Risikoen for å bruke usikkert protokoller

Risikoen for å bruke usikkert protokoller


Det synes åpenbart for alle at det å bruke en sikker protokoll er bedre enn å bruke en usikker. Men høye sikkerhetsprotokoller skape en overhead på kommunikasjon, og er ikke alltid riktig. En tilsynelatende sikker protokoll kan vise seg å ha design feil.

Søknad

Data gjennomføres innenfor en sikker bygning på et privat nettverk er godt beskyttet av fysisk sikkerhet og bedriftens policy. Privat nettverk blir mer utsatt for angrep og snusing der trådløse elementer er ansatt eller hvor brukerne får lov til å logge inn eksternt.

sikkerhetssvikt

Organisasjoner håndtering privat økonomisk, medisinsk eller juridisk informasjon er juridisk forpliktet til å beskytte dataene i organisasjonen, og også for å sikre det fra bryte moduler. Slike organisasjoner har brukt autentisering og kryptering systemer som Secure Socket Layer (SSL) og Kerberos. Men begge disse populære sikkerhetssystem ble funnet å ha sårbarheter og måtte bli redesignet.

risiko

Risikoen ved bruk av usikre protokoller er større der brukeren tror han er beskyttet av sikkerhetsprogramvare, og er klar over sine feil. Sikre protokoller oppfordrer brukere til å slappe av sin strenge prosedyre ved håndtering av sensitive data. Svakhetene i en protokoll er ofte gjort klart ved uautorisert tilgang og frigjøring av data.