יומן אבטחה

מסתבר כי במעבדות בלוס אלאמוס (מעבדות הגרעין האמריקאיות שהסינים גונבים מהן מידע) יש קבוצת מחקר שמתעסקת בנושא של אבטחה פיסית ואמורה להיות משהו משהו. אני יודע את כל זה כי החבר'ה הנחמדים מקבוצת מחקר האבטחה בקיימברידג' כתבו על זה בבלוג שלהם והגדילו לעשות ויצרו תיקיה עם מסמכים של החבר'ה מלוס אלאמוס (כי יש בעיית גישה מחוץ לארצות הברית כך נראה).

עוד לא הספקתי לנבור בכל החומרים, אך בינתיים דגתי משם שקף מעניין (להלן תרגום):

אזהרה: מספר שכבות הגנה (הגנה בשכבות):

• מספר שכבות של אבטחה גרועה אינן יוצרות אבטחה טובה
• שכבות מסוימות אינן מהוות גיבוי לאחרות
• יוצר מורכבות ומעביר את המסר שאבטחה זה מוצר לא מוגמר
• נוטה להיות אפשרות נוחה להמנעות מלשפר את האבטחה
• ברוב המקרים המשמעות היא שהתעלמו מהאיום הפנימי
• שכבות מסוימות אינן רלוונטיות כלל לאיום הפנימי

אני מסכים עם מה שכתוב בשקף, למרות שאישית אני אוהב את המודל של הגנה בשכבות. אני חושב שבהרבה מקרים עושים בו שימוש נורא (כמו אגב כמעט כל מודל באבטחת מידע). שני עקרונות צריכים להנחות את מי שעובד לפי הגנה בשכבות:

• כל שכבה צריכה לספק הגנה מהותית (כלומר שתהיה פתרון אמיתי לאיום אמיתי).
• כל שכבה צריכה לספק חפיפה חלקית בלבד לשכבה אחרת (או יותר מאחת, אך לא לייצר שכבות חופפות).

זה כמובן מעבר לעובדה שזה רק מודל אחד מתוך כמה שקיימים וכדאי להפעיל וכמובן שהגנה בשכבות אינה תחליף לניתוח איומים מסודר אלא אמורה להבנות לאור ניתוח איומים שכזה.