Layered security, also known as layered defense, describes the practice of combining multiple mitigating security controls to protect resources and data.
Come convincere qualcuno a utilizzare sicurezza a livelli ? Durante il rifiuto di controargomenti come: "
... che dovrebbe essere sufficiente! "
Non sempre metti in ogni singola possibile mitigazione a cui riesci a pensare. C'è un costo per questo. La sicurezza è sempre un compromesso tra rischio, costo e usabilità.
Se sei attualmente in una posizione in cui devi valutare il rischio di una particolare minaccia, ti suggerisco di dare un'occhiata a Metodologia di valutazione del rischio di OWASP .
Se segui una metafologia rigorosa e obiettiva, i tuoi pari avranno maggiori probabilità di essere convinti. E devi essere aperto alla possibilità che la metodologia fornisca una risposta che non ti piace.
Leggi altre domande sui tag defense security-by-design