Kitu ambacho usijui kinaweza kukuumiza
Ikiwa mlango wa mbele wa nyumba yako unafunikwa na vichaka na miti, je, hiyo inamaanisha hauna budi kuifunga? Hiyo ni msingi wa usalama kwa uangalifu. Kwa hakika, usalama na uangalizi hutegemea ukweli kuwa udhaifu unaopewa umefichwa au siri kama kipimo cha usalama. Bila shaka, ikiwa mtu yeyote au kitu chochote cha ajali hupata hatari, hakuna ulinzi wa kweli unaokuwepo ili kuzuia unyonyaji.
Kuna wale walio katika uwanja wa uendeshaji wa usalama na mashirika ya serikali ambao wangependelea kuweka mbinu na vidokezo vya washaghai na wachunguzi siri. Wanahisi kwamba kugawana ujuzi ni sawa na kuhimiza washauri wapya na wadanganyifu kujaribu mbinu za madhumuni haramu na zisizofaa. Wanaamini kwamba kwa kuweka mbinu na mbinu kutoka kwenye uwanja wa umma ambao wanalinda ulimwengu kwa ujumla.
Tunavutiwa zaidi kukubaliana na upande unaoamini kwamba ufumbuzi kamili wa mbinu na mbinu hutoa uwezekano mkubwa wa kuwa na uwezo wa kulinda dhidi yao au kufuta kabisa. Kudhani usalama huo kwa uharibifu hutoa ulinzi ni kudhani kuwa hakuna mtu mwingine duniani anayeweza kugundua makosa au udhaifu sawa. Hiyo inaonekana kama dhana ya mpumbavu.
Ukweli kwamba huenda usijui jinsi ya kutumia bunduki hauwezi kumzuia mtu asiye na uaminifu au mtu asiye na uovu ambaye anajua jinsi ya kutumia bunduki kukusababisha. Vivyo hivyo, bila kujua jinsi mbinu za hacker hufanya kazi hazitakukinga kutoka kwa mtu asiye na uaminifu au mtu asiye na uovu ambaye anajua mbinu na mbinu kutoka kwa kuingia kwenye mfumo wa kompyuta yako au kusababisha madhara mengine mabaya kwenye mtandao wako au kompyuta.
Maadili dhidi ya Maarifa
Ni nini kinachotenganisha wezi kutoka kwa wapelelezi na wahasibu kutoka kwa watendaji wa usalama ni maadili, sio ujuzi. Lazima ujue adui yako ili kuandaa utetezi sahihi. Wachuuzi wa rangi nyeupe duniani wana ujuzi sawa na wahasibu wakuu wa ulimwengu-wanachagua kutumia ujuzi wao kwa madhumuni ya kimaadili badala ya shughuli zisizofaa au haramu.
Baadhi ya washauri wa whitehat wamekwenda kuanza biashara kama washauri wa usalama au makampuni ya fomu wakfu kwa kusaidia makampuni mengine kujilinda kutoka kwa wahasibu wa blackhat wa dunia. Badala ya kutumia ujuzi wao kwa shughuli zisizo halali ambazo zinaweza au haziwezi kufanya mbuzi wa haraka, lakini kwa hakika utawaweka kwenye jela, wanachagua kutumia ujuzi wao kufanya kile wanapenda kufanya wakati wa kufanya fedha nyingi kufanya hivyo kisheria .
Baadhi ya watu hawa pia hufanya kile wanachoweza kugawana vidokezo, mbinu, na mbinu zinazotumiwa na wahasibu na waangalizi na wengine duniani ili kuwafundisha jinsi ya kujikinga pia. George Kurtz na Stuart McClure walianzisha kampuni ya usalama Foundstone (baadaye ilinunuliwa na McAfee). Wafanyakazi wawili wa usalama wa habari pamoja na Joel Scambray, mshauri wa usalama wa IT kwa makampuni ya Fortune 50, aliandika kitabu bora cha usalama wa kompyuta kinachotafakari, kilichotolewa katika toleo lake la 6 na asili ya mfululizo mkubwa wa Hacking Exposed.
Toleo la 6 la kuonyeshea lililofunguliwa hivi karibuni lilifunguliwa. Kufunua Ufunuo pia kulifanya mfululizo mafanikio sana ya vyeo vingine vinavyotafsiriwa: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, na zaidi. Pia kuna vitabu vilivyofanana na waandishi wengine kama vile Mashambulizi ya Hack yaliyofunuliwa na John Chirillo na Counter Hack Reloaded na Ed Skoudis.
Kufunua Ufunuo ni kuchukuliwa na wengi kuwa kitabu bora juu ya somo. Wajumbe hao watatu, pamoja na mchango kutoka kwa wataalamu wengi wa usalama wa habari (wengi wao pia wanaofanya kazi kwa Foundstone), wameandika mwongozo kamili wa mbinu, tricks, na teknolojia iliyotumiwa na washaji kuingia kwenye mtandao wako au kompyuta.
Katika mtangulizi wa kitabu Patrick Heim, Makamu wa Rais wa Usalama wa Enterprise kwa McKesson Corporation, anaandika "sasa kuwa sanaa nyeusi ya kukata tamaa imechukuliwa na kidemoni, napenda kusema kuwa ni muhimu kwa watu binafsi kuwekwa katika malipo ya kubuni, kujenga na kuhifadhi habari miundombinu kuwa na ufahamu kamili wa vitisho vya kweli ambavyo mifumo yao itahitaji kurudia. "
Unapomwona daktari, unatarajia kutambua vizuri dalili zako na kuamua shida halisi kabla ya kutoa ushauri au kuagiza dawa. Ili kufanya hivyo, daktari anahitaji kutambua kikamilifu vitisho mbalimbali ambavyo mwili wako unaweza kukutana na kile ambacho vitendo vyenye ufanisi vinavyoathiri vitisho hivyo.
Kama vile upelelezi lazima kufikiri kama mwizi kuwapiga mwizi na daktari lazima ajue jinsi virusi na magonjwa hufanya kazi na kujitahidi kutambua na kuwapinga, tunatarajia mtaalamu wa usalama wa habari kuwa mtaalam wa kutumia mbinu, zana, na mbinu wanaombwa kutetea dhidi yao. Ni kwa ujuzi huu tu tunaweza kutarajia kwa uaminifu mtu kuwa na uwezo wa kutetea kwa kutosha dhidi ya watumiaji na kutambua wakati na jinsi kuingilia hutokea ikiwa, kwa kweli, mtandao wako umeathiriwa.
Ujinga sio furaha. Usalama kwa njia ya uangalifu haufanyi kazi. Ina maana tu kwamba watu wabaya wanajua mambo ambayo huna na watatumia ujinga wako kwa ukamilifu kila nafasi wanayopata.