Säkerhetsskydd bör byggas i lager. Varje lager behöver aktivt monitoreras för att inte omärkt tappa sin funktion och riskera att sprida falsk trygghet.
När man bygger säkerhetsskydd för att försvara någon form av tillgång kommer man snabbt fram till att en kombination av försvar är att föredra. Att satsa allt på ett ensamt lager av skydd innebär en stor risk om du vill skydda dig mot en intelligent och påhittig motståndare.
Ansvar i olika lager
Kombinationen av skydd i olika lager skapar också en variation i hinderbanan som ökar utmaningen och kraven på de som vill åt det du försöker skydda.
Multipla lager kan skapa en risk i sig själv. Varje lager du implementerar innebär ett ansvar. Du vill inte hamna i en känsla av trygghet som sänker din gard och gör dig mer sårbar ifall väl ett av skyddslagren brister. Framför allt ifall det brister utan din vetskap.
För inte allt för länge sedan dök det upp ett exempel på hur en hackare planerat att ta sig förbi Googles tvåfaktorsautentisering. En brist i den ena faktorn, användning av samma lösenord på mer än en site, öppnade vägen för lite social ingenjörskonst för att komma förbi faktor två, en SMS-avisering av en kod.
Genom att den ena faktorn hade brustit, hackern hade redan kommit över lösenordet, så blev det lättare att övertyga användaren om att göra något som inte var tänkt vad gällde SMS-utskicket.
Försvar är en aktiv handling
Man kan se historiskt på hur byggnation av en kombination av vallgrav och ringmurar runt en stad ger ett starkare skydd. Men om du inte aktivt patrullerar varje nivå och därmed riskerar att inte upptäcka att över vallgraven har någon byggt en bro och att den yttersta muren har ett hål i sig och, ja då kanske du bara har en ringmur kvar i ditt försvar. Något som kommer att överraska dig ordentligt vid en eventuell attack.
Försvar är en aktiv handling. För att få ut det du planerat behöver du ständigt patrullera och bevaka det du så omsorgsfullt byggt upp, inte minst när det gäller IT-säkerhet.
