DEBATT: - Never trust, always verify

[Redaksjonen.]

DEBATT: - Never trust, always verify

[Selvstendigsaas]

Dette er tanker som burde gjelde i hele samfunnet og ikke bare i it bransjen.

Zero trust bør være utgangspunktet når en politiker sier noe, når media publiserer en artikkel eller når man får presentert et "alternativ" - vi bør kontrollere alt, fordi det som skjer er alltid i noen sin interesse og ikke nødvendigvis i alles interesse.

[asshole]

Følg med på CVEer, hold berørt utstyr oppdatert. Dette alene er grunnen til de fleste problemer (upatchede kjente sikkerhetshull i infrastruktur). Overdrevet fokus på klientsikkerhet kan skubbe problemet over på alle andre og man glemmer infrastrukturen. De siste ransomwareagrep er feks. pga. hull i bla. Windows domenekontroller, Vmwarev esxi, Fortinet firewall etc. Klienter kan såklart ha vært inngangspunkt til å utnytte disse hull, men viktig å starte i rett ende. Edit: og ikke minst mye enklere å holde ett titalls servere oppdatert enn tusenvis av klienter. Edit2: Med Zerologon hadde det uansett ikke hjulpet selv med blodfersk Windowsklient og alt av anti virus etc. Phishing var nok og man var sjakkmatt.

Endret 13. februar 2021 av asshole

[Milhouse85]

Jeg tror dette blir mer og mer aktuelt i årene som kommer. Særlig i forhold til mengden falske nyheter, tabloide "klikk og del" -saker med en overskrift tatt helt ut av kontekst, laget som meme og som deles som "facts". Helt utrolig hvor mye folk tror på om dagen som ikke er sant. Dette har jeg selv sett en økende tendens av i eget nettverk.

Ikke akkurat det artikkelen handlet om. Men som tidligere nevnt i tråden; bør det være en "gylden regel" som kan adopteres til veldig mye i samfunnet.


🤪