Cytat:
|
Napisany przez Max
Ty chyba nigdy nie miales do czynienia ze szczeblem menedzerskim.
|
Możesz być pewny, że mam.
Cytat:
|
Gwarantuje Ci, ze to nie sa informatycy i nie zamierzaja sie uczyc niczego nowego, bo wola spozytkowac czas na to, na czym znaja sie najlepiej.
|
Ten tekst bardzo często słyszę. Ale ja nie jestem informatykiem... Ludzie używają tych argumentów do czynności, które nie wymagają wiedzy specjalistycznej - po prostu mają braki podstaw.
Jeżeli kupujesz samochód to wiesz gdzie się wlewa taki płyn, a gdzie taki, jak zmienić koło (przynajmniej w terii), jak się tankuje itd.
W szkole poznajesz podstawy obsługi komputera, po to aby w dorosłym życiu sobie poradzić. I tak umiejętność prawidłowego sformatowania dokumentu nie jest wiedzą specjalistyczną, tak jak np. poprawne pisanie. Oczywiście błędy zdarzają się kaRZdemu jednak, robienie błędów a pisanie jak analfabeta to dwie różne rzeczy.
Zresztą po to w korpo jest dział IT aby zapewnić platformę do wykonywania obowiązków, po to są szkolenia wewnętrzne, aby podnieść kwalifikację personelu.
Oczywiście są osoby, od których się nie wymaga pewnych rzeczy bo są bardzo wysoko postawione, jednak tak być nie powinno - dla dobra danej firmy.
Wyobraź sobie, że jakiś prezes trzyma zestawienia sprzedaży, marży, plany finansowe, plany rozwoju, budżet itd. na pulpicie bez żadnego zabezpieczenia. Taki laptop zostaje skradziony. Nie muszę chyba mówić co może się zdarzyć dalej nie?
Wiele dzisiejszych narzędzi jest często transparentna - wymaga tylko uwierzytelnienia. Oczywiście przed wprowadzeniem odpowiednich rozwiązań trzeba przeszkolić odpowiednie osoby, aby potrafiły z nich poprawnie korzystać.
Stosowanie Windowsa nie jest obraźliwe, o ile jest on odpowiednio zabezpieczony i przystosowany do firmy. Co do maków to cóż. Nie widzę jakoś tych systemów w dużej korporacji
(i nie piszę tego tak po prostu, a na podstawie obserwacji).
Niedawno wypłynęła ciekawa wiadomość - wykradziono bazę z 12mln użytkownikami sprzętu Apple.
Cytat:
Na szczęście, przed publikacją bazy, Anonimowi usunęli z niej takie dane właścicieli iPhoneâów i iPadów jak:
- pełne imię i naziwsko
- numer telefonu komórkowego
- adress zamieszkania
Pozostawiając jedynie:
- Apple Device UDID,
- Apple Push Notification Service DevToken,
- Device Name,
- Device Type
|
I wszystko to przez niekompetencje i pewnie marne zabezpieczenia służbowego systemu...
Mając te dane pewnie można by się pokusić o zdalny wipe urządzeń Apple
To właśnie efekty beztroskiego podejścia do tematu bezpieczeństwa jaki ty prezentujesz.
Wiesz, ludzie dzisiaj sobie nie zdają sprawy jak ważna i cenna jest skrzynka pocztowa. Zazwyczaj tam trafiają zresetowane hasła, linki resetujące i inne ciekawe informacje.
Współdzielenie nawet mocnego hasła pomiędzy różnymi witrynami to kolejny cios - wyciek takich danych z jednego serwisu może posłużyć do ataku na inny.
Dlatego jak dla mnie to podejście mogło by zostać w pewnym stopniu wdrożone obok innych. Oczywiście to nie zagwarantuje 100% bezpieczeństwa, jednak zwiększy go bardzo istotnie.