Как вы считаете — достаточно ли безопасны инфо-системы и что можно улучшить в этом?

Главный философский принцип построения безопасности — разделение людей на хороших и плохих. По умолчанию человек плохой, нужно исходить из этого.

Однако же без веры в существование хороших людей тоже нельзя ничего построить. Аксиоматически хорошие:

1. Производители железа.
2. Производители ОС.
3. Производители антивирусов и средств обеспечения безопасности.
4. Издатели SSL-сертификатов.
5. Издатели нужного вам софта.

Все это вы не можете проконтролировать, ввиду непомерного объема работы по постоянному контролю — по этому нужно просто верить. Без этой базовой веры далее ничего нельзя выстроить.

Далее, все-же нужно расширять список:

6. Ваши домашние.
7. Ваши непосредственные коллеги (тут можно внести градацию доверия, конечно).

Но все мы понимаем, что среди этих категорий людей тоже есть плохие люди. По этому некоторым производителям железа доверия больше а некоторым нет совсем Так же и о слежение ОС за вами мы прекрасно знаем, хотя не до конца осознаем как эти данные будут использоваться (вроде бы там достаточно солидные люди и просто деньги тырить им не интересно).

Но самая заноза и неприятность вот в чем: вы сам можете быть не достаточно "хорошим" (надежным) человеком и иногда в спешке сделать некую глупость. Но как же защититься от самого себя?