Schneier on security , Bruce Schneier

Written by pspn on . Posted in InfoSec Book

alt

หนังสือเล่มนี้เป็นการรวบรวมบทความของเขา  จากที่เคยเผยแพร่ตามสื่อต่างๆ  ไม่ว่าจะเป็นหนังสือพิมพ์  นิตยสาร  เว็บไซต์  และจากจดหมายข่าวรายเดือน Crypto-Gram ระหว่าง ปี 2002 – 2008   โดยมีจุดที่น่าสนใจ 4 เรื่องที่เขาแนะนำให้ต้องทำความเข้าใจก่อนที่จะอ่านบทความต่าง ๆของเขาทั้งหมดในหนังสือเล่มนี้ :

Security is a trade-off - ความปลอดภัยคือการถ่วงดุลกันระหว่างสิ่งที่จะได้มากับที่ต้องเสียไป   คำนี้ถูกต้องมากๆ  เพราะเรื่องของความปลอดภัยต้องแลกมาด้วยความไม่สะดวก  หรือ อาจต้องใช้เงินเยอะ ใช้ทรัพยากรเยอะเช่น คนหรือเวลา  ดังนั้นเราต้องถ่วงให้สมดุลกัน
You are a security consumer– เราทุกคนเป็นผู้บริโภคด้านความปลอดภัย  ไม่ว่าจะเป็นตัวเราเอง  บริษัท  หรือในระดับประเทศ  เนื่องจากการรักษาความปลอดภัยคือการถ่วงดุล  ซึ่งแต่ละคนก็มีการถ่วงดุลแต่ต่างกันไปเนื่องจากการรักษาความปลอดภัยเป็นสิ่งที่จัดต้องไม่ได้ (Subjective) ไม่ตายตัว   เหมือนกันกับเรื่องการเลือกซื้อผงซักฟอก  แต่ละคนก็เลือกแตกต่างๆกันไป
Security is system  - บ่อยครับที่เราคิดกันไปว่าการรักษาความปลอดภัยเป็นเรื่องเฉพาะตน  หรือเป็นเรื่องของเฉพาะเกี่ยวกับการโจมตีและการป้องกัน  แต่จริงๆแล้วความปลอดภัยเป็นส่วนหนึ่งของระบบ
Technology causes security imbalance  - เทคโนโลยีเป็นตัวที่เปลี่ยนตัวถ่วงดุลด้านความปลอดภัย  มันทำให้บางอย่างถูกลง  หรืออาจจะแพงขึ้น  เร็วขึ้น  หรืออาจจะใช้เวลามากขึ้น  ซึ่งเทคโนโลยีอาจทำให้การโจมตีง่ายขึ้น  หรือทำให้การป้องกันง่ายขึ้นก็เป็นได้   ในโลกปัจจุบันที่เทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว มันเป็นเรื่องสำคัญที่เราต้องเฝ้าจับตามองเรื่องความปลอดภัยที่ไม่สมดุล

Continue Reading