Riguardo al tuo esempio:
Tutti gli accessi a un sistema / rete / foresta / cosa che contiene dati sicuri, devono essere mantenuti sicuri da un capo all'altro, non importa quanto sia piccola la fine.
Riguardo alla sicurezza in generale :
Tutto l'accesso a un sistema / rete / foresta / cosa che contiene dati protetti, deve essere tenuto al sicuro.
Perché?
C'è una ragione per questo. Un singolo punto di accesso a una rete che contiene dati protetti, ha bisogno di sicurezza. Le informazioni relative a ciò che è accaduto sul sistema in TUTTO devono essere sicure per mantenere i dati protetti fino in fondo nella parte più piccola sicura. Se un singolo collegamento nella catena si rompe, la catena è rotta.
Ma come posso interrompere quella catena se non ci sono informazioni di sicurezza sul client?
Semplice, osservando la rete. Se riesco a vedere cosa succede nella rete, posso scoprire quali chiavi mi porteranno attraverso quali serrature, come e in quali modi. Quindi ho un modo semplice per entrare nella tua rete e ottenere i tuoi dati. Ecco perché, da un capo all'altro, TUTTE le attività devono essere mantenute sicure.
Andiamo all'esempio del punzonamento in faccia:
- Pensi che la tua casa sia al sicuro.
- Hai gli scanner di impronte digitali bio metrici (LIKE ON TV) che significano solo che le tue dita ti portano dentro
- Tocca la maniglia di una porta di un negozio di fronte a 70 milioni di miglia di distanza, sei anni fa
- Alzo quella stampa
- Identifico la tua stampa (attraverso un lungo processo di elaborazione)
- Uso quella stampa per aprire la tua casa mentre dormi
- Ti do un pugno in faccia
Anche se era lontano chilometri, e quella stampa aveva molte altre stampe, e così via e in reparto, potevo ancora trovare la tua stampa e usarla per aprire la tua casa. Questo è molto improbabile, ma se VERAMENTE lo voglio, posso ancora prenderti a pugni in faccia con tempo, sforzo e un po 'di pazienza.
Tuttavia questo non fa altro che presentare un esempio. Diciamo invece la verità della sicurezza:
The most secure system in the world in buried underground, in an unknown location, burnt to a crisp, and destroyed.
Certo, è un po 'di lingua sulla guancia, ma ci viene l'idea. Quindi sì, questa best practice di sicurezza dovrebbe essere ancora utilizzata. Dopotutto il tuo sistema non è il sistema più sicuro al mondo, quindi dovresti cercare di avvicinarti.