Per quanto riguarda il tuo esempio:
Tutti gli accessi a un sistema / rete / foresta / cosa che contiene dati protetti, devono essere mantenuti protetti da un'estremità all'altra, non importa quanto piccola sia la fine è.
Per quanto riguarda la sicurezza in general:
Tutti gli accessi a un sistema / rete / foresta / cosa che contiene i dati protetti devono essere mantenuti al sicuro.
Perché?
C'è una ragione per questo. Un unico punto di accesso a una rete che contiene dati protetti necessita di sicurezza. Le informazioni su ciò che è accaduto nel sistema nel suo complesso devono essere sicure per mantenere i dati protetti fino alla più piccola parte al sicuro. Se un singolo collegamento nella catena si interrompe, la catena viene interrotta.
Ma come interrompo quella catena se non ci sono informazioni di sicurezza sul client? Semplice, osservando il Rete. Se riesco a vedere cosa succede nella rete, posso sapere quali chiavi mi faranno passare attraverso quali serrature, come e in quali modi. Quindi ho un modo semplice per entrare nella tua rete e ottenere i tuoi dati. Ecco perché, dall'inizio alla fine, TUTTE le attività devono essere mantenute al sicuro.
Andiamo all'esempio del prenderti a pugni in faccia:
- Tu pensa che la tua casa sia sicura.
- Hai scanner biometrici di impronte digitali (COME SULLA TV) che significa che solo le dita ti fanno entrare
- Tocchi la maniglia di una porta sulla facciata di un negozio 70 milioni di miglia di distanza, sei anni fa
- Sollevo quella stampa
- Identifico la tua stampa (attraverso un lungo processo)
- Uso quella stampa per aprire casa tua mentre dormi
- Ti do un pugno in faccia
Anche se era a chilometri di distanza, e quella stampa aveva molte altre impronte, e così via e avanti , Alla fine potrei ancora trovare la tua stampa lì e usarla per aprire la tua casa. Questo è molto improbabile, ma se lo voglio DAVVERO, posso ancora prenderti a pugni in faccia con tempo, impegno e un po 'di pazienza.
Tuttavia, questo non fa più del presente un esempio. Affermiamo invece la verità sulla sicurezza:
Il sistema più sicuro al mondo in sotterraneo, in un luogo sconosciuto, bruciato e distrutto.
Certo che è un po 'ironico, ma rende l'idea. Quindi sì, questa best practice per la sicurezza dovrebbe essere ancora utilizzata. Dopo tutto il tuo sistema non è il più sicuro al mondo, quindi dovresti provare ad avvicinarti.