Vienaip ar kitaip šį klausimą esu girdėjęs šimtus kartų. Tai visada yra tam tikro IT saugos specialisto nusivylimo išraiška.
Vienaip ar kitaip šį klausimą esu girdėjęs šimtus kartų. Tai visada yra tam tikro IT saugos specialisto nusivylimo išraiška. Šį kartą klausimas buvo užduotas IDC analitikui renginyje, kuriame dalyvavau šią savaitę Ciuriche. Analitikas, Erikas Domage'as, pateikė vieną iš geresnių atsakymų.
Klausimas (išplėstas): „Jūs pamokslaujate chorui. IT saugumo žmonės žino, kokia blogėja padėtis. Tačiau kaip padidinti informuotumą C lygmeniu arba valdybos lygiu, kad gautume išteklių, kurių mums reikia šioms grėsmėms atremti?
Mano atsakymas dažniausiai pasireiškia tam tikro rizikos valdymo, scenarijų planavimo, turto identifikavimo proceso forma. Erikas buvo glaustas: „Tiesiog palaukite incidento. Po to, kai būsite įsilaužę ir labai prarasite informaciją ir net viešai atskleisite savo praradimą, gausite daug išteklių.
Šalta, Erikai. Labai šalta. Nors mes tai matėme ne kartą. CSX, Lowes, tikriausiai TJX daugiau investavo į saugumą *po* incidentų. Naujausias yra Monster.com, kuris šią savaitę prarado porą milijonų gyvenimo aprašymų dėl sukčiavimo / šiukšlių siuntėjų.
Iš šito naujienų fragmentas.
„Monster“, pagrindinė internetinė darbo paieškos svetainė, teigia, kad stiprina saugumo priemones po to, kai anksčiau šį mėnesį patyrė didelį duomenų pažeidimą.
Erikas teisus. Gaila, kad tai nėra puikus patarimas atsakingiems už saugumą, nes kartu su naujomis investicijomis po autobusu greičiausiai bus išmesti ir dabartiniai apsaugos darbuotojai.
- Nuo vartų E08, Amsterdamas.