Rigtig mange virksomheder fejler på sikkerhed. Ikke fordi de køber det forkerte udstyr, men fordi de ikke træner deres medarbejdere.
Man kan have det vildeste sikkerhed der kan købes for penge, men en enkelt medarbejder med hovedet under armen kan fucke det hele op.
Det er ikke nok at investere i hardware, man bliver nødt til at fokusere på de bløde værdier. Træn jeres medarbejdere for satan.
--
Handels stats: Samme bruger i 20+ år. B/W liste score: +43/-0.
Stats sidst opdateret d. 07/05-2023 (B/W listen er ikke opdateret)
#1 +1
--
AMD Ryzen 5800x | MAG X570 TOMAHAWK WIFI
32GB G.Skill F4-3600C16D-32GTZNC
ASUS GeForce RTX 3070 Ti TUF OC
Det er vel knap så meget hacking, som det er brugen af den funktionalitet, en udvikler har lavet og stillet til rådighed for internettet.
Informationerne - om 2,6 millioner brugere - er iøvrigt til salg for knap $3 :)
--
#1
Hvilken større virksomheder træner IKKE deres medarbejder i IT sikkerhed? Vi bliver jævnlig trænet, men fejl sker, så snart vi taler om mennesker.
--
Sidst redigeret 24-08-2023 14:27
#4 der er bare SÅ mange gradbøjninger involveret i at imødekomme hvad du skriver:
Regelmæssigt - tjah hvert andet år er også ....
Træne - en mavebøjning ? - Står træningen mål med hvad man eksponerer (og til dels hvor spændende et mål man er? - duolingo har måske ikke anset sig / den data som værende så alvorlig).
Der er også meget forskel på tolkninger alt efter hvor et firma er baseret og om truslen med GDPR sanktioner ligger tæt eller fjernt f.ex..
--
#4 - Jeg tror du ville blive overrasket hvis der blev lavet en undersøgelse på området.
Træning koster penge. Store virksomheder med mange medarbejdere, har flere der skal trænes, så det bliver rigtig dyrt. Samtidig med der også skal være penge til at forbedre/vedligeholde de eksisterende sikkerhedsforanstaltninger og backup løsninger.
Så lad os sige der bruges 500k på træning, men en medarbejder ikke lige tænker sig om pga stress, eller morgenkaffen ikke er drukket eller whatever. Det kan være de 500k havde reddet virksomheden hvis de var blevet brugt på sikkerhed/backup i stedet for. Så det er en klassisk cost/benefit.
Mennesker laver fejl. Uanset hvor meget træning vi får.
--
Handels stats: Samme bruger i 20+ år. B/W liste score: +43/-0.
Stats sidst opdateret d. 07/05-2023 (B/W listen er ikke opdateret)
#4 det første jeg skulle gøre der hvor jeg er lige pt, var at læse deres it-sikkerhedsprincipper og lign.
men der stod faktisk ingenting om at åbne tilfældige emails
hvilket er lidt spøjst
men det er jo også en it-virksomhed, så måske antagelsen er at de fleste bare har styr på det? (dog kan det være forskelligt fra afdeling til afdeling.. jeg sidder i backend udvikling og har styr på det... )
det burde dog være ret standard
og det burde børn faktisk også lære, i skolen. især dem som der får chromebooks eller lign :S
--
Sidst redigeret 25-08-2023 20:12