Az it-biztonság tíz alaptörvényét már kitalálták, s kanonizált formában ki is adták (Ten Immutable Law of Security). Szakértők szerint ennél jobbat még most, a felhő korában sem lehet alkotni. Kiegészítések, persze, akadhatnak. Alább egy át(össze)gyúrt változatot teszünk közkinccsé.

1. Soha ne hidd, hogy téged nem törnek fel! Inkább legyél kicsit paranoiás, mint kicsit felelőtlen! Ugyanis ha egy rosszfiú rávesz, hogy a programját futtasd a gépeden, vagy meg tudja változtatni az operációs rendszeredet, illetve korlátlan fizikai hozzáférést szerez a gépedhez, vagy gonosz kódot futtat a böngésződben, akkor az nem a te géped többé.

2. Gyatra jelszavakkal aláásod az egyébként erős biztonságot. Továbbá számítógéped és a titkosított adatok csak annyira vannak biztonságban, amennyire megbízol a rendszergazdában, illetve amennyire a kulcs garantálja.

3. Próbálj meg minél több lábon állni; ne történhessen meg, hogy egy rendszergazdád van, aki ha elkerül a cégtől, magával visz minden jelszót, program-forráskódot, tudást, tapasztalatot és dokumentumot.

4. Az elavult vírusirtó alig ér többet, mintha nem is lenne.

5. Teljes anonimitás nem érhető el, sem online, sem offline.

6. A technológia nem csodaszer, s a túlbiztosított rendszer nem mindig előnyös, főleg ha már a használhatóságot is beáldozod!

7. Ha valamilyen rendszert üzemeltetsz, ne légy rest elolvasni a használati útmutatóját és az alapján elvégezni a beállításokat. A gyári alapbeállítások az esetek 99 százalékában nem megfelelőek! A működő rendszert ráadásul nem elég beállítani, frissíteni is kell. Ha ezt elmulasztod, magadra vess!

8. Céged méretétől és tevékenységi körétől függően fél-egy évente egyszer nézesd át a rendszereket külső emberrel. Hihetetlen, hogy egy idegen mennyi mindent találhat, mert a saját munkánkat nem vagyunk képesek megbízhatóan ellenőrizni.

9. Ne csak passzívan védd meg a rendszert, hanem aktív legyen a védelem! Használj hamis szervereket vagy rendszereket (mézesmadzag – honey pot), hogy eltereld és csapdába csald a támadókat. Monitorozd a hálózati tevékenységet, és csapj le hatékonyan a lehetséges behatolókra!

10. Készíts tervet arra az esetre, ha a legrosszabb bekövetkezne! A pilótáknak is van mindentudó könyvük, amely leírja a teendőket vész esetén, neked sem árt, ha van ilyen a fiókodban. Ha beüt a mennykő, akkor két dolog nagyon fontos: legyen egy 1 napnál nem régebbi biztonsági mentésed, illetve a támadásban érintetteket azonnal és pontosan értesítsd!

Ha ezeket betartjuk, akkor Fóti Marcell, a NetAkadémia ügyvezetője és Tomcsányi Domonkos, a Pázmány Péter Katolikus Egyetem első éves mérnök-informatikus hallgatója szerint nagyobb meglepetés nem érhet bennünket.