보안에 관한 짧막한 법칙

1년 전에 봣던 서적에 있던 내용입니다. 잠깐 보안관련 이슈를 보다가 생각이나 적어봅니다.

MS사의 보안 대응 센터 관리자인 Scott Culp가 만든 규칙입니다.

보안의 10대 불변 법칙

법칙 1 : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.

법칙 2 : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.

법칙 3 : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.

법칙 4 : 어떤 사람이 당신의 웹 사이트에 프로그램을 업로드할 수 있다면,  더 이상 당신의 것이 아니다.

법칙 5 : 어떤 철통 같은 보안도 비밀번호가 노출되면 소용없는 일이다.

법칙 6 : 관리자가 얼마나 믿을만한가에 따라서 기계의 보안 수준이 달라진다.

법칙 7 : 암호화된 데이터는 복호화 키만큼만 안전하다.

법칙 8 : 오래된 바이러스 백신을 사용하는 것은 바이러스 백신을 사용하지 않는 것과 거의 차이가 없다.

법칙 9 : 완벽한 익명성 보장은 없다. 실생활에서도 그렇고 웹에서도 그렇다.

법칙 10 : 기술은 만병통치약이 아니다

각 법칙의 의에 대한 설명을 보고 싶으시면  아래 주소에 가시면 됩니다. 개인적으로는 3번이 흔한일인거 같고 강력한 방법인듯 합니다. 조심하세요 적은 가까이에 있습니다.

http://www.microsoft.com/korea/smallbusiness/special/content/200601_theme_5.mspx