاطر علمي ، لا احصل على 2am دعا الى حل المسألة بسيطة. تبعا لمدى أهمية هذا الشخص يحتاج أن يشعر ، حيث سيعتمد على وجودهم في تقاسم المعرفة أمر جيد. في الحديث مع الناس في العمل ، وأنا في الاستماع لقصص ما حدث من قبل وصلت هناك. ويبدو أن مديري الأمن الأخير من شأنه أن يقول ببساطة "لا". انها ليست مهتمة في إيجاد طريقة لفعل ما في أمان الناس تريد أن تفعله. كما أنهم على استعداد لالتماس حل وسط معقول ومناسب ، وقبول بعض المخاطر في ممارسة الأعمال التجارية على الإنترنت. أجد هذا الاهتمام في هذا الفرق الهندسية سعداء أننا سنعمل معهم يمكننا قبول المخاطر ، وسوف تحاول وضع أقل خطورة العمل حولها. أن تكون الأعمال لقبول المخاطر ، ونحن نتفهم ذلك ، ونجعل الخطوات المناسبة للحد من المخاطر بالتعاون مع الفرق الأخرى. بل إن أكثر من جانب ، ومديري الأمن القديم الذي لا يحرص على القول لم يعد هناك ، وتمت الاستعاضة عن تنظيم ما يلزم للبقاء على قيد الحياة والمضي في عمل الخير. بإرادة سياسية واجتماعية للمنظمة الذي أعرب عنه في التخلص من عقبة (وهو بالمعنى الرسمي وبين عدد كبير من الناس والأمن) ، وانتقل لإيجاد أمن الناس التي من شأنها على الأقل في العمل معهم. على سبيل المثال ، في حين دقيقة للمطالبة قفص فاراداي حول المبنى عندما اختبار نظام لاسلكي. وبالنظر إلى أن البيانات نحن يحيل فعال قيمة الصفر ، إذا أن نظم المختلسة لن تسمح الوصول إلى البيانات السرية أو المحمية ، فمن غير المعقول مطالبة قفص فاراداي حول المبنى. قيمة المعلومات هي لا شيء ، فإن تكاليف حماية البيانات باهظة. إلا أن مهندس الأمن أصرت على قفص فاراداي هو في كل بصدق مصرة على أن آلية الحماية الأمنية. هذا هو نوع من الهراء الذي يجعل من الصعب الهندسة الأمنية لتلك الحقيقة التي يمكن أن توازن المخاطر آيات التكلفة. في حين أنها تعني أيضا ، أنه ليس من المعقول كما أنه ليس من المناسب أن ما يجري القيام به. هذه ليست معزولة القصة ، ولكن من المحزن مثال آخر أكثر تعقيدا من مهارات التفاعل الاجتماعي في أمس الحاجة اليها الامن المهندسين. علينا أن نفهم الأعمال ، يكون قادرا على الموازنة بين المخاطر والتكاليف ، وغير قادرة على تناول الوضع القائم وليس فقط عن أفضل الممارسات ، ولكن على ما هو معقول ومناسب. حتى أننا نستطيع أن نفعل ذلك باعتبارها مجموعة اجتماعية ، فإننا لا تزال مهمشة لأن الناس دائما يقولون "لا". وليس من خلال تبادل البيانات ، والمنطق ، فإننا نشعر بأنها تمارس نظام مغلق أو المجتمع. إذا كان لنا أن نفعل لماذا حصة الأمور ، ووضع وسائل للتخفيف من المخاطر (وهي المناسبة) بدلا من القضاء على الخطر (وهو أمر غير ممكن) ، فإننا لن نكون في وضع أفضل بكثير ، كمجموعة من المهنيين. اتبعني على التغريد و / أو على FriendFeed ، يمكنك أيضا صديق لي أمام أو على linkedin. وانا دائما تتطلع الى الحصول على مزيد من المحادثات مع الناس ، لا تتردد في الانضمام الى ونقول مرحبا. آراء هذه المادة هي آراء هذا الكاتب. فهي ليست لي وجهة نظر أرباب العمل ، ولا بأي شكل من الأشكال ، فهل هذا بلوق ، وهذه القيود ، أو أي معلومات عن هذا الموقع تعبر عن رأي أصحاب العمل أو للشعب بلادي المرتبطة لي.