Apakah paranoid merupakan 'kualitas' yang diperlukan untuk administrator Sys / Net?

• Apakah menjadi Paranoid dianggap sebagai 'persyaratan' (tak terucapkan) untuk admin Sys / Net (jelas karena alasan keamanan)?

• Apakah ada yang namanya terlalu paranoid ?, atau haruskah kita mempercayai orang lain dan tidak sepenuhnya mempertanyakan skenario melalui kacamata skizofrenik?

  Apakah ada 'jalan tengah' untuk karakteristik ini ketika datang ke keamanan? (pada dasarnya, yang saya tanyakan adalah, siapa yang akan ANDA pekerjakan?)

UPDATE: Saya tidak berharap orang terlalu menekankan pada kata "PARANOIA" . Tolong jangan terlalu memikirkannya, saya bisa menggunakan kata lain, tapi Paranoia adalah kata yang biasa kita gunakan dengan keamanan. Saya pernah mendengar "terlalu paranoid" dan "harus lebih paranoid" dari sekelompok orang IT.

Paranoia adalah sifat kepribadian yang disfungsional di mana seorang individu curiga atau tidak dapat dipercaya tanpa alasan. Bertindak tanpa alasan adalah kebalikan dari SA yang baik.

Seorang administrator sistem perlu memahami secara mendalam sistem yang mereka dukung dan dapat dengan cepat menganalisis masalah terhadap persyaratan bisnis, menilai risiko, dan meresepkan tindakan untuk mengurangi masalah / risiko / dll. SA juga perlu memahami sistem yang cukup untuk dengan cepat mengembangkan teori untuk memandu proses pemecahan masalah, tetapi juga perlu membuat keputusan berdasarkan fakta yang dikumpulkan.

Terkadang tugas-tugas itu membuat seseorang tampak paranoid di permukaan.

Anda hanya paranoid sampai itu TERJADI ... setelah itu Anda baru "siap". ;-)

Berpikir kritis adalah kualitas yang diperlukan untuk SA yang baik. Jelas definisi klinis paranoia bukanlah apa yang diminta OP, tetapi bahkan definisi umum tidak "diperlukan".

Bagi mata yang tidak terampil, mungkin ada sedikit perbedaan antara SA paranoid dan orang yang berpikir kritis tentang masalah-masalah seperti keamanan.

Contoh: Saya memblokir SSH keluar karena saya mengerti apa yang dapat Anda lakukan dengan tunneling SSH. Saya tahu SA yang memblokirnya karena "itu risiko keamanan", tanpa mengetahui apa spesifik risiko itu. Apakah saya SA yang lebih baik untuk memahami risiko? Mungkin, tetapi pada akhirnya kami berdua melakukan tindakan yang sama.

Bagian dari seni menjadi SA adalah untuk mengetahui kapan sesuatu yang telah diberitahukan kepada Anda membutuhkan penyelidikan lebih lanjut sebelum Anda bertindak dan kapan informasi tersebut cukup dapat dipercaya untuk segera ditindaklanjuti.

Saya percaya bahwa paranoia pragmatis adalah sifat yang sehat dalam sysadmin. Memikirkan hal-hal buruk yang mungkin terjadi dan bagaimana menghindarinya bisa sangat berguna - memikirkan keamanan dan masalah potensial lainnya membuat sistem lebih kuat.

Kuncinya adalah mampu menetapkan bobot dan probabilitas untuk hasil yang mungkin. Anda harus dapat memperkirakan probabilitas suatu masalah, tingkat keparahan dari hasil jika itu terjadi, dan biaya untuk menghindarinya, dan kemudian membuat keputusan pragmatis berdasarkan pendapatan tersebut. Menjadi cukup paranoid tentang data inti perusahaan itu cerdas. Menjadi paranoid yang tidak masuk akal tentang seseorang yang masuk ke daftar liburan perusahaan tampaknya tidak sehat.

Anda harus menyeimbangkan keamanan dengan kegunaan.

Jika Anda menjalankan infrastruktur jaringan bank, Anda memerlukan lebih banyak keamanan, tetapi Anda juga dapat memiliki lebih banyak keamanan, karena memerlukan biaya untuk melatih pengguna, untuk membeli dan menginstal teknologi baru, dan sebagainya. Jika Anda menjalankan jaringan mahasiswa, Anda dapat dengan mudah membayar, katakanlah, untuk tidak membagikan RSA SecurID (token waktu) kepada siswa untuk masuk. Itu tidak perlu.

Ya, saya menggunakan enkripsi disk penuh pada semua mesin saya (pekerjaan, non-server) dengan fitur penghancuran data yang tersedia diaktifkan, bahkan di iPod saya. Mengapa? Saya memiliki daftar kontak yang sensitif, email, rahasia dagang, dan materi yang dicakup oleh perjanjian non-pengungkapan pada beberapa mesin ini.

Namun, ketika saya adalah seorang mahasiswa sarjana yang tidak memiliki apa-apa selain melestarikan makalah-makalah saya (tidak untuk publikasi), saya tidak akan pernah sampai sejauh itu. Namun, di sekolah pascasarjana, dengan kemungkinan novel / dipatenkan atau untuk publikasi, Anda mungkin ingin mengambil pendekatan yang sedikit lebih aman.

Soapbox: Saya juga tahu beberapa orang yang menggunakan alat besar seperti enkripsi full-disk 256-bit, dan kemudian menggunakan mekanisme cadangan yang menyimpan data mereka di tempat yang jelas, atau lebih buruk, pada beberapa server jarak jauh acak yang tidak dipercaya. Seluruh rantai itu penting!

Itu memang membutuhkan kemampuan untuk berpikir tentang apa yang bisa salah, bukan apa yang ingin Anda perbaiki. Gaya berpikir ini sering tampak paranoid bagi mereka yang tidak perlu terlibat di dalamnya. Bahaya pekerjaan.

Jika praktik administrasi sistem Anda sebenarnya didasarkan pada gagasan bahwa orang-orang secara aktif berkonspirasi untuk menyakiti Anda secara pribadi, Anda mungkin terlalu paranoid. :)

Dalam organisasi mana pun dengan ukuran yang signifikan, kepercayaan tidak dapat dielakkan didelegasikan jauh dari sysadmin untuk alasan praktis (dan terkadang lainnya). Seperti memberikan help-desk kemampuan untuk menangani pengaturan ulang kata sandi dan penguncian akun, atau memungkinkan otomatisasi manajemen identitas untuk menangani mengaktifkan / menonaktifkan akun yang mengharuskan pendelegasian kemampuan tersebut ke jenis SDM. Saat membawa admin baru, merupakan hal yang baik untuk melihat seberapa nyaman mereka dengan tingkat delegasi organisasi Anda.

Secara keseluruhan, seorang sysadmin harus memiliki cukup pola pikir keamanan untuk memanggil berhenti pada sesuatu yang terdengar mencurigakan, bahkan jika itu datang dari manajer tingkat yang lebih tinggi. Apa yang kita lakukan adalah bagian dari perangkat keamanan informasi tempat kita bekerja, dan itu harus menjadi bagian dari pekerjaan kita [1]. Ada tingkat kepercayaan yang perlu dibangun antara pembuat keputusan dan pelaksana, jika tidak hal-hal bisa turun ke hard-paranoia.

Admin yang tidak percaya kacang bernilai mungkin seharusnya tidak berada di organisasi yang lebih besar di mana teknologi ini ditangani oleh banyak orang.

[1] Kecuali jika tidak. Beberapa organisasi telah mendelegasikan InfoSec ke departemen khusus, dari mana perintah berbaris dikeluarkan kepada pihak terkait.

Jika Anda mempertimbangkan keamanan, maka tidak ada yang namanya terlalu banyak paranoia.

Selain itu, saya mencoba untuk "realisme sedikit paranoid" atas pesimisme (saya akan optimis ketika ada alasan untuk menjadi demikian, pesimis sebaliknya, dan mungkin memberikan manfaat-dari-keraguan pada kesempatan dan meningkatkan pesimisme ringan ke netralitas atau netralitas ke optimisme ringan).

Padahal pepatah lama daripada pesimis yang tidak pernah kecewa biasanya tidak salah.

Paranoia, dalam hal pertanyaan Anda, dibenarkan.

Over-paranoia bisa menjadi masalah. Penilaian risiko perlu menjadi faktor pendorong keamanan. Anda tidak bisa selalu mengunci semuanya hanya demi menguncinya. Anda harus mengukur risiko dalam hal:

• Kerahasiaan - seberapa pentingkah menjaga rahasia?
• Ketersediaan - seberapa pentingkah bagi orang untuk dapat bekerja dengan sesuatu pada waktu tertentu?

Kerahasiaan adalah yang mudah. Kami memiliki informasi kami. Itu milik kita, bukan milikmu. Jauhkan mits Anda dari itu dan tetap keluar dari jaringan saya.

Ketersediaan adalah yang sering diabaikan dan biasanya adalah korban dalam kasus paranoia berlebihan. Jika Anda menempatkan langkah-langkah di tempat yang begitu ketat dan terlarang sehingga orang-orang Anda sendiri tidak dapat melakukan hal-hal dengan data mereka maka itu bisa sama buruknya dengan kehilangan data, yang mengakibatkan terbuangnya waktu, sumber daya, produksi, dll.

Harus ada jalan tengah untuk paranoia, sebanyak mungkin oxy-moron. Anda tidak dapat memiliki paranoia berlebihan dan menyelesaikan bisnis. Paranoia yang berlebihan termasuk dalam teori dan akademisi di mana pembuktian konsep dapat dikembangkan dan disajikan. Paranoia yang sehat mengambil konsep-konsep ini dan menyaringnya melalui penilaian risiko yang disesuaikan untuk memberikan solusi yang bisa diterapkan.

Iya.

Saya pikir apa yang sebenarnya Anda maksudkan adalah apakah otak seseorang default ke mode percaya atau tidak percaya? Seorang sysadmin berjuang melawan para seniman scam yang terkonsentrasi dan tanpa akhir. Dari situs yang mencoba untuk melayani malware ke pengguna Anda ke deretan bot dan skrip kiddies di firewall Anda, itu semua tentang menjaga entitas dari meyakinkan sistem dan pengguna Anda bahwa mereka dapat dipercaya .

Kami tidak menginstal default, kami menekan tombol "custom". Kami tidak memberikan akses dan kemudian mempersempit port "dikenal buruk", kami menutup semuanya dan kemudian membuka apa yang diperlukan sampai berfungsi. Kami tidak mengklik 'Ya' kecuali ada alasan kuat untuk melakukannya. Kami memilih keluar.

Ada banyak bidang di mana Anda harus menganggap yang terburuk. Para profesional hukum dan medis juga tidak bisa menerima apa yang dikatakan orang.

Lawan kutub kami adalah pengguna terpercaya yang melihat kotak muncul dengan peringatan mengerikan dan menganggap bahwa kotak itu dimaksudkan untuk membantu mereka.

Dan ketika orang bertanya-tanya apakah itu diperlukan - berapa banyak fungsi bisnis lain yang dapat menolak akses utama ke pemilik / VP perusahaan? Sangat masuk akal bagi pemilik kami untuk memiliki kunci untuk setiap pintu dan lemari arsip di gedung ini, tetapi ia tidak dapat memiliki hak admin domain. Bagi saya, itu mendefinisikan 'paranoia' yang tepat.

disclaimer: ada kemungkinan bahwa ada tipe kepercayaan yang merupakan admin bintang sempurna, tetapi mereka yang saya temui yang benar-benar menonjol semuanya memiliki kecenderungan yang sangat sehat dalam arah yang berlawanan

Apa yang Anda sebut paranoia mungkin terkait dengan apa yang oleh Bruce Schneier disebut The Security Mindset . Mengutip dari posting blognya:

Keamanan membutuhkan pola pikir tertentu. Profesional keamanan - setidaknya yang baik - melihat dunia secara berbeda. Mereka tidak bisa masuk ke toko tanpa memperhatikan bagaimana mereka bisa mengutil. Mereka tidak dapat menggunakan komputer tanpa bertanya-tanya tentang kerentanan keamanan. Mereka tidak dapat memilih tanpa mencoba mencari cara memilih dua kali. Mereka tidak bisa menahannya.

Secara pribadi itu tergantung pada apa paranoid Anda, sebagai DBA kekhawatiran saya adalah tentang kehilangan data, downtime, dan kualitas data. Jadi saya merasa paranoid tentang apa yang salah dan menempatkan rencana darurat hanya berarti saya menghabiskan lebih sedikit waktu dalam pemadam kebakaran masalah besar.

Tetapi seperti yang dikatakan oleh 3dinfluence, ini adalah masalah menemukan keseimbangan yang tepat antara risiko, kerugian yang diperkirakan, dan sumber daya untuk melindungi dari ancaman yang dirasakan atau aktual.

Saya tidak yakin paranoia adalah kata yang tepat. Kita semua, sampai tingkat tertentu, memiliki pengetahuan tentang hal-hal buruk yang dapat dan memang terjadi pada jaringan kita yang berharga. Semuanya, mulai dari skrip skrip jahat hingga pengguna yang bermaksud baik ada di luar sana untuk menyebabkan kekacauan dan keresahan, sehingga membuat pekerjaan kami lebih keras dan menyebabkan bos untuk melihat ke perusahaan outsourcing yang telah begitu banyak dia dengar (berbicara tentang paranoid ...: - )

Saya telah menemukan dalam berbagai karir saya bahwa kepercayaan hanya berjalan sejauh telah disalahgunakan (misalnya, sysadmin junior yang memberikan kata sandi admin ke server pertukaran ke manajer yang "hanya ingin melihat-lihat"). Orang-orang yang memiliki kepercayaan mereka disalahgunakan sebelumnya jauh lebih kecil kemungkinannya untuk memberikannya lagi. Terapkan itu untuk organisasi, dan Anda dapat melihat pertama kali seseorang menurunkan jaringan dengan kesalahan waktu yang tidak tepat menyebabkan rim peraturan jatuh dari atas, tidak seperti hujan yang turun dari langit barat laut pasifik (jurusan Bahasa Inggris menjadi Tek di sini).

Pada dasarnya, untuk memasukkan pernyataan panjang tentang psikologi, teknologi, dan manajemen dalam ungkapan singkat: Yang paling membingungkan bagi paranoia adalah perasaan hati-hati yang kuat yang diperkuat oleh pengetahuan tentang apa yang bisa (dan kemungkinan besar TELAH) salah.

Jika Anda menggunakan definisi ini:

paranoia: gangguan psikologis yang ditandai oleh delusi penganiayaan atau keagungan

..kemudian tidak, paranoia bukanlah yang Anda inginkan dalam sysadmin.

Yang Anda inginkan, imho, adalah sysadmin yang memahami beberapa hal tentang keamanan:

• Sistem dan data memiliki nilai yang bervariasi untuk kesejahteraan organisasi yang berkelanjutan.
• Memahami nilai-nilai relatif ini adalah bagian pertama dari persamaan keamanan. Semakin tinggi nilainya, semakin penting untuk mewaspadai risiko terhadap sistem dan / atau data.
• Mengembalikan risiko biasanya melibatkan pengorbanan. Komputer yang terbungkus semen sangat 'aman' sehingga tidak ada yang bisa menggunakannya. Jadi 'keamanan dengan membungkus dalam semen' adalah contoh yang bagus dari pengamanan aset sangat banyak sehingga kehilangan semua nilai bagi organisasi.
• Praktik admin sendiri adalah bagian dari persamaan tradeoff ini. Contoh sederhana: admin yang menyimpan semua kata sandi penting di kepalanya adalah suatu kewajiban: bagaimana jika kepalanya meledak? Bagaimana perusahaan akan melanjutkan penggunaan aset yang menguntungkan sekarang setelah sysadmin dilenyapkan = kunci untuk kerajaan dilenyapkan.

"Paranoia", seperti yang didefinisikan, menurut saya sebagai ketidakmampuan untuk mempertahankan keseimbangan risiko / hadiah dengan benar. Saya tidak ingin bekerja dengan rekan-rekan paranoid. Saya ingin bekerja dengan orang-orang yang dapat mengkomunikasikan risiko, menyeimbangkan dengan imbalan, dan merumuskan rencana dan kebijakan yang diartikulasikan dengan baik untuk mencapai keseimbangan optimal antara keamanan dan penggunaan aset yang menguntungkan.

Tentu saja ada orang yang terlalu paranoid. Mereka adalah orang-orang yang mengunci setiap bit kecil dan menghambat produktivitas semua orang agar keamanan tertinggi.

Tetapi saya tentu berpikir jumlah paranoia yang tepat itu bermanfaat.

Ini bukan tentang paranoid, tetapi jelas tentang siapa yang Anda percayai, dan seberapa besar Anda mempercayai mereka.

Apakah saya / kami melakukan audit keamanan kode sumber lengkap pada setiap tambalan ke sistem linux saya? Tidak, karena saya mempercayai mereka, dan juga karena apa yang saya lindungi tidak menjamin tingkat upaya itu. Apakah layak menguji tambalan pada sistem pengujian untuk menemukan gotcha tersembunyi sebelum memperbarui server langsung? Ya, karena ada batasan seberapa besar saya mempercayai mereka (dan saya sendiri untuk menerapkannya dengan benar pertama kali).

Apakah saya / kami memiliki firewall antara kami dan internet? Ya, karena ada banyak orang di luar sana yang secara eksplisit tidak saya percayai.

Saya pikir Anda harus sangat sadar akan setiap risiko keamanan yang mungkin, dari kata sandi pengguna hingga rekayasa sosial hingga upaya peretasan luar hingga apa pun. Sebut saja. Bukan hanya itu, tetapi Anda juga harus siap untuk 'hal besar berikutnya' ... selalu berpikir ke depan. Ini akan membuat Anda berbeda, tetapi itulah pekerjaan Anda.

Seorang perwira polisi lebih mengetahui apa yang terjadi di sekitarnya daripada staf layanan pelanggan. Anda harus sama. Ini adalah tanggung jawab Anda dan ketika semuanya masuk neraka, maka itu terjadi pada jam tangan Anda.

Tidak, tapi kita semua berharap begitu.

Ingatlah bahwa keamanan adalah soal ketersediaan - yang mencakup mengamankan ketersediaan apa pun yang dibutuhkan pengguna untuk mengakses. Ini bukan hanya tentang pelarangan segalanya.

Siapa pun yang mengelola keamanan pada sistem komputer jaringan saat ini harus sedikit paranoid - jika tidak, Anda belum memperhatikan. Yang mengatakan, itu bisa dengan mudah diambil terlalu jauh. Anda harus mencapai keseimbangan antara keamanan dan kegunaan.

Satu cara lain untuk memikirkan topik: Anda tidak hanya mencegah aktivitas jahat, tetapi juga mencegah aktivitas tidak disengaja. Kecelakaan jauh lebih mungkin terjadi daripada pembobolan.

Pada akhirnya, hal itu bermuara pada satu hal: Anda bertugas melindungi sistem dan data perusahaan Anda, dan Anda perlu melakukan apa pun untuk mencapai tujuan itu, terlepas dari apa pun yang mungkin dilabeli orang lain.

Saya tidak yakin apakah paranoia adalah sifat yang diperlukan ... tetapi mungkin membantu. Tetapi saya pikir yang penting adalah seseorang dapat mengidentifikasi potensi masalah terkait keamanan, vektor serangan / pelanggaran, dll.

Ada tingkat kepercayaan antara karyawan dan majikan tetapi pada saat yang sama saya adalah penggemar berat model keamanan hak istimewa. Jadi kepercayaan hanya berjalan sejauh ini. Setelah semua kecelakaan terjadi ... pengguna tidak sengaja akan menghapus atau memindahkan seluruh pohon direktori jika mereka memiliki izin untuk melakukannya.

Tetapi keseimbangan harus dicapai antara keamanan dan keluar dari cara orang melakukan pekerjaan mereka.

Saya lebih paranoid tentang sesuatu yang gagal yang dijanjikan oleh manuf yang tidak akan gagal. jadi saya selalu punya beberapa backup di luar kantor dan saya cross backup ke server file lain untuk redundansi. contohnya server panas gagal overs. gd

par · a · noi · a (pr-noi) n. 1. Gangguan psikotik yang ditandai oleh khayalan penganiayaan dengan atau tanpa keagungan, sering dipertahankan dengan logika dan alasan yang jelas. 2. Ketidakpercayaan yang ekstrim dan tidak rasional terhadap orang lain.

Sekarang jika Anda paranoid atau memiliki paranoia daripada Anda mungkin tidak menyadari segala sesuatu yang dapat dilakukan untuk menjaga keamanan.

Rekomendasi saya:

Tambalan! Tambalan! Tambalan! Patch semuanya dari workstation hingga server! Terutama jika mereka menghadapi web! Overflow adalah cara yang umum untuk mendapatkan kontrol sistem dan terlalu umum mereka hanya terjadi pada server web-fronted kritis. Menerapkan tambalan untuk semua sistem melalui GPO dan lebih baik lagi menggunakan server WSUS internal yang sering diperbarui sehingga Anda dapat melacak PC bermasalah yang tidak melaporkan untuk tambalan.

Cadangan! Cadangan! Cadangan! Selalu tahu backup Anda dilakukan dari semua data penting yang sangat sulit bagi perusahaan. Cadangkan juga server penting sistem Anda bersama dengan solusi yang berlebihan.

Anti Virus! Satu (1) per mesin dan solusi terkelola untuk melakukan sweep lebar jaringan dan melaporkan ke server pusat. Membantu infeksi host dan mesin / pengguna yang bermasalah. Ingatlah bahwa antivirus adalah untuk menjaga sistem bersih dari 'infeksi' umum bukan gangguan dan juga untuk menjaga PC berjalan cepat dan halus. Terlalu banyak mengalahkan alasan utama untuk ditempatkan.

Anti-Adware! Satu (1) per mesin dan untuk workstation windows, Windows Defender berfungsi dengan baik. Menjadi MSI dapat diluncurkan melalui kebijakan grup dan dipantau melalui log peristiwa! Membuat komputer juga berjalan cepat.

Firewall! Saya berbicara firewall NYATA, bukan firewall berbasis OS untuk PC atau bahkan firewall berbasis perangkat lunak untuk tepi jaringan Anda. Orang-orang menggunakan peralatan seperti Cisco Pix, atau ASA. karena tidak tergantung pada OS dan tidak masuk dan keluar dan dapat dipantau sangat dinding melalui syslog. Solusi bagus lainnya adalah Checkpoint & Juniper / Nokia untuk solusi coporate. Langkah pertama sebenarnya MENGETAHUI apa yang terjadi di jaringan.

Proksi! Suruh semua pengguna Anda dipaksa melalui proxy sehingga Anda dapat memblokir mereka keluar di firewall! Tempat yang bagus untuk menjaga pengguna Anda tetap di cek atau setidaknya dapat melakukan forensik ketika seseorang melakukan sesuatu yang bodoh Anda dapat mengidentifikasi siapa dan apa.

Last and not least ... Sistem Deteksi Intrusi atau Intrusion Prevent System (IDS atau IPS) Sistem ini mirip seperti anti-virus pada host kecuali dijalankan di jaringan. Semua lalu lintas harus diduplikasi sehingga dapat dipantau oleh port span on switch atau menempatkannya sebaris di luar atau di dalam firewall Anda. Orang yang melakukan kerusakan nyata akan paling sering dilihat oleh sistem ini apakah pengujian kerentanan / pemindaian pada segmen jaringan besar atau jika intrusi nyata terjadi dan seseorang dapat menjalankan pemindaian besar di bagian dalam jaringan Anda, Anda dapat mengidentifikasi mereka dan matikan mereka.

Jika semua ini dapat digunakan daripada membiarkan paranoia Anda memudar karena Anda melakukan satu pekerjaan.

Mereka mengatakan "menjadi paranoid bukan berarti tidak ada yang mengejar Anda". Dan saya setuju dengan itu. Jadilah paranoid, tapi ketahuilah ada lebih banyak dari itu. Tetap waspada dan cobalah untuk menikmati peran Anda.