セキュリティ上のメリットをもたらさない「セキュリティ対策」は実際に有害ですか?
追加のセキュリティ上の利点を提供しないセキュリティ対策が実装されている場合、それは有害であると考えられますか?
例として、ユーザーにユーザー名とパスワードを2回入力するように求められるログインページを考えます(「セキュリティ上の理由」)。
ここには2つの引数があります。
- ユーザーに安心感を与え、減少セキュリティでない場合、どのような害がありますか?
- 実際のメリットがない場合、ユーザーに与えられる追加の「安心」は、有効よりも安心感を与えるため、有害です。
私は頻繁に2番目のポイントを主張しましたが、最初の意見は、特にビジネスコミュニティではより一般的であるようです。
どう思いますか?冗長なセキュリティ対策を積極的に削除する必要がありますか、それとも実際にそれらを維持することに害はありませんか?
注:この例は実際のケースではありません
Any「追加の[...]のメリットを提供しない」機能は、セキュリティ関連などで削除する必要があります。複雑さと摩擦の増加に加えて、それは追加の攻撃面を導入し、最終的にless安全にする可能性があります。
上記のコメントと関連するビジネス上の問題に同意します。セキュリティ対策には費用がかかり(ソフトウェア機能に費用がかかるのと同じように)、企業にはセキュリティのための有限の予算があり、通常は不十分です。効果のない管理策の2つの欠点は、予算が浪費されていることと、取締役会がセキュリティチームに与える印象が本来よりも低いか、効果が低いことです。
通常、ページで同じパスワードを2回入力する必要がある場合は、入力ミスを検出するためです。これは、「ブラインドエントリ」の問題のため、パスワードではより一般的です。特に登録ページでは、誤って入力されたパスワードは後の回復手順を意味するため、手順は必ずゼロ以外のコストになります。二重のエントリが「セキュリティ上の理由」のためであると述べることは、ユーザーを遵守させるための単なる方法です。ユーザーは、それが「セキュリティの問題」である限り、奇妙なフープを通過することに慣れています。しかし、これは実際にはセキュリティに関するものではありません。
より一般的には、いくつかの望ましい特性の間には微妙なバランスがあります。
- ユーザーは、セキュリティ機能への準拠を受け入れるものとします。
- ユーザーは、安全なシステムでconfidenceを獲得する必要があります。
- システムは安全でなければならない。
- ユーザーは、セキュリティにとらわれない方法で行動できる必要があります。
ポイント4は、ユーザーが潜在的な顧客であり、最終的にクレジットカード番号を入力して商品を購入する場合に重要です。もちろん、問題を回避したい場合は、ポイント3が重要です。ポイント2は「安心」です。ポイント1は、ユーザーが非常に速く敵になる可能性があることを意味します。
これらの特性は互いに独立していません。たとえば、安全なシステム(ポイント3)が必要で、ユーザーに長いパスワード(たとえば、12文字を超える)を要求する場合、ユーザーは反抗して長いが弱いパスワードを選択し始めるか、紙に書き留めます。メモ(ポイント1の失敗は、ポイント3の失敗を意味します)。セキュリティについて語りすぎると、一部のユーザーがセキュリティに夢中になります。ユーザーの信頼を築くことも、ユーザーを非パラノイアにすることの一部(ただし一部のみ)です。
空港のセキュリティについても同様です。システムのセキュリティ(ポイント3)は、さまざまな隠れた手段によって達成されます。そのほとんどは、荷物のX線スキャンであり、旅行者に対する非常に多くの警察の諜報活動です。ユーザーの信頼度(ポイント2)は、全身スキャナーや平均的なガードの群れなど、可視セキュリティ機能の表示を通じて構築されます。ここで、ユーザーの信頼とは、人々が心配するセキュリティ問題について何かをしていることを人々に知らせることです。ただし、ユーザーのセキュリティ機能seeが、実際にセキュリティを強化するセキュリティ機能である必要はありません。使用コンプライアンス(ポイント1)は、飛行機の旅行者として、「安全について声明を出す」と飛行機に乗り遅れたり、高額の罰金を支払ったり、場合によっては刑務所に行くなど、深刻な問題に陥る可能性があると警告する恐ろしいプラカードによって適用されます。ある程度、旅行者はセキュリティに完全に執着しているように見える空港の従業員に旅行者をさらすことにより、パラノイアではありません(ポイント4)。旅行者は本能的に反対のスタンスをとることで反応します。もちろん、これはすべて高価です(全身スキャナーは、これまでで最も安価なハードウェアではなく、警備員は定期的に賃金を受け取ります)。
したがって、どこかで何らかの利益が得られる限り、実際のセキュリティに関して役に立たないセキュリティ機能があっても害はありません。ユーザーの信頼を構築する上で。 ただしの場合、コストがかかる可能性があり、人間は機械ではないため、そのコストを評価することは難しい場合があります。
いいえ、ソフトウェア機能も同じです。
付加価値のないものを生み出すのは無駄です。冗長なセキュリティに関して言えば、ITシステムで無駄になる1秒ごとにすべてのユーザーが増加するため、無駄はさらに大きくなります。これは、追加のセキュリティ「機能」にユーザーの時間がかかることを前提としています。
チーファーによる二重暗号化などのユーザーに直接影響を与えない場合でも、シーザーなどの追加のセキュリティは追加されませんが、パフォーマンスは低下します。
通常、ピーターストーンが言ったように、それは攻撃面を増やします。要点は、使用されていないため、忘れられ、必要に応じてパッチを考慮しないことです。したがって、攻撃者はこれらのパッチを適用していないセキュリティまたは機能の機能に集中して攻撃を行うことができます。これは、たとえば特権の昇格などです...
システムのセキュリティを直接低下させているかどうかは不明ですが、脅威モデルを確認して決定する必要があります。これはユーザーを困らせる可能性があり、調査する必要があります。それは確かにあなたが展開しそしておそらく維持するのにお金を要します、そしてそれは確かに無駄なリソースです。
ただし、この(誤)機能は、コードが不十分であるか、構成が不適切であることにより、他の脆弱性をもたらすこともあります。おそらく削除する必要があります。
有害だと思います。エンドユーザーにセキュリティブランケットを提供してもまったく意味がありません。たとえば、同じサイトにログインするためにパスワードを2回入力しなければならない場合、サイトがなぜ私の情報を2度必要とするのか疑わしくなります。これは私が誰かが問題のサイトに何かをしたと思うようになります。現実には、悪意のある人に追加の攻撃ベクトルを与えるため、セキュリティが低下しています。