Là hoang tưởng là một 'chất lượng' cần thiết cho quản trị viên Sys / Net?

• Là Paranoid được coi là một 'yêu cầu' không được nói ra 'đối với một quản trị viên Sys / Net phải có (rõ ràng vì lý do bảo mật)?

• Có một điều như là quá hoang tưởng?, Hoặc chúng ta nên tin tưởng người khác và không hoàn toàn tập trung vào các câu hỏi thông qua kính bảo hộ tâm thần phân liệt?

  Có một "giữa mặt đất" cho đặc điểm này khi nói đến an ninh? (về cơ bản, điều tôi đang hỏi là, BẠN sẽ thuê ai?)

CẬP NHẬT: Tôi không mong đợi mọi người nhấn mạnh quá nhiều vào từ "PARANOIA" . Xin đừng tập trung quá nhiều vào nó, tôi có thể đã sử dụng một từ khác, nhưng Paranoia là một từ chúng ta thường sử dụng với bảo mật. Tôi đã nghe "quá hoang tưởng" và "cần phải hoang tưởng hơn" từ một nhóm dân gian CNTT.

Chứng hoang tưởng là một đặc điểm tính cách rối loạn, trong đó một cá nhân nghi ngờ hoặc không đáng tin mà không có lý do. Hành động mà không có lý do là phản đề của một SA tốt.

Quản trị viên hệ thống cần hiểu sâu về các hệ thống mà họ hỗ trợ và có thể phân tích nhanh các vấn đề chống lại yêu cầu kinh doanh, đánh giá rủi ro và quy định hành động để giảm thiểu các vấn đề / rủi ro / v.v. Một SA cũng cần hiểu các hệ thống đủ để phát triển nhanh các lý thuyết để hướng dẫn quy trình xử lý sự cố, nhưng cũng cần đưa ra quyết định dựa trên các sự kiện thu thập được.

Đôi khi những nhiệm vụ đó làm cho một người xuất hiện hoang tưởng trên bề mặt.

Bạn chỉ bị hoang tưởng cho đến khi nó HẠNH PHÚC ... sau đó bạn mới "chuẩn bị tốt". ;-)

Tư duy phản biện là một phẩm chất cần có cho một SA tốt. Rõ ràng định nghĩa lâm sàng của hoang tưởng không phải là những gì OP yêu cầu, nhưng ngay cả định nghĩa chung cũng không "bắt buộc".

Đối với con mắt không có kỹ năng, có thể có rất ít sự khác biệt giữa một SA hoang tưởng và một người suy nghĩ nghiêm túc về các vấn đề như an ninh.

Ví dụ: Tôi chặn SSH đi vì tôi hiểu bạn có thể làm gì với đường hầm SSH. Tôi biết các SA đã chặn nó vì "đó là rủi ro bảo mật", mà không biết chi tiết cụ thể của rủi ro đó là gì. Tôi có phải là một SA tốt hơn để hiểu rủi ro? Có lẽ, nhưng vào cuối ngày cả hai chúng tôi đã có hành động giống nhau.

Một phần của nghệ thuật trở thành SA là để biết khi nào một điều gì đó mà bạn được cho biết cần phải điều tra thêm trước khi bạn hành động và khi thông tin đủ đáng tin cậy để hành động ngay lập tức.

Tôi tin rằng hoang tưởng thực dụng là một đặc điểm lành mạnh trong một sysadmin. Suy nghĩ về những điều tồi tệ có thể xảy ra và cách tránh chúng có thể cực kỳ hữu ích - suy nghĩ về bảo mật và các vấn đề tiềm ẩn khác làm cho một hệ thống mạnh mẽ hơn.

Bí quyết là có thể gán trọng lượng và xác suất cho các kết quả có thể xảy ra. Bạn phải có khả năng ước tính xác suất của một vấn đề, mức độ nghiêm trọng của kết quả nếu nó xảy ra và chi phí để tránh nó, sau đó đưa ra quyết định thực dụng dựa trên những thu nhập đó. Khá hoang tưởng về dữ liệu cốt lõi của công ty là thông minh. Việc hoang tưởng một cách vô lý về việc ai đó lọt vào danh sách các kỳ nghỉ của công ty có vẻ không lành mạnh.

Bạn phải cân bằng an ninh với khả năng sử dụng.

Nếu bạn điều hành cơ sở hạ tầng mạng của ngân hàng, bạn cần bảo mật hơn, nhưng bạn cũng có thể đủ khả năng để có bảo mật hơn, vì chi phí để đào tạo người dùng, mua và cài đặt công nghệ mới, v.v. Nếu bạn đang điều hành một mạng lưới sinh viên đại học, bạn có thể dễ dàng trả tiền, không phải trao RSA SecurID (mã thông báo thời gian) cho sinh viên để đăng nhập. Điều đó không cần thiết.

Có, tôi sử dụng mã hóa toàn bộ đĩa trên tất cả các máy (công việc, không phải máy chủ) của mình với các tính năng hủy dữ liệu có sẵn được bật, ngay cả trên iPod của tôi. Tại sao? Tôi có một danh sách liên lạc nhạy cảm, email, bí mật thương mại và tài liệu được đề cập trong các thỏa thuận không tiết lộ trên một số máy này.

Tuy nhiên, khi tôi còn là một sinh viên đại học không có gì ngoài những giấy tờ (không xuất bản) của tôi để bảo quản, tôi sẽ không bao giờ đi đến độ dài như vậy. Tuy nhiên, ở trường học, với các bài báo mới lạ / có thể được cấp bằng sáng chế hoặc xuất bản, bạn có thể muốn có một cách tiếp cận an toàn hơn một chút.

Soapbox: Tôi cũng biết một vài người sử dụng các công cụ lớn như mã hóa toàn bộ đĩa 256 bit, sau đó sử dụng cơ chế sao lưu lưu trữ dữ liệu của họ rõ ràng, hoặc tệ hơn, trên một số máy chủ từ xa không tin cậy ngẫu nhiên. Toàn bộ chuỗi là quan trọng!

Nó đòi hỏi khả năng suy nghĩ về những gì có thể đi sai thay vì những gì bạn muốn đi đúng. Phong cách suy nghĩ này thường có vẻ hoang tưởng đối với những người không cần phải tham gia vào nó. Nguy cơ nghề nghiệp.

Tuy nhiên, nếu thực tiễn quản trị hệ thống của bạn thực sự dựa trên ý tưởng rằng mọi người đang tích cực âm mưu làm hại cá nhân bạn, tuy nhiên, bạn có thể quá hoang tưởng. :)

Trong bất kỳ tổ chức nào có quy mô đáng kể, niềm tin không thể tránh khỏi được ủy thác khỏi sysadmin vì lý do thực tế (và đôi khi khác). Chẳng hạn như cung cấp cho bàn trợ giúp khả năng xử lý đặt lại mật khẩu và khóa tài khoản hoặc cho phép tự động hóa quản lý danh tính để xử lý bật / tắt tài khoản yêu cầu ủy quyền khả năng đó cho các loại HR. Khi đưa một quản trị viên mới lên máy bay, thật tốt khi thấy họ cảm thấy thoải mái như thế nào với mức độ ủy nhiệm của tổ chức bạn.

Trên tất cả, một sysadmin nên có đủ tư duy bảo mật để gọi một điểm dừng cứng đối với thứ gì đó nghe có vẻ đáng ngờ, ngay cả khi nó đến từ một người quản lý cấp cao hơn. Những gì chúng tôi làm là một phần của bộ máy bảo mật thông tin nơi chúng tôi làm việc và đó phải là một phần công việc của chúng tôi [1]. Có một mức độ tin cậy cần được thiết lập giữa những người ra quyết định và người thực hiện, nếu không mọi thứ có thể rơi vào tình trạng hoang tưởng khó khăn.

Quản trị viên không tin tưởng giá trị đậu có lẽ không nên ở trong các tổ chức lớn hơn, nơi công nghệ được xử lý bởi nhiều người.

[1] Trừ khi không. Một số tổ chức đã ủy thác Infecec cho một bộ phận chuyên trách, từ đó các lệnh tuần hành được ban hành cho các bên liên quan.

Nếu bạn đang xem xét bảo mật, thì không có gì là quá hoang tưởng.

Ngoài ra, tôi cố gắng vì "chủ nghĩa hiện thực hơi hoang tưởng" vì bi quan (tôi sẽ lạc quan khi có lý do để như vậy, nếu không bi quan, và đôi khi có thể đưa ra nghi ngờ lợi ích và nâng cấp sự bi quan nhẹ lên tính trung lập hoặc tính trung lập để lạc quan nhẹ).

Mặc dù câu ngạn ngữ cũ hơn một người bi quan không bao giờ thất vọng thường không sai.

Paranoia, về mặt câu hỏi của bạn, là hợp lý.

Quá hoang tưởng có thể là một vấn đề. Đánh giá rủi ro cần phải là một yếu tố thúc đẩy trong an ninh. Bạn không thể luôn luôn khóa mọi thứ vì mục đích khóa nó. Bạn phải đo lường rủi ro theo:

• Bảo mật - việc giữ bí mật điều quan trọng như thế nào?
• Sẵn có - nó quan trọng như thế nào đối với mọi người để có thể làm việc với một cái gì đó tại bất kỳ thời điểm nào?

Bảo mật là một điều dễ dàng. Chúng tôi có thông tin của chúng tôi. Nó là của chúng ta, không phải của bạn. Giữ mits của bạn ra khỏi nó và ra khỏi mạng của tôi.

Sẵn có là một thường bị bỏ qua và thường là nạn nhân trong trường hợp quá hoang tưởng. Nếu bạn áp dụng các biện pháp hạn chế và nghiêm cấm đến mức người của bạn thậm chí không thể làm mọi thứ với dữ liệu của họ thì điều đó cũng tệ như mất dữ liệu, dẫn đến lãng phí thời gian, tài nguyên, sản xuất, v.v.

Phải có một nền tảng cho sự hoang tưởng, nhiều như một oxy-moron như nó nghe. Bạn không thể bị hoang tưởng quá mức và hoàn thành công việc. Quá hoang tưởng thuộc về lý thuyết và học thuật nơi các bằng chứng về khái niệm có thể được phát triển và trình bày. Chứng hoang tưởng lành mạnh lấy các khái niệm này và lọc chúng thông qua các đánh giá rủi ro phù hợp để đưa ra giải pháp khả thi.

Đúng.

Tôi nghĩ những gì bạn thực sự nhận được là liệu não của một người mặc định ở chế độ tin cậy hay không tin tưởng? Một sysadmin chiến đấu với một dòng kẻ lừa đảo tự tin tập trung, không ngừng. Từ trang web đang cố gắng phân phát phần mềm độc hại cho người dùng của bạn cho đến các nhóm bot và tập lệnh kịch bản trên tường lửa của bạn, tất cả đều nhằm mục đích khiến các thực thể thuyết phục hệ thống và người dùng của bạn rằng họ đáng tin cậy .

Chúng tôi không cài đặt mặc định, chúng tôi nhấn nút "tùy chỉnh". Chúng tôi không cấp quyền truy cập và sau đó thu hẹp các cổng "đã biết xấu", chúng tôi tắt tất cả và sau đó mở những gì cần thiết cho đến khi nó hoạt động. Chúng tôi không nhấp vào "Có" trừ khi có lý do thuyết phục để làm như vậy. Chúng tôi chọn không tham gia.

Có rất nhiều lĩnh vực mà bạn phải giả định là tồi tệ nhất. Luật sư và chuyên gia y tế cũng không thể lấy những gì mọi người nói theo mệnh giá.

Đối cực của chúng tôi là người dùng đáng tin cậy nhìn thấy một hộp bật lên với những cảnh báo nghiêm trọng và cho rằng hộp này nhằm giúp đỡ họ.

Và khi người ta tự hỏi liệu nó có cần thiết hay không - có bao nhiêu chức năng kinh doanh khác có thể từ chối quyền truy cập chính vào các chủ sở hữu / VP của công ty? Sẽ là hoàn toàn hợp lý khi chủ sở hữu của chúng tôi có chìa khóa cho mọi cánh cửa và tủ hồ sơ trong tòa nhà này, nhưng anh ta không thể có quyền quản trị miền. Đối với tôi, điều đó định nghĩa 'hoang tưởng' thích hợp.

từ chối trách nhiệm: có thể có những kiểu người đáng tin cậy là những quản trị viên xuất sắc, nhưng những người tôi từng gặp thực sự nổi bật đều có xu hướng rất lành mạnh theo hướng ngược lại

Những gì bạn đang gọi là hoang tưởng có lẽ liên quan đến những gì Bruce Schneier gọi là Tư duy bảo mật . Trích dẫn từ bài viết trên blog của mình:

Bảo mật đòi hỏi một tư duy đặc biệt. Các chuyên gia bảo mật - ít nhất là những người tốt - nhìn thế giới khác đi. Họ không thể đi vào cửa hàng mà không nhận thấy họ có thể mua sắm như thế nào. Họ không thể sử dụng máy tính mà không thắc mắc về các lỗ hổng bảo mật. Họ không thể bỏ phiếu mà không cố gắng tìm ra cách bỏ phiếu hai lần. Họ không thể giúp nó.

Cá nhân nó phụ thuộc vào những gì bạn hoang tưởng, vì là một DBA, mối quan tâm của tôi là về mất dữ liệu, thời gian chết và chất lượng dữ liệu. Vì vậy, tôi thấy hoang tưởng về những gì có thể sai và đưa kế hoạch dự phòng vào vị trí đơn giản có nghĩa là tôi dành ít thời gian hơn trong việc chữa cháy những vấn đề lớn.

Nhưng như 3dinfluence nói, đó là vấn đề tìm kiếm sự cân bằng phù hợp giữa các rủi ro, tổn thất dự kiến ​​và các nguồn lực để bảo vệ chống lại bất kỳ mối đe dọa thực tế hoặc nhận thức nào.

Tôi không chắc chắn hoang tưởng là từ đúng. Chúng tôi là tất cả, ở nhiều mức độ khác nhau, hiểu biết về những điều xấu có thể và có thể xảy ra với các mạng lưới quý giá của chúng tôi. Tất cả mọi thứ từ những đứa trẻ kịch bản độc hại cho đến những người dùng có nghĩa là tồn tại ngoài kia để gây ra sự tàn phá và bất ổn, do đó làm cho công việc của chúng tôi khó khăn hơn và khiến ông chủ nhìn vào công ty gia công mà ông đã nghe rất nhiều về (nói về sự hoang tưởng ...: - )

Tôi đã tìm thấy trong sự nghiệp khác nhau của mình rằng niềm tin chỉ đi xa đến mức nó bị lạm dụng (ví dụ, sysadmin cấp mật khẩu quản trị viên cho các máy chủ trao đổi cho người quản lý "chỉ muốn nhìn xung quanh"). Những người đã bị lạm dụng lòng tin của họ trước đây ít có khả năng cung cấp lại. Áp dụng điều đó cho các tổ chức, và bạn có thể thấy lần đầu tiên ai đó hạ mạng với một loại cà phê có thời gian kém khiến cho các quy định rơi từ trên cao xuống, không giống như mưa rơi từ bầu trời Tây Bắc Thái Bình Dương (chuyên ngành tiếng Anh chuyển sang Tech ở đây).

Về cơ bản, để đưa ra một tuyên bố dài về tâm lý học, công nghệ và quản lý trong một cụm từ ngắn gọn: Điều khó hiểu nhất đối với hoang tưởng là một ý thức thận trọng mạnh mẽ được củng cố bởi kiến ​​thức về những gì có thể (và rất có thể là ĐÃ).

Nếu bạn sử dụng định nghĩa này:

hoang tưởng: một rối loạn tâm lý đặc trưng bởi ảo tưởng về sự bắt bớ hoặc vĩ đại

.. không, hoang tưởng không phải là những gì bạn muốn trong một sysadmin.

Những gì bạn muốn, imho, là một sysadmin, người hiểu một số điều về bảo mật:

• Các hệ thống và dữ liệu có giá trị khác nhau đối với phúc lợi liên tục của tổ chức.
• Hiểu các giá trị tương đối này là phần đầu tiên của phương trình bảo mật. Giá trị càng cao, điều quan trọng là phải nhận thức được các rủi ro đối với hệ thống và / hoặc dữ liệu.
• Rủi ro khắc phục thường liên quan đến một sự đánh đổi. Một máy tính được bọc trong xi măng rất 'an toàn' mà không ai có thể sử dụng nó. Vì vậy, "bảo mật bằng cách bọc trong xi măng" là một ví dụ tuyệt vời về việc bảo đảm một tài sản rất nhiều đến nỗi nó mất tất cả giá trị cho tổ chức.
• Thực tiễn của quản trị viên là một phần của phương trình đánh đổi này. Ví dụ đơn giản: quản trị viên giữ tất cả mật khẩu quan trọng trong đầu là trách nhiệm pháp lý: nếu đầu anh ta nổ tung thì sao? Làm thế nào công ty sẽ tiếp tục sử dụng có lợi nhuận tài sản bây giờ mà sysadmin = chìa khóa bị xóa sổ cho vương quốc.

"Chứng hoang tưởng", như được định nghĩa, khiến tôi không thể duy trì đúng mức cân bằng rủi ro / phần thưởng. Tôi không muốn làm việc với các đồng nghiệp hoang tưởng. Tôi muốn làm việc với những người có thể truyền đạt rủi ro, cân bằng với phần thưởng và xây dựng các kế hoạch và chính sách được xác định rõ ràng để đạt được sự cân bằng tối ưu giữa bảo mật và sử dụng tài sản có lãi.

Có những người chắc chắn quá hoang tưởng. Đó là những thứ khóa từng bit nhỏ và cản trở năng suất của mọi người khác để bảo mật tối đa.

Nhưng tôi chắc chắn nghĩ rằng số lượng hoang tưởng đúng là có lợi.

Nó không quá nhiều về việc hoang tưởng như là rõ ràng về người bạn tin tưởng, và bạn tin tưởng họ như thế nào.

Tôi / chúng tôi có thực hiện kiểm toán bảo mật mã nguồn đầy đủ trên mỗi bản vá cho hệ thống linux của mình không? Không, bởi vì tôi tin tưởng họ, và cũng vì những gì tôi đang bảo vệ không đảm bảo mức độ nỗ lực đó. Có đáng để thử nghiệm các bản vá trên một hệ thống kiểm tra để tìm bất kỳ vấn đề ẩn nào trước khi cập nhật các máy chủ trực tiếp không? Có, bởi vì có giới hạn về mức độ tôi tin tưởng họ (và bản thân tôi áp dụng chúng đúng cách ngay lần đầu tiên).

Tôi / chúng tôi có tường lửa giữa chúng tôi và internet không? Vâng, bởi vì có rất nhiều người ngoài kia tôi rõ ràng không tin tưởng.

Tôi nghĩ rằng bạn phải siêu ý thức về mọi rủi ro bảo mật có thể xảy ra, từ mật khẩu người dùng đến kỹ thuật xã hội cho đến các nỗ lực hack bên ngoài đến bất cứ điều gì. Bạn đặt tên cho nó. Không chỉ vậy, mà bạn còn phải sẵn sàng cho 'điều lớn lao tiếp theo' ... luôn luôn suy nghĩ về phía trước. Điều này sẽ làm cho bạn khác biệt, nhưng đó là công việc của bạn.

Một sĩ quan cảnh sát nhận thức rõ hơn những gì đang diễn ra xung quanh anh ta hơn là một đại diện dịch vụ khách hàng. Bạn nên giống nhau. Đó là trách nhiệm của bạn và khi tất cả rơi vào địa ngục thì nó đã xảy ra trên đồng hồ của bạn.

Không, không, nhưng tất cả chúng ta đều mong muốn.

Hãy nhớ rằng bảo mật liên quan nhiều đến tính khả dụng - bao gồm đảm bảo tính khả dụng của bất cứ thứ gì người dùng cần truy cập. Đó không chỉ là về việc không cho phép mọi thứ.

Bất cứ ai quản lý bảo mật trên các hệ thống máy tính nối mạng hiện nay đều cần phải có một chút hoang tưởng - nếu bạn không, bạn đã không chú ý. Điều đó nói rằng, nó có thể dễ dàng được đưa quá xa. Bạn phải đạt được sự cân bằng giữa bảo mật và khả năng sử dụng.

Một cách khác để suy nghĩ về chủ đề: bạn không chỉ ngăn chặn hoạt động độc hại, bạn đang ngăn chặn hoạt động tình cờ. Tai nạn có nhiều khả năng hơn các vụ đột nhập.

Cuối cùng, có một điều: bạn chịu trách nhiệm bảo vệ hệ thống và dữ liệu của chủ nhân, và bạn cần làm bất cứ điều gì cần thiết để thực hiện mục tiêu đó, bất kể người khác có thể dán nhãn gì cho nó.

Tôi không chắc liệu hoang tưởng có phải là một đặc điểm bắt buộc không ... nhưng có lẽ nó sẽ giúp ích. Nhưng tôi nghĩ điều quan trọng là ai đó có thể xác định các vấn đề liên quan đến bảo mật tiềm ẩn, các vectơ tấn công / vi phạm, v.v.

Có một mức độ tin cậy giữa nhân viên và chủ lao động nhưng đồng thời tôi là một fan hâm mộ lớn của mô hình bảo mật ít đặc quyền nhất. Vì vậy, niềm tin chỉ đi rất xa. Sau khi tất cả các tai nạn xảy ra ... người dùng sẽ vô tình xóa hoặc di chuyển toàn bộ cây thư mục nếu họ có quyền làm như vậy.

Nhưng một sự cân bằng phải được đánh vào giữa an ninh và thoát khỏi cách mọi người làm công việc của họ.

Tôi hoang tưởng hơn về một điều gì đó thất bại đã được hứa bởi một manuf sẽ không thất bại. vì vậy tôi luôn có nhiều bản sao lưu ngoại vi và tôi sao lưu chéo sang các máy chủ tệp khác để dự phòng. ví dụ máy chủ nóng không thành công. gd

mệnh · a · noi · a (pr-noi) n. 1. Một rối loạn tâm thần đặc trưng bởi ảo tưởng về sự khủng bố có hoặc không có sự vĩ đại, thường được bảo vệ nghiêm ngặt với logic và lý trí rõ ràng. 2. Sự mất lòng tin, vô lý của người khác.

Bây giờ nếu bạn bị hoang tưởng hoặc mắc chứng hoang tưởng hơn bạn có thể không nhận thức được mọi thứ có thể được thực hiện để giữ an ninh chặt chẽ.

Đề nghị của tôi:

Bản vá lỗi! Bản vá lỗi! Bản vá lỗi! Vá tất cả mọi thứ từ máy trạm đến máy chủ! Đặc biệt là nếu họ đang đối mặt với web! Tràn đầy là một cách phổ biến để giành quyền kiểm soát các hệ thống và tất cả quá phổ biến chúng chỉ xảy ra với các máy chủ quan trọng trên web. Thực thi các bản vá cho tất cả các hệ thống thông qua GPO và tốt hơn là triển khai một máy chủ WSUS nội bộ cập nhật thường xuyên và do đó bạn có thể theo dõi các PC có vấn đề không báo cáo để vá.

Sao lưu! Sao lưu! Sao lưu! Luôn biết rằng các bản sao lưu của bạn đang được thực hiện đối với tất cả các dữ liệu quan trọng gây khó khăn cho tập đoàn. Sao lưu cả các máy chủ quan trọng hệ thống của bạn cùng với một giải pháp dự phòng.

Diệt virus! Một (1) cho mỗi máy và một giải pháp được quản lý để thực hiện quét toàn mạng và báo cáo cho máy chủ trung tâm. Hỗ trợ nhiễm trùng máy chủ và máy / người dùng có vấn đề. Hãy nhớ rằng phần mềm chống vi-rút là để giữ cho hệ thống sạch khỏi các 'nhiễm trùng' thông thường không xâm nhập và cũng có ý định giữ cho PC chạy nhanh và mượt mà. Quá nhiều thất bại một lý do chính để triển khai.

Chống phần mềm quảng cáo! Một (1) cho mỗi máy và cho các máy trạm windows, Windows Defender hoạt động rất tốt. Là một MSI, nó có thể được triển khai thông qua chính sách nhóm và được theo dõi thông qua nhật ký sự kiện! Giữ cho máy tính cũng chạy nhanh.

Tường lửa! Tôi đang nói về tường lửa THỰC SỰ, không phải tường lửa dựa trên hệ điều hành cho PC hay thậm chí là tường lửa dựa trên phần mềm cho rìa mạng của bạn. Mọi người sử dụng các thiết bị như Cisco Pix hoặc ASA. bởi vì nó không phụ thuộc vào hệ điều hành và xâm nhập và đi ra và có thể được theo dõi rất rõ ràng thông qua syslog. Các giải pháp tốt khác là Checkpoint & Juniper / Nokia cho các giải pháp sao chép. Bước đầu tiên trong việc thực sự BIẾT những gì đang xảy ra trên mạng.

Ủy quyền! Có tất cả người dùng của bạn bị ép buộc thông qua một proxy để bạn có thể chặn họ ra ngoài tại tường lửa! Một nơi tuyệt vời để giữ cho người dùng của bạn kiểm tra hoặc ít nhất có thể thực hiện pháp y khi ai đó làm điều gì đó ngu ngốc bạn có thể xác định ai và cái gì.

Cuối cùng và không kém phần quan trọng ... Hệ thống phát hiện xâm nhập hoặc Hệ thống ngăn chặn xâm nhập (IDS hoặc IPS) Các hệ thống này giống như chống vi-rút trên máy chủ trừ khi chúng chạy trên mạng. Tất cả lưu lượng truy cập phải được sao chép để có thể được theo dõi bởi các cổng trên công tắc hoặc đặt chúng bên ngoài hoặc bên trong tường lửa của bạn. Những người gây thiệt hại thực sự thường sẽ được các hệ thống này nhìn thấy dù là kiểm tra / quét lỗ hổng của nó trên các phân đoạn mạng lớn hoặc nếu có sự xâm nhập thực sự và ai đó có thể thực hiện quét lớn vào bên trong mạng của bạn, bạn có thể xác định chúng và tắt chúng đi

Nếu tất cả những điều này có thể được triển khai hơn là để cho sự hoang tưởng của bạn biến mất bởi vì bạn đang làm một công việc kinh khủng.

Họ có câu nói "trở nên hoang tưởng không có nghĩa là không ai đuổi theo bạn". Và tôi đồng ý với nó. Hãy hoang tưởng, nhưng biết có nhiều hơn thế. Hãy tỉnh táo và cố gắng tận hưởng vai trò của bạn.