Kritiserer Microsoft etter hackerangrep mot norske mål

[Gjest Marius B. Jørgenrud]

– Helt utrolig at IT-bransjen ikke har løst dette problemet, sier BI-professor.

Kritiserer Microsoft etter hackerangrep mot norske mål

[tommyb]

Løsningen på at Outlook-balja er lekk er altså å kjøpe Exchange-cruiseskipet. Sånn blir det når man spør en leverandør. Her tror jeg mange norske småfirma har mye å lære om oppsalg.

[covah]

Hvilke andre epost-program er det som hindrer brukeren å åpne vedlegg?

[C4Y0WZQ4]

Kjære Petter Gottschalk

 

Som artikkelen sier, er ikke problemet at det ikke finnes gode teknologiske løsninger.

 

NSMs fire råd ville trolig ha eliminert alle disse angrepene en gang for alle, men problemet ligger i at norske bedrifter (gjerne ledet av dine studenter) velger å spare penger i stedet for å investere i fornuftig sikkerhet.

 

NSMs fire råd blir derfor ikke fulgt fordi det koster penger å administrere klientplattformen ordentlig.

 

Et relevant spørsmål blir da om dere bør oppdatere deres risk management-fag til å gå dypere i teknologi og ikke bare fokusere på finansiell risiko?

[ATWindsor]

Kjære Petter Gottschalk

 

Som artikkelen sier, er ikke problemet at det ikke finnes gode teknologiske løsninger.

 

NSMs fire råd ville trolig ha eliminert alle disse angrepene en gang for alle, men problemet ligger i at norske bedrifter (gjerne ledet av dine studenter) velger å spare penger i stedet for å investere i fornuftig sikkerhet.

 

NSMs fire råd blir derfor ikke fulgt fordi det koster penger å administrere klientplattformen ordentlig.

 

Et relevant spørsmål blir da om dere bør oppdatere deres risk management-fag til å gå dypere i teknologi og ikke bare fokusere på finansiell risiko?

 

Hva med at det koster penger i form av å gjøre arbeidere mindre effektive? IT er til for arbeiderne, ikke motsatt.

 

AtW

[C4Y0WZQ4]

Hva med at det koster penger i form av å gjøre arbeidere mindre effektive? IT er til for arbeiderne, ikke motsatt.

 

AtW

 

Igjen...

 

Hver organisasjon må gjøre seg opp en formening om hvor mye risiko de er villig til å akseptere. Når de ikke er villig til å betale for sikkerheten de trenger, må de heller ikke grine når det går galt.

 

Dette er ledelsesbeslutninger som jeg regner med professor Gottschalk er godt kjent med.

[tommyb]

 

Kjære Petter Gottschalk

 

Som artikkelen sier, er ikke problemet at det ikke finnes gode teknologiske løsninger.

 

NSMs fire råd ville trolig ha eliminert alle disse angrepene en gang for alle, men problemet ligger i at norske bedrifter (gjerne ledet av dine studenter) velger å spare penger i stedet for å investere i fornuftig sikkerhet.

 

NSMs fire råd blir derfor ikke fulgt fordi det koster penger å administrere klientplattformen ordentlig.

 

Et relevant spørsmål blir da om dere bør oppdatere deres risk management-fag til å gå dypere i teknologi og ikke bare fokusere på finansiell risiko?

 

Hva med at det koster penger i form av å gjøre arbeidere mindre effektive? IT er til for arbeiderne, ikke motsatt.

 

AtW

 

 

Det er et regnestykke, det også. Det billigste anbudet gir effektive arbeidere så lenge systemet ikke utfordres, og når det utfordres er de som gav det billigste anbudet raske til å hoppe til neste tue. Der er det mye og spare som eventuelt kan motveies mot en etterskuddsmessig kostnad. Hva koster det når sikkerheten er ugjenkallelig brutt med katastrofale følger, og bør man forskuttere den kostnaden dersom det ikke er sikkert det vil inntreffe? 

 

Skal kostnaden være eneste driver? 

[VABZJDTR]

Enhver person som tar sikkerhet på alvor har konvertert til Mac for lenge siden

[Horst Tappert]

yahoo ble "nettopp" tatt for å sy inn bakdører i eposten sin,

outlook(micro$nuffer) folkene er vel opptatt med samme business om dagen,

i motsettning til å faktisk passe på sikkerheten til kunden..

[cuadro]

Enhver person som tar sikkerhet på alvor har konvertert til Mac for lenge siden

 

lolbait

[quantum]

Det er et regnestykke, det også.

 

Det er jo et interessant spørsmål om en installasjon av Exchange med standardinstillinger er max "hardened" etter de retningslinjer Microsoft liker å legge fram i situasjoner som denne, eller om de er et kompromiss ift. brukervennlighet.

 

Oppfatter Gottschalks kritikk å dreie seg om at man i så stor grad må gjøre slike kompromisser som man må, og ikke på fravær av mulighet til å tighte til kompromissløst hvis man ønsker. For det er jo mulig, for de som vil og kan, ihvertfall.

[Kakeshoma]

Hva er det han vil ha fra Outlook da?

At alle vedlegg blokkeres som default? At de åpnes i en integrert container?

[vramdal]

Hvilke andre epost-program er det som hindrer brukeren å åpne vedlegg?

Gmail, for eksempel. Forhåndsvisning av kjente vedleggstyper (i nettleseren, ikke i andre desktop-apper), virusscanning av andre.

[Civilix]

Synes det var litt miss den kritikken fra professoren her, IT-bransjen har jo løst dette problemet, mangfoldige leverandører har løst det på mange forskjellige måter.

 

Som Microsoft sier er det bare snakk om at man må ta i bruk de løsningene som finnes.

 

Men det er avgjørelser som må tas av firma som skal sikres, ingen av løsningene er uten negative effekter. Sikkerhet og funksjonalitet er ofte motsetninger, og programleverandørene må levere noe som er ett kompromiss som standard også får heller hver enkelt kunde tilpasse om de ønsker mer funksjonalitet eller mer sikkerhet.

[Eplekatt]

Er enkelt å løse, med å ikke tillate html e-poster.

 

KUN rent tekstformat.

[quantum]

At de åpnes i en integrert container?

 

Kunne jo vært et bidrag dét ...

[quantum]

Synes det var litt miss den kritikken fra professoren her, IT-bransjen har jo løst dette problemet, mangfoldige leverandører har løst det på mange forskjellige måter.

 

...

 

Men det er avgjørelser som må tas av firma som skal sikres, ingen av løsningene er uten negative effekter. 

 

 

Det er vel det kritikken går på da. Når det fins løsninger som i for liten grad er tatt i bruk har det ofte noe å gjøre med at løsningen ikke er god nok. Som her, hvor funksjonaliteten i for stor grad går på bekostning av sikkerheten. Men markedet må ta sin del av skylda, det er sikkert nok av de som ikke har tenkt over verken sikkerhet eller på hvilken måte økt sikkerhet står i motsetning til brukervennlighet og funksjonalitet.

[frodenerd]

Jeg synes måten filvedlegg håndteres i Outlook er utmerket. Man må aktivt velge å åpne vedlegget etter at risikoen er beskrevet.

 

Med Exchange, så kan IT-avdelingen overstyre deg og si at du ikke får åpne e-posten.

 

Høres ut som om de ønsker å blokkere alle vedlegg, og da kan man like godt bruke SMS.

[mmm...]

Microsofts programvare-arkitektur er så råtten med tanke på sikkerhet at de ville måtte starte med blanke ark for å skape løsninger som oppfyller de mest elementære krav til informasjonssikkerhet. Dagens produkter er bedre egnet til underholdning enn til seriøst arbeide. Databrukere flest er utstyrt med mye mer komplekse løsninger på arbeidsplassen enn det de har behov for i sitt arbeide. Unødig kompleksitet er fremst et alvorlig sikkerhetsproblem, men det er også en tidstyv av enorme dimensjoner.

[Tweakey]

Enhver person som tar sikkerhet på alvor har konvertert til Mac for lenge siden

 

trur det var en skriveleif der. du mente vel Linux?