Gå til innhold

Millioner av interne IT-tjenester tilbys helt åpent på internett


Anbefalte innlegg

Videoannonse
Annonse

Dette er vel ingen stor overraskelse, men det er veldig bra at reelle tall kommer fram.

Jeg har jobbet for et stort utenlandsk firma som også er store i Norge.

Det jeg oppdaget sjokkerte meg. Men etter en stund skjønte jeg hvorfor det var slik.

IT-ledelsen besto av folk som slikket hverandre oppover ryggen. De som ikke gjorde det hadde ingen mulighet for å rykke opp i systemet.

Lenke til kommentar

IT-ledelsen besto av folk som slikket hverandre oppover ryggen. De som ikke gjorde det hadde ingen mulighet for å rykke opp i systemet.

 

Hvis kameraderi går foran kompetanse er det selvfølgelig ikke bra, men det er ikke nødvendigvis noen sammenheng mellom det og dårlig sikkerhet. Et selskap med svak kompetanse hos lederne kan likevel ha god sikkerhet om disse lederne har vett til å overlate ansvaret for sikkerhets-policy og tekniske løsninger til folk som vet hva de driver med.

Lenke til kommentar

Jeg har ikke lest rapporten, men slik det er referert i denne artikkelen vil en ren portscanning som grunnlag, gi altfor høye tall: En rekke brannmurer vil rapportere ALT ÅPENT på portscanning for så å bare spise pakkene og la dem gå til time out. På den måten vil man ikke avsløre hvilke porter som faktisk er åpne og det tar uendelig mye lengre tid for en angriper å kunne analysere målet for hva som faktisk er tilgjengelig.

 

Og man må vel kunne si at Rapid7 har en egeninteresse av at disse tallene er høye

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...