보안의 10대 법칙

자사의 소프트웨어로 인해 가장 많은 보안 문제점을 겪고 있는 회사가
마이크로소프트(이하 MS)이지만, 그만큼 보안에 대한 노하우도 많은 것이 MS이다.
MS의 홈페이지에는 '보안의 10대 불변 법칙'을 주제로 하는 두 종류의 글이 있다.
하나는 보안 관리자를 위한 10대 불변 법칙이고,
다른 하나는 일반 사용자를 위한 10대 불변 법칙이다.

일반 사용자를 위한 보안의 10대 법칙은 다음과 같다.

● 보안법칙 1   : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 2   : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 3   : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 4   : 어떤 사람이 당신의 웹 사이트에 프로그램을 업로드할 수 있다면,
                             그 웹 사이트는 더 이상 당신의 것이 아니다.

● 보안법칙 5   : 어떤 철통 같은 보안도 비밀번호가 노출되면 소용없는 일이다.

● 보안법칙 6   : 관리자가 얼마나 믿을만한가에 따라서 기계의 보안 수준이
                              달라진다.

● 보안법칙 7   : 암호화된 데이터는 복호화 키만큼만 안전하다.

● 보안법칙 8   : 오래된 바이러스 백신을 사용하는 것은
                              바이러스 백신을 사용하지 않는 것과 거의 차이가 없다.

● 보안법칙 9   : 너무 많은 익명성을 보장하는 것은 별로 유용하지 않다.
                             실생활에서도 그렇고 웹에서도 그렇다.

● 보안법칙 10  : 기술은 만병통치약이 아니다.

P.S 보안을 지킬려면 의존하기 보다 자기 스스로 지킬려고 하고 노력해야지만 지킬수 있는것이다.

보안의 10대 법칙 끝.