Pienemmistä systeemeistä on se etu, että henkilöstömäärä on pienempi, sekä jos suojataan vain pientä määrää erittiän salaista tietoa, se voidaan eristää hyvinkin tehokkaasti. Monet hyökkäykset perustuvat laajaan hyökkäyspintaan ja isoon määrän hekilöstöä. Jos taas hyökkäyksen kohteena on esimerkiksi vain yksi erittäin hyvin suojattu järjestelmä, johon on pääsy vain muutamalla henkilöllä täysin eritstetystä fyysisestä sijainnsta alkaa tilanne tulemaan nopeasti hankalammaksi.
Monissa tapauksissa yksi olennainen tekijä on se, ettei esimerkiksi tunneta henkilöstöä ollenkaan. Pienemmissä piireissä tuosta jää välittömästi kiinni, eikä sitä edes kannata yrittää.
Tämä tietysti olettaa tilanteen, jossa tieto on oikeasti sellaista että se halutaan suojata, ja ollaan myös valmiita näkemään kaikki se vaiva minkä tiedon suojaaminen vaatii monikerroksisilla lähetymisellä, fyyisessä turvalisuudessa, henkilöstönsuhteen, menetelmissä ja prosesseissa, hallinnollisest jne. - Tämä kaikki on kyllä ihan perusjuttua.
Yksi suurimpia tietoturvaongemien aiheuttajia nykymaailmassa on se, että halutaan tehdä monipuolista, nopeasti ja halvalla. -> Sen sitten tietää mitä siitä jää käteen.
Silloin kun tehdään turvallista järjestelmää, tehdään juuri päin vastoin. Yksinkertaista, hitaasti ja erittäin kalliisti. -> Tämä taas sotii normaaleita kilpaillun markkinan arvoja vastaan. Mutta on mahdollista esimerkiksi sotilasjärjestelmien suhteen.
Tietysti kskustelu voi olla kiusallinen kun joku kysyy, miksi tämä feature phone maksaa 20000 euroa / kpl. ... No sen takia, että se on turvallinen. Kannattaa tutustua mm. PlayStationin turvaominaisuuksiin, ovat onnistuneet sen suhteen yllättävän hyvin. Eikä siinä todellakaan puhuttu vielä huippusuojauskesta, vaan markkinaehtoisesta suojauksesta. Ja kuten siinä todetaan, niin ovat huomoineet myös fyyiset hykkäykset, eikä vain ja ainoastaan verkon yli tulevia uhkia.
Toisaalta tuollahan oli useita virheitä, mm. järjestelmien eristämisessä, joka on ihan perus juttu. Sekä selvästi myös versiohallinnassa oli puutteita. Avainjärjestelmistä ei koskaan saisi olla Internet-yhteyttä, joten C2 yhteydet jäisi myös siinä samalla. - Tietenkin noi on asioita, jotka on käytännössä aina levällään, jos kohdetta ei ole miellettyä tarpeeksi tärkeäksi. - Tässäkin se ensimmäinen perus virhe on se, että vain tarpeellisen pitäisi olla sallittua, ja kaiken muun kiellettyä. PoLP