Compartimentage

Compartimentage

La plupart du temps, nous sommes entre 80 et 90 prisonniers dans mon quartier. Environ la moitié est toujours malade. Cela tient en partie à un mauvais assainissement, nous avons peu d'eau potable, mais c'est surtout parce que nous sommes nombreux à être entassés dans un petit espace.

Cette prison a plus de mille prisonniers. Il y a toutes sortes de gens ici: des meurtriers et trafiquants de drogue, en passant par des gens qui ne paient pas leur pension, ou comme moi, qui n'ont été accusés de rien. Tous ces gens dans un petit endroit. Les drogues augmentent. Une économie souterraine prospère et les gens apprennent les uns des autres.

Ces deux situations sont des exemples d'un mauvais compartimentage.

Beaucoup de gens se demandent pourquoi j'avais autant de clés USB, d'ordinateurs et d'autres outils technologiques. L'accusation affirme qu'autant d'équipement technologique est suspect et signifie probablement que je suis un pirate informatique. Bien sûr, il n'existe aucun lien de ce type.

Une fois encore, la réponse est (principalement): la compartimentation.

Qu'est-ce que c'est que ça alors ? En termes simples, vous séparez différentes choses dans différents "compartiments" afin de minimiser le risque que les problèmes d'un projet en affectent un autre. Les compartiments peuvent être n'importe quoi: temps, lieu physique, groupe de collègues, ordinateurs, câbles, périphériques de stockage et bien d'autres choses.

La raison est simple. Vous voulez éviter la contamination croisée. De toute sorte. C'est la raison pour laquelle placer 90 détenus dans 17 cellules avec très peu d'espace et d'assainissement est un bon contrexemple. Nous continuons à être malades parce qu'il ya trop de contamination croisée.

La même chose est vraie pour toutes mes clés USB. Si l'un d'entre eux est infecté par quelque chose, je veux être sûr que mes autres projets sont en sécurité et c'est aussi pourquoi j'ai différents ordinateurs pour différents projets. Vous pouvez avoir une "infection" qui affecte le matériel ou le micrologiciel (firmware) de l'ordinateur et, encore une fois, vous voulez simplement éviter que cela affecte plus d'un projet, si possible.

Alors, pourquoi est-ce que je voyage avec autant de clés USB ? C'est simple, si je les laisse derrière moi, je ne sais pas si quelqu'un les a altérés, alors le seul moyen d'arrêter cela est de les garder toujours avec moi.

Pourtant, c'est beaucoup de clés USB que j'avais. La compartimentation est-elle la seule raison ? Et bien non. Il y a deux autres raisons.

Tout d'abord, je ne fais pas confiance aux clés USB. Elles peuvent échouer. Donc, je porte toujours un duplicata de l'information que j'ai.

Deuxièmement, les clés USB sont, dans de nombreux cas, des porteurs possibles d'infections. Cela signifie que ce n'est pas une bonne idée de les réutiliser, sauf dans certaines circonstances. Pour cette raison, je voyage toujours avec quelques paquets de clés USB fermés. Ainsi, si j'ai besoin d'un nouveau coffre-fort, je l'ai.

En fin de compte, la compartimentation est l'un des principes de sécurité les plus importants et a une incidence sur tout ce que fait un professionnel de la sécurité. C'est un principe à apprendre et à garder toujours à l'esprit.

/O