אבטחת מידע למנהלים - לפני המכונות
אני חש צורך לאחרונה להעלות את דעתי בנושא על הכתב, אותו נושא שלעתים נראה כברור מאליו , נראה כאילו מעולם לא חשבו עליו בעסקים קטנים או בחברות אשר מספר עובדיהם אינו עולה על 200 , ואולי דווקא בגלל סוגי העיסוק - או האומנם - האם מישהו טרח אי פעם להדריך ולהסביר להם את הצורך -
כחלק מתפקידי בארגון אליו אני שייך , אני מתלווה מידי פעם לפעם אל אנשי המכירות שלנו ואל מהנדסי המכירה שלנו בשטח על מנת לעזור ולהסביר , ליצור מודעות ולרוב לתכנן פתרונות מקיפים תוך שימוש בטכנולוגיות שונות. למשל - אצל לקוחות אשר נחשפים לפריצה למערכות שלהם וכדומה. מה שמדהים אותי הוא , שכאשר אני יושב בפורום מלא של הBOARD של הלקוח , ובפניי יושבים מנהל המחשוב והמנכל למשל - ישר שואלים אותי איזו קופסא להשים איפה ומה להתקין על מה כדי להיות יותר מאובטח. וזוהי תפיסה שגויה אשר יסודה בחוסר מודעות .
אחד השטיקים שלי כאשר אני מגיע למקום חדש , הוא להיכנס בדלת הראשית ולנסות שלא להזדהות, במקביל לעבור במזדרונות ולנסות לאסוף איתי פיסת נייר מאחד השולחנות . וכמובן להציג את המידע לאחר מכן בישיבה . בדרך כלל אני נתקל בהרמת גבה כאשר אני מסביר שהצלחתי להיכנס בלי שישאלו אותי מי אני , הסתובבתי במשרד ללא כל הגבלה ואיש לא שאל מי אני , וכמובן שלקחתי חתיכת מידע שיכלה בקלות להיות המכרז הכי גדול של אותה חברה בשנה הוכחית, או תלוש משכורת של מנהל כלשהו.
אבטחת מידע היא עולם שמגיע מהמודעות ורק אז מתחיל להיכנס אל הBITS ואל הBYTES. וככל שארגונים שעדיין לא עשו כך , יקדימו להטמיע מודעות , אנו נהיה במקום אחר מהרבה בחינות , כי אולי קשה להתמודד מול האקר אסרטיבי , אבל יותר קשה להתמודד מול אדם שנכנס אליך למשרד עם חליפה ואינך יודע מי הוא , אבל בגלל הלבוש שלו אתה מניח שהוא חשוב ולכן נותן לו להסתובב ללא הגבלה בארגון שלך .
מודעות.
כחלק מתפקידי בארגון אליו אני שייך , אני מתלווה מידי פעם לפעם אל אנשי המכירות שלנו ואל מהנדסי המכירה שלנו בשטח על מנת לעזור ולהסביר , ליצור מודעות ולרוב לתכנן פתרונות מקיפים תוך שימוש בטכנולוגיות שונות. למשל - אצל לקוחות אשר נחשפים לפריצה למערכות שלהם וכדומה. מה שמדהים אותי הוא , שכאשר אני יושב בפורום מלא של הBOARD של הלקוח , ובפניי יושבים מנהל המחשוב והמנכל למשל - ישר שואלים אותי איזו קופסא להשים איפה ומה להתקין על מה כדי להיות יותר מאובטח. וזוהי תפיסה שגויה אשר יסודה בחוסר מודעות .
אחד השטיקים שלי כאשר אני מגיע למקום חדש , הוא להיכנס בדלת הראשית ולנסות שלא להזדהות, במקביל לעבור במזדרונות ולנסות לאסוף איתי פיסת נייר מאחד השולחנות . וכמובן להציג את המידע לאחר מכן בישיבה . בדרך כלל אני נתקל בהרמת גבה כאשר אני מסביר שהצלחתי להיכנס בלי שישאלו אותי מי אני , הסתובבתי במשרד ללא כל הגבלה ואיש לא שאל מי אני , וכמובן שלקחתי חתיכת מידע שיכלה בקלות להיות המכרז הכי גדול של אותה חברה בשנה הוכחית, או תלוש משכורת של מנהל כלשהו.
אבטחת מידע היא עולם שמגיע מהמודעות ורק אז מתחיל להיכנס אל הBITS ואל הBYTES. וככל שארגונים שעדיין לא עשו כך , יקדימו להטמיע מודעות , אנו נהיה במקום אחר מהרבה בחינות , כי אולי קשה להתמודד מול האקר אסרטיבי , אבל יותר קשה להתמודד מול אדם שנכנס אליך למשרד עם חליפה ואינך יודע מי הוא , אבל בגלל הלבוש שלו אתה מניח שהוא חשוב ולכן נותן לו להסתובב ללא הגבלה בארגון שלך .
מודעות.
Labels: consulting, managment, thesis
היי בארי!
לא הזכרת את המנקים שבאים כל יום ונמצאים במקומות הכי רגישים בחברות ואף אחד לא מלווה אותם ולא שם לב מה הם עושים.
Posted by Max | 10:38 PM
יש סרטון אהוב עליי שמתאר את זה הכי טוב
http://nightstranger.ru/downloads/files/short_filmz/Golden_gate.mpeg
Posted by Anonymous | 11:12 AM