किसी न किसी रूप में मैंने इस प्रश्न को सैकड़ों बार सुना है। यह हमेशा कुछ आईटी सुरक्षा व्यवसायी की ओर से हताशा की अभिव्यक्ति है।
किसी न किसी रूप में मैंने इस प्रश्न को सैकड़ों बार सुना है। यह हमेशा कुछ आईटी सुरक्षा व्यवसायी की ओर से हताशा की अभिव्यक्ति है। इस बार यह प्रश्न एक आईडीसी विश्लेषक से उस कार्यक्रम में पूछा गया था जिसमें मैंने इस सप्ताह ज्यूरिख में भाग लिया था। विश्लेषक, एरिक डोमेज, ने बेहतर प्रतिक्रियाओं में से एक दिया।
प्रश्न (विस्तारित): "आप गाना बजानेवालों को उपदेश दे रहे हैं। आईटी सुरक्षा से जुड़े लोग जानते हैं कि स्थिति कितनी खराब होती जा रही है। लेकिन, हम सी-स्तर, या बोर्ड स्तर पर जागरूकता कैसे बढ़ाएं, ताकि हमें इन खतरों का मुकाबला करने के लिए आवश्यक संसाधन मिल सकें?"
मेरी प्रतिक्रिया आमतौर पर किसी प्रकार के जोखिम प्रबंधन, परिदृश्य योजना, परिसंपत्ति पहचान प्रक्रिया का रूप लेती है। एरिक का कथन अधिक संक्षिप्त था: "बस एक घटना की प्रतीक्षा करें। आपके हैक होने और जानकारी के महत्वपूर्ण नुकसान होने और यहां तक कि आपके नुकसान के सार्वजनिक प्रदर्शन के बाद आपको बहुत सारे संसाधन मिलेंगे।"
ठंडा, एरिक। बहुत सर्दी। हालाँकि हमने इसे बार-बार देखा है। CSX, लोवेस, संभवतः TJX सभी ने *घटनाओं के बाद* सुरक्षा में अधिक निवेश किया। नवीनतम Monster.com है जिसने इस सप्ताह फ़िशर/स्पैमर्स के कारण कुछ मिलियन बायोडाटा खो दिए।
इस से समाचार स्निपेट.
प्रमुख ऑनलाइन नौकरी-खोज साइट मॉन्स्टर का कहना है कि इस महीने की शुरुआत में एक महत्वपूर्ण डेटा उल्लंघन का सामना करने के बाद वह अपने सुरक्षा उपायों को बढ़ा रही है।
एरिक सही है. बहुत बुरी बात यह है कि सुरक्षा के लिए जिम्मेदार लोगों के लिए यह कोई अच्छी सलाह नहीं है क्योंकि नए निवेश के साथ-साथ मौजूदा सुरक्षा कर्मचारियों को संभवत: खतरे में डाल दिया जाएगा।
-गेट E08, एम्स्टर्डम से।