Коментари - Компаниите у нас масово пренебрегват киберсигурността | IT.dir.bg

Коментари - Компаниите у нас масово пренебрегват киберсигурността | IT.dir.bg

17-11-2017 20-11-2018

Коментари

Киберсигурност за кого? За програмисти е елементарна грамотност и не трябва нищо специално. Гледал съм безумия гонейки се стандарти. Както от сигурности колко се бави работа. ВПН, пък с разрешения, пък какво ли не и всичко става туткаво, дето може да си го свършил за половината време, а не влияе нищо на крайния резултат. Има пълни безумия за изисквания и стандарти, дори от в3.орг (не позволяват латиница). Често тези с изискванията нищо не разбират и само да приберат парите се правят на разбиращи. За работници, просто не трябва да са компютърно неграмотни. Казваш им 2-3 неща и готово. Ако видиш че не спазват, пак.

Фипс 140 е стандарта Но на ганьо не му трябват такива неща :)

Слагаш си 2ФА, МФА или Файдо2 и си свиркаш, само че бизнесите в бг са много първобитни и казано честно не им трябва нищо след като всичко е с пари в чанта Иначе по горните са практически безплатни

Скоро ще им се наложи…Но никога не трябва да се забравя едно - киберсигурността съществува за да помага на бизнеса, а не да пречи. Като имат успешен бизнес и им криптират системите например и спре работата и се замислят по темата. Но и съм противник да се продава киберсигурност чрез страх. Помните, че имаше една фирма за кибер защита в България и може би не една, която буквално рекетираше клиентите, чрез наети хакери.

90% от Западните компании нямат никаква идея от сигурност и с глупости форсират пчеличките да пишат по текстови файлове пароли и да споделят файлове с телефони и външни сървъри..

>> Българските дружества най-често посочват като причина за ниския брой заети в киберсигурността това, че няма достатъчно обучени кандидати или кандидати въобще Това не е вярно. Не само за българските дружества. Може да е вярно, че няма специалисти в тази област, но 99% от фирмите и НЕ търсят такива специалисти, защото не виждат необходимост. Фокусът е върху изпълнение на бизнес цели, а не върху превенцията. Ако в компанията има ИТ специалисти, някакси се разчита, че те ще са свършили тази работа, но това опира до конкретните хора - компетенция и съвест. Тези хора получават похвала, ако направят нещо бързо, а не качествено. Другото е, че се разчита, че като се ползва някакъв софтуер от "реномирани" компании, всичко ще е точно. Но какво значи "реномирани"? На практика това са тези, дето имат безкрайни ресурси за маркетинг, със затворен код и които имат за цел да ти продадат всякакви фийчъри и да те убедят, че ти трябват, но акцентът никога не е върху това, че те неизбежно вкарват допълнителен риск.

Компаниите в цял свят масово я пренебрегват , защото не може да си нонстоп в час с най-новите тенденции , да не говорим , че докато се намери решение на даден проблем може да минат месеци/години и кво да спре работа фирмата ?

Има си сисадмин за тази работа, друг е въпросът, че понеже е на стол с работно време от девет до пет, пет дни седмично и не изглежда кой знае какво, длъжността е превзета от всякаква сган, отделен въпрос е, че ментажерите напират да разбират от всичко, хахаха и после въъъъъъй ко стана ...

Както има сисадмини така има и секюрити дето трябва да следи какво и как се случва.

- крийте си паролите и си ги помнете - не инсталирайте нищо което не е изрично необходимо а ако е необходимо да е от доказан източник, инсталациите да отиват само на специални за целта системи, на които няма нищо важно - редовно обновявайте - редовно правете бекъп - редовно сканирайте с доверените антивирусни програми И накрая винаги се намира кретен да преебе всичко, хахаха