Her kan man ta doktorgrad i IT, uten å kunne noe som helst om sikkerhet

[Redaksjonen.]

- Det kan ikke fortsette!

Her kan man ta doktorgrad i IT, uten å kunne noe som helst om sikkerhet

[Gjest Slettet-Pqy3rC]

Meh, begrepet "sikkerhet" blir ei bøtte med ulike ting og kjeden er ikke sterkere enn det svakeste leddet. Det er en rutinemessig utfordring mer enn noe annet og går gjerne på tvers av ulike avdelinger i en bedrift. Det å få alle på samme mentale nivå er ikke helt lett alltid.

 

Ofte er også sikkerhet motsatt propesjonalt med både brukervennlighet og kostnader (tidsbruk), så det blir fort en kamp for mange å få helheten innenfor ønskede rammer.

 

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Utviklere bør regelmessig få kjeft for at de bruker for lang tid, da har en antagelig rukket å opparbeide en grei oversikt.

Endret 16. juni 2016 av Slettet-Pqy3rC

[E32IF3SH]

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Utviklere bør regelmessig få kjeft for at de bruker for lang tid, da har en antagelig rukket å opparbeide en grei oversikt.

Når du tvinger brukere til å hyppig sette nytt passord og ikke informerer i samme skjermbilde om reglene for hvordan det nye passordet må se ut, hindrer du folk i å gjøre jobben sin. Når du må ta ned alle windows servere og klienter for patching hver måned/uke og ikke har testet patchen godt nok, slik at noe ikke fungerer slik som det gjorde før patching, hindrer du folk i å gjøre jobben sin.

 

:-)

Endret 16. juni 2016 av E32IF3SH

[Karl-Olav Nyberg]

Det er et fryktelig tidsbruk for en utvikler å lage en rutine for å hindre missbruk. Min ide er at istedenfor følger det med en pakke som utviklerne kan legge inn i produktet, utviklet av de som leverer selve programmeringsmiljøet (og de har avtale med et sikkerhetsselskap). Dette produktet kan da oppdateres etter behov automatisk. Dette burde vel være overkommelig?

 

KON

[Horten Market]

Å få noe til å virke, og å få noe til å virke sikkert, er kostnadsmessig på forskjellige planeter. Det er ikke nødvendigvis inkompetanse som ligger bak usikker programvare (og teknologier!), men et ønske om å komme raskt ut i markedet og generere inntekter. Og både folk flest og eksperter som vet bedre, er mer enn villige til å ta i bruk usikre programmer og teknologier. Vi har ikke tålmodighet til å vente på bremseklosser som konsekvensutredninger og utvikling av moden og trygg arkitektur. Vi vil ha det nye nå, koste hva det koste vil.

[knutinh]

Poenget med en doktorgrad er vel ikke å utdanne generiske arbeidsmaur, men heller spissede spirer til forskning? En som skal forske på IT-sikkerhet må (selvsagt) kunne sikkerhet, men en som skal forske og publisere på sorterings-algoritmer trenger ikke nødvendigvis å være god på sikkerhet, noe mer enn en proff fotballspiller trenger å være god i tennis?

 

Jeg ville være mye mer bekymret dersom BSc og MSc fra samme institusjoner manglet bakgrunn i sikkerhet, siden disse (i større grad) ender opp i generelle jobber i industrien hvor sikkerhet er en generell byggestein på lik linje med andre basale ting.

 

-k

Endret 17. juni 2016 av knutinh

[PhelpsTransposed]

... 

Endret 17. juni 2016 av PhelpsTransposed

[fuzzy76]

Studiepoeng i sikkerhet høres ikke helt rett ut. Sikkerhet skal være integrert i alle fag.

[_dundun_]

Det finnes også noe som heter "god nok" sikkerhet, og det er like vanlig å overdrive som å underdrive. Det sikreste er tross alt å ikke koble seg på nett i det hele tatt (noe jeg har sett mange eksempler på, f.eks i forsvaret og oljeselskaper). 

[_Nils_]

Jobber du i drift bør du jevnlig få høre at du er en "Nazi dritt som hindrer folk i å gjøre jobben sin", så vet du at du har sånn noenlunde kontroll.

Absolutt ikke noe automatikk i det der! Selv om noen på drift tror det.... "Sikkerhetsoppdateringer? Nei, vi venter et par år og ser om noen får problemer med det før vi ruller det ut til resten!"