這是在LinkedIn的論壇上面看到的,作者也是CISSP。
乍看之下,一百年前的女性,黑人,跟CISSP有什麼關連?那時候(ISC)2根本還沒出現吧~
不過,繼續看下去,這個作者寫的非常好。
Harriet Tubman我們也許不太知道,但是知道南北戰爭之前有一條秘密通道可以把南方的黑奴安全地運送到北方,不被發現,而且還安頓逃脫的人的生活、工作,這個大家可能就比較有印象了。這個女人就是Harriet Tubman。起初她是自己逃脫到北方,後來為營救她的家人又冒險回到南方帶走整個家族。後來,她所設計的這個逃脫方式就叫做underground railway system。
作者把Harriet Tubman為這整個逃脫路線跟CISSP的十大領域做了比較,有驚人的發現-完全符合!
比如說:
密碼學: Harriet把逃脫路線寫成黑人靈歌讓人記憶,這些歌謠本身似乎無意義,但是對逃脫者是指南;
BCP跟DRP: 這條逃脫路線不只有單一路線,而是有多條路線,這些路線上都有友好的房舍可以居住,逃脫者不會因為一條路線被毀就因而被捕;
職務分離以及僅知原則(seperation of duty and need to know):這些幫助者只知道自己執行的部份,對於其他人的部份完全不明白。所以即使被破了,也供不出個所以然。
網路安全:這條路線就像現在的internet,routing可以自由選擇,當某個routing斷掉的時候可以選擇較遠路徑。而這當中訊息的傳遞完全經過黑人靈歌加密。
還有好多重點沒辦法全部寫出來,只能說,把這兩者結合實在是很有創意的作法,更是對自己的先烈(作者是黑人)最大的尊敬。
下一次講資訊安全應該就像作者這樣講:「黃花崗七十二烈士與資訊安全」、「廖添丁如何保護資訊安全」,題目吸引人,過程精采,用說故事的方式來提倡資訊安全,上課不無聊,聽眾不打瞌睡,保證客滿。
沒有留言:
張貼留言