Redaksjonen. Skrevet 16. desember 2021 Del Skrevet 16. desember 2021 DEBATT: Du patcher alltid for sent Lenke til kommentar
Samms Skrevet 17. desember 2021 Del Skrevet 17. desember 2021 Kva med at datavarebransjen starter å jobbe meir lik flyindustri og andre etablerte industrier der sikkerheit er viktig? Teste og verifisere at systema fungerer og er sikre før levering. 1 Lenke til kommentar
jrs Skrevet 17. desember 2021 Del Skrevet 17. desember 2021 Mitt motto er patch alt alltid :-) Men må må ikke se seg blind på dette og glemme andre tiltak. I utgangspunktet bør jo all pålogging, og ihvertfall hvis den er tilgjengelig fra internett, kreve to-faktor autentisering. Lenke til kommentar
WiiBoy Skrevet 17. desember 2021 Del Skrevet 17. desember 2021 2 hours ago, Samms said: Kva med at datavarebransjen starter å jobbe meir lik flyindustri og andre etablerte industrier der sikkerheit er viktig? Teste og verifisere at systema fungerer og er sikre før levering. Det er brukerne, og ikke bransjen, som er problemet. «Ingen» i massene bryr seg nevneverdig om sikkerhet.. dessverre.. Lenke til kommentar
WiiBoy Skrevet 17. desember 2021 Del Skrevet 17. desember 2021 10 minutes ago, jrs said: Mitt motto er patch alt alltid 🙂 Det er lurt, gitt at patchen er godt testet før den slippes da.. de testet jo ikke releasen godt nok før den ble sluppet, siden de må patche.. Lenke til kommentar
Samms Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 On 12/17/2021 at 5:01 PM, WiiBoy said: Det er brukerne, og ikke bransjen, som er problemet. «Ingen» i massene bryr seg nevneverdig om sikkerhet.. dessverre.. I flyindustrien og andre etablerte industrier er det lovkrav til sikkerheit. Lenke til kommentar
aklla Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 Samms skrev (6 minutter siden): I flyindustrien og andre etablerte industrier er det lovkrav til sikkerheit. Det stemmer, men i flyindustrien er det også bare ett fåtall som får lov til å f.eks styre flyet. Se for deg hvordan flybransjen hadde hvert om hver passasjer fikk 2 minutters opplæring, så var det bare å flyet selv som best man kunne. Det er i praksis IT-bransjen. Hadde utelukkende IT-folk med utdannelse og erfaring fått lov til å røre en datamaskin og at angrep ikke engang var ett tema, så hadde det vært ekstremt sikkert. Når så du f.eks en person sist forsøke å snike seg inn på en flyplass med vinkelsliper for å kutte av noe på ett fly slik at det skal kræsje? Innen IT så er det noen som gjør slikt hvert minutt døgnet rundt.. Riktignok med en faktisk vinkelsliper da, men digitale angrep. Lenke til kommentar
Sampson Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 Enkelt å si i etterkant - men vi har ingen Lilli Bendriss ansatt i staben dessverre! Lenke til kommentar
WiiBoy Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 4 hours ago, Samms said: I flyindustrien og andre etablerte industrier er det lovkrav til sikkerheit. Ja, og ALLE passasjerene bryr seg om sikkerhet som var poenget mitt. Folk flest driter i sikkerhet på apper, programmer, nettsider, lenker++ Verdens mest vanlige passord år etter år er "password", "123456"+++ Sett to faktor og kompliserte passord på tjenesten din, så er du konkurs i løpet av kort tid. Send ut en epost om at du har arvet en milliard og trenger hjelp mot god betaling på dårlig engelsk, så er du millionær innen uka er over. Innen IT så er det brukerne som er problemet. De må forstå at sikkerhet er viktig, og være villig til å betale prisen. Lenke til kommentar
Samms Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 5 minutes ago, WiiBoy said: Ja, og ALLE passasjerene bryr seg om sikkerhet som var poenget mitt. Folk flest driter i sikkerhet på apper, programmer, nettsider, lenker++ Verdens mest vanlige passord år etter år er "password", "123456"+++ Sett to faktor og kompliserte passord på tjenesten din, så er du konkurs i løpet av kort tid. Send ut en epost om at du har arvet en milliard og trenger hjelp mot god betaling på dårlig engelsk, så er du millionær innen uka er over. Innen IT så er det brukerne som er problemet. De må forstå at sikkerhet er viktig, og være villig til å betale prisen. Riktig, det er brukarane som er problemet i mange tilfeller. Det er difor alle bilar skal kontrollerast annankvart år for å vere lovlege å køyre. Elektrisk utstyr, det er igjen produsenten som har krav om å lage dei sikre. Det finnes også eit EU direktiv på kor godt tøybamser skal være sydd saman for å vere lovlege.😉 Litt krav til alle leverandører så hadde det hjelpt. Og dei er ikkje dei første som klager på krav til sikre produkter. Bilprodusentane var lenge kort og godt lunkne til å lage sikrare bilar. Til eit par produsentar starta og brukte det i marknadsføringa. 1 Lenke til kommentar
Snowleopard Skrevet 20. desember 2021 Del Skrevet 20. desember 2021 aklla skrev (8 timer siden): Det stemmer, men i flyindustrien er det også bare ett fåtall som får lov til å f.eks styre flyet. Se for deg hvordan flybransjen hadde hvert om hver passasjer fikk 2 minutters opplæring, så var det bare å flyet selv som best man kunne. Det er i praksis IT-bransjen. Hadde utelukkende IT-folk med utdannelse og erfaring fått lov til å røre en datamaskin og at angrep ikke engang var ett tema, så hadde det vært ekstremt sikkert. Når så du f.eks en person sist forsøke å snike seg inn på en flyplass med vinkelsliper for å kutte av noe på ett fly slik at det skal kræsje? Innen IT så er det noen som gjør slikt hvert minutt døgnet rundt.. Riktignok med en faktisk vinkelsliper da, men digitale angrep. Hadde man kun tillatt utdannede og erfarne IT-folk tilgang til systemene, så hadde det faktisk ikke vært en eneste å få tak i. Før man kan utdanne noen, må noen andre ha tråkka opp stien og lært seg hvordan dette fungerer. Altså skaffer seg erfaring. Disse kan så lære opp andre, og danne grunnlag for et opplæringsopplegg etterhvert som man bygger veien fremover. Så må de nyutdannede få prøve seg, for å bygge egen erfaring. Derfor bedriver man praksisplasser, prøveperioder og i mange tilfeller ekstra opplæring i bedriften før man så smått begynner å lære metodene som fungerer i praksis. Andre er ikke like heldige, men blir kasta ut på dypt vann rett fra skole og teoretisk kunnskap, og må lære seg å svømme selv, altdå bruke teorien for å se hva som fungerer eller ikke. Mange takler det fint, gjerne fordi de har trykka og prøved, og feilet og fått ting til å fungere før de begynte på skole, men trenger teoretisk bakgrunn. Andre klarer seg ved å gjemme seg bort, og atter andre finner ut at dette var feil, og bytter jobb til en arbeidsgiver som kan gi de den oppfølgingen man trenger. Det man må etterstrebe er en god miks av hjemmelærte, nyutdannede uten særlig praksis, og en god dose erfarne folk med eller uten teoretisk utdanning i bunn. Vi er ikke lengre i data-alderen at man bare kan basere seg på utdannede med mer eller mindre relevant erfaring. Kursing dekker ofte opp for relevant utdanning, ennå en stund. Og vil uansett være god påfyll til annen formell utdanning. Men det er viktig at disse får relevante oppgaver, og tid til å absorbere og trene seg opp på det man er kurset i. Noe som ofte ikke følger hånd i hånd, og mange rekker å glemme det de ble kurset i, før de faktisk får jobbe med det som ble tatt opp på kurset, fordi det går for lang tid mellom kurset og at man får prøvd selv. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå