Beveiligingsles van Sun Tzu en Hannibal
11-10-2006,10:56 door
De geschiedenisboeken staan vol met lessen die relevant zijn voor de gevechten die thuisgebruikers, IT-managers en systeembeheerders met computercriminelen leveren. Hackers begrijpen deze lessen en verkleinen hun risico door nauwkeurig een doelwit te bestuderen voordat ze een aanval uitvoeren, waarvan ze bijna zeker zijn dat ze binnenkomen.
Dit soort risico assessment werd ook 2500 jaar geleden door Sun Tzu, auteur van de Art of War, al toegepast. Hoewel we de strijd tegen aanvallers niet verliezen (waar sommige experts het niet mee eens zijn), is het een probleem dat een onbekende tegenstander de tijd en plaats van de aanval bepaalt, wat hem een enorm voordeel geeft, zegt Mark Willoughby.
Dit "wanneer" en "waar" voordeel, gecombineerd met andere verrassingen verhoogt de kansen dat een aanvaller de verdedigers een stap voor blijft. In dit artikel geeft Willoughby enkele voorbeelden van Hannibal en Sun Tzu die ook vandaag de dag op risk en IT-mangement toepasbaar zijn.
Dit soort risico assessment werd ook 2500 jaar geleden door Sun Tzu, auteur van de Art of War, al toegepast. Hoewel we de strijd tegen aanvallers niet verliezen (waar sommige experts het niet mee eens zijn), is het een probleem dat een onbekende tegenstander de tijd en plaats van de aanval bepaalt, wat hem een enorm voordeel geeft, zegt Mark Willoughby.
Dit "wanneer" en "waar" voordeel, gecombineerd met andere verrassingen verhoogt de kansen dat een aanvaller de verdedigers een stap voor blijft. In dit artikel geeft Willoughby enkele voorbeelden van Hannibal en Sun Tzu die ook vandaag de dag op risk en IT-mangement toepasbaar zijn.
