Per un cliente di computer, la sicurezza fisica è la misura più importante?

Essere online al qualsiasi tempo è il problema, non essere online la maggior parte del tempo - anche se questo, naturalmente, aumenta il rischio. Prova a mettere online un computer nuovo di zecca per la prima volta senza il vantaggio del firewall nel tuo router. Non ci vogliono più di 30 secondi per iniziare a vedere i tentativi di hacking automatico per le porte comunemente usate.

L'unico modo per essere sicuri è avere un sistema connesso mai . Questo è noto come "traferro". Tuttavia, anche questo non è così sicuro come l'US Airforce ha scoperto quando alcuni dei loro sistemi UAV sono stati infettati dopo che qualcuno ha aperto un file infetto. Non erano mai connessi a Internet. Naturalmente, in quel caso non si sono verificati danni diversi dall'imbarazzo e dal tempo / energia necessari per pulire tutti i PC. Ma un attacco mirato potrebbe aver causato seri danni.

Nel tuo esempio, il tuo presunto computer sicuro è in realtà molto vulnerabile (anche se non è vulnerabile quanto il PC connesso, ovviamente) a causa del fatto che tu scambi le informazioni con esso dal PC online. Per ridurre questa vulnerabilità, è necessario assicurarsi che tutti i dati passati da uno all'altro siano stati accuratamente ripuliti da ogni possibile infezione. L'uso di un Live CD sarebbe ragionevole e limiterebbe qualsiasi infezione del PC connesso. Ma non vorrai usare un file system network per connetterti a meno che tu non abbia una buona protezione della rete e dell'ampli; anche l'uso di USB richiederebbe un ottimo anti-malware sul PC non connesso.

Quindi hai aggiunto un sovraccarico enorme al tuo ambiente di elaborazione, quindi dovresti chiederti se ne valeva la pena. Dovresti lavorare su informazioni molto delicate, lavorare su siti Web ad alto rischio o essere ad alto rischio di attacco per garantire quel tipo di sovraccarico che penserei.

Dipenderà davvero dall'ambiente. Ogni situazione è a rischio, ma situazioni diverse hanno più rischi in diverse aree.

Ad esempio, i miei computer di casa e i miei computer di lavoro. Al lavoro ci sono centinaia di persone che potrebbero essere in contatto con il mio computer, quindi la sicurezza fisica ha la massima priorità. Tuttavia, i siti che sfoglio e i file scaricati sono limitati, quindi è molto meno probabile che infetti il mio computer in questo modo.

La mia casa è diversa. Escludendo qualcuno che irrompe nella mia casa, la sicurezza fisica non è della massima importanza perché le persone che hanno accesso fisico al mio computer sono molto limitate. L'accesso al mio computer via internet è molto diverso. Sono molto più disposto a scaricare cose strane e visitare siti abbozzati rispetto a quando sono al lavoro, quindi la sicurezza della rete è più importante di quella fisica.

Tutto ciò detto, ci sono diversi modi in cui il tuo computer offline può essere attaccato che non è fisico:

• Il computer online infetta la rete condivisa
• Si aggiorna il software sul computer offline e la versione aggiornata è infetta
• Trasferisci un file infetto dal computer online al computer offline

Per concludere tutto, non c'è una risposta concreta perché tutto dipende dalla situazione. A seconda della situazione, la probabilità che uno dei tre vettori di attacco di cui sopra potrebbe variare da più importante della sicurezza fisica è meno importante.