[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: Re: Re: Questo ? quello che le aziende Mittente: bard0lin0 Data: 20 Dec 2001 09:33:45 -0000
Salute, >> a) per le aziende la sicurezza è soprattutto un maledetto costo. >Vero fino a 2 anni fa. Adesso e' un requisito, o un elemento di >differenziazione dalla concorrenza, se preferisci. E' anche difesa del >brand: pensa a un sito di commercio elettronico a cui vengano rubate le info >delle carte di credito. Tu ci compreresti di nuovo, se lo vieni a sapere ? Talvolta la necessità di essere stringati conduce a problemi semantici...mea culpa... Definizione (mia e ruspante) di maledetto costo: investimento non ritenuto necessario allo sviluppo del business ma imposto da circostanza sfavorevoli e non eliminabili in altra maniera. L'esempio da te portato è corretto, ma la maggior parte delle ditte (italiane?) non fa commercio elettronico (se lo fa...) per vocazione tecnologica o nel tentativo di primeggiare nell'offerta, ma solo perchè la concorrenza (specialmente all'estero) già lo pratica... >> b) Più la ditta è grande e meno è sensibile alla specificità del problema >>sicurezza informatica >Non sono d'accordo, anzi. Piu' la ditta e' grande, piu' speranze ci sono di >poter dedicare delle risorse esclusivamente a questa tematica. Piu' che >altro diventa sempre piu' difficile gestire le problematiche. ...ancora una volta dipende...una grande azienda di marketing, elettrodomestici, preservativi o saponi, scarpe o affini in generale non ha interesse ne prospettiva nell'impegnare risorse interne sulla sicurezza logica: si rivolge all'esterno, dato che possiede le risorse finanaziarie necessarie (vedi punto c). Nella mia modesta esperienza le risorse umane nelle grandi industrie, impegnate nella gestione informatica sono letteralmente "impegnate": mancano i sistemisti! altro che personale dedicato alla sicurezza... Chiaramente le big dell'informatica o dei servizi sono un'eccezione. >> d) di solito i megaconsulenti non sanno un tubo di sicurezza, ma hanno sani link con i >>produttori di firewall e affini... >Non generalmente vero. Aziende come PriceWaterhouseCoopers hanno degli staff >solidi e credibili in questo campo. Corretto. Ma ancora una volta (scusa non voglio assolutamente essere pedante ;-)), la butto solo sul ridere...): definizione di megaconsulente: è il Senior Architect/ Project Manager o simile che gestisce il progetto di sicurezza della ditta cliente, normalmente appartiene ad un grosso brand, ma non ha (e non è necessario che abbia) esperienze specialistiche in materia: per questo si rivolge a chi asserisce di averle: punto d) (e di solito il cliente è contento, sapendo che i suoi sistemi di sicurezza appartengono alla ditta leader di mercato mondiale per fw o IDS). bye Bardolino ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005