微软高级安全战略专家:过于安全不好

微软高级信息安全战略专家Steve Riley称当减轻风险的花费多于你试图保护的东西时,过于安全是一件坏事情,这都太愚蠢了.

在一篇名为《作出折中方案:为了安全还是为了完成工作?》文章中,Riley写到“关于安全有一个基本原则.你为了你的财产的安全的花费与在放任不管的状态下的花费作对比.”

换句话说，如果数个计算机因为安全问题每周当机，这是一个可以计算出的花费并予以考虑。他说，把这个合理性应用到非IT例子包括美国的反恐战争是可能的。

他说，没有人脱了鞋穿过金属探测器会变得更安全，X光扫描仪可以通过衣服看到人体，这是不可接受的隐私侵犯，人们不应该生活在这样一个接受这种规则的社会。

父母对于绑架的担心引发的偏执狂，禁止他们的孩子同陌生人讲话。结果呢？新的一代人甚至不能够向唯一帮助来源的陌生人求助。

这个结果是因为缺乏人类的交流，这是文明社会的根基。

一个IT安全方案可能会教会孩子识别攻击，而不是消极地幻想恐惧。 换句话说，识别攻击的方式，而不是把精力集中在放弃这个工具。

他说，攻击通常来自于开放给攻击者的最简单的方法。911袭击，恐怖份子用飞机撞毁世贸大厦就是因为他们选择了这种最简单的方案。

他警告如果机场强迫人们脱掉鞋子不能阻止恐怖份子在等候安全检查的队列中引爆炸弹。

根据APC magazine的消息，Riley给US Tech.Ed的关于安全话题报告的DVD被审查并被组织者撤除。这就是那片对于美国人来说自由的国土。