Sappiamo tutti che nel campo della sicurezza tutto dipende dal modello della minaccia, che in pratica significa che è necessario definire chi o cosa si sta proteggendo. Ma chi dovrebbe decidere questo e su quali basi oggettive? Poiché non puoi proteggere tutto da tutto , devi scegliere le minacce più probabili e concentrarti su quelle. Ma penso che sia difficile valutare la probabilità di una minaccia senza prendere decisioni soggettive, e non so se esiste un metodo o una raccolta di buone pratiche che possano aiutare.
Sto facendo questa domanda perché mi sono reso conto che non posso decidere da cosa proteggere. È facile dire "non aprire allegati da mittenti sospetti", ma chi decide chi è sospetto e in che modo esattamente? Potrebbe essere definito come "chiunque non sia nella tua lista di contatti", o "chiunque fintanto che non provenga da [inserisci qui il tuo paese canaglia preferito]", ma mi sembra molto soggettivo. Se non mi fido del mio browser potrei usarlo all'interno di una VM, se non mi fido della VM potrei usarla in una macchina con aria compressa, se non mi fido della macchina ... beh, non è mai finisce, quindi di nuovo, chi decide di cosa dovrei fidarmi e su quali basi? O per esempio, come faccio a sapere se dovrei proteggere dal governo, se sono probabilmente un obiettivo? Potrebbe sembrare che ci sia solo una linea sottile tra un modello di minaccia e la paranoia, ma almeno la vera paranoia può essere diagnosticata. Il medico controlla alcuni sintomi in un libro ufficiale e prende decisioni basate su questo (o almeno dovrebbe). Per analogia, se esistesse un metodo obiettivo per definire i modelli di minaccia, il dottore aprirà il suo libro e sarà come, "Sì, la Cina è ufficialmente considerata un paese canaglia per quanto riguarda l'infosec, quindi in questo caso devi assolutamente rifiutare l'e-mail venendo da lì ", o" No, nella tua situazione dovresti semplicemente fidarti del software nel repository ufficiale della tua distribuzione, se non ti fidi di questo, potresti essere paranoico e potrebbe dover prendere queste pillole ".