Gå til innhold

Her kan man ta doktorgrad i IT, uten å kunne noe som helst om sikkerhet


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

Meh, begrepet "sikkerhet" blir ei bøtte med ulike ting og kjeden er ikke sterkere enn det svakeste leddet. Det er en rutinemessig utfordring mer enn noe annet og går gjerne på tvers av ulike avdelinger i en bedrift. Det å få alle på samme mentale nivå er ikke helt lett alltid.

 

Ofte er også sikkerhet motsatt propesjonalt med både brukervennlighet og kostnader (tidsbruk), så det blir fort en kamp for mange å få helheten innenfor ønskede rammer.

 

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Utviklere bør regelmessig få kjeft for at de bruker for lang tid, da har en antagelig rukket å opparbeide en grei oversikt.

Endret av Slettet-Pqy3rC
Lenke til kommentar

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Utviklere bør regelmessig få kjeft for at de bruker for lang tid, da har en antagelig rukket å opparbeide en grei oversikt.

Når du tvinger brukere til å hyppig sette nytt passord og ikke informerer i samme skjermbilde om reglene for hvordan det nye passordet må se ut, hindrer du folk i å gjøre jobben sin. Når du må ta ned alle windows servere og klienter for patching hver måned/uke og ikke har testet patchen godt nok, slik at noe ikke fungerer slik som det gjorde før patching, hindrer du folk i å gjøre jobben sin.

 

:-)

Endret av E32IF3SH
  • Liker 1
Lenke til kommentar

Det er et fryktelig tidsbruk for en utvikler å lage en rutine for å hindre missbruk. Min ide er at istedenfor følger det med en pakke som utviklerne kan legge inn i produktet, utviklet av de som leverer selve programmeringsmiljøet (og de har avtale med et sikkerhetsselskap). Dette produktet kan da oppdateres etter behov automatisk. Dette burde vel være overkommelig?

 

KON

Lenke til kommentar

Å få noe til å virke, og å få noe til å virke sikkert, er kostnadsmessig på forskjellige planeter. Det er ikke nødvendigvis inkompetanse som ligger bak usikker programvare (og teknologier!), men et ønske om å komme raskt ut i markedet og generere inntekter. Og både folk flest og eksperter som vet bedre, er mer enn villige til å ta i bruk usikre programmer og teknologier. Vi har ikke tålmodighet til å vente på bremseklosser som konsekvensutredninger og utvikling av moden og trygg arkitektur. Vi vil ha det nye nå, koste hva det koste vil.

Lenke til kommentar

Poenget med en doktorgrad er vel ikke å utdanne generiske arbeidsmaur, men heller spissede spirer til forskning? En som skal forske på IT-sikkerhet må (selvsagt) kunne sikkerhet, men en som skal forske og publisere på sorterings-algoritmer trenger ikke nødvendigvis å være god på sikkerhet, noe mer enn en proff fotballspiller trenger å være god i tennis?

 

Jeg ville være mye mer bekymret dersom BSc og MSc fra samme institusjoner manglet bakgrunn i sikkerhet, siden disse (i større grad) ender opp i generelle jobber i industrien hvor sikkerhet er en generell byggestein på lik linje med andre basale ting.

 

-k

Endret av knutinh
  • Liker 3
Lenke til kommentar

Det finnes også noe som heter "god nok" sikkerhet, og det er like vanlig å overdrive som å underdrive. Det sikreste er tross alt å ikke koble seg på nett i det hele tatt (noe jeg har sett mange eksempler på, f.eks i forsvaret og oljeselskaper). 

  • Liker 1
Lenke til kommentar

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Absolutt ikke noe automatikk i det der! Selv om noen på drift tror det.... "Sikkerhetsoppdateringer? Nei, vi venter et par år og ser om noen får problemer med det før vi ruller det ut til resten!"

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...