Come convincere qualcuno a utilizzare la sicurezza a più livelli?

1

Layered security, also known as layered defense, describes the practice of combining multiple mitigating security controls to protect resources and data.

Come convincere qualcuno a utilizzare sicurezza a livelli ? Durante il rifiuto di controargomenti come: "

  1. Abbiamo già un solido firewall ...
  2. Installa sempre tutti gli aggiornamenti di sicurezza ...
  3. Uso HTTPS su tutte le mie pagine ...

... che dovrebbe essere sufficiente! "

    
posta Bob Ortiz 22.02.2017 - 01:26
fonte

1 risposta

2

Non sempre metti in ogni singola possibile mitigazione a cui riesci a pensare. C'è un costo per questo. La sicurezza è sempre un compromesso tra rischio, costo e usabilità.

Se sei attualmente in una posizione in cui devi valutare il rischio di una particolare minaccia, ti suggerisco di dare un'occhiata a Metodologia di valutazione del rischio di OWASP .

Se segui una metafologia rigorosa e obiettiva, i tuoi pari avranno maggiori probabilità di essere convinti. E devi essere aperto alla possibilità che la metodologia fornisca una risposta che non ti piace.

    
risposta data 22.02.2017 - 01:39
fonte

Leggi altre domande sui tag