This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: September 19th, 2016 - Wir haben Hinzugefügt, neue Kategorien für die überwachung der Produkte Test: Mikrofon-und Webcam-Aufnahmen, usw... RSS-Feed

Home>World news>Security Manager ' s Journal: Sicherheit ist zu spät, um den offshore-Partei

AnyKeylogger für Mac

Security Manager ' s Journal: Sicherheit ist zu spät, um den offshore-Partei

Eine gute security-manager, ist zu erwarten, dass unerwartete Probleme auftauchen. Sie müssen wachsam sein, um die Vorstellung, dass jederzeit das Geschäft macht eine Bewegung, es könnte eröffnen eine neue Sicherheitsanfälligkeit.

Ich habe gerade bewusst geworden, eine bedeutende Schwachstelle, die mein Unternehmen top-Führungskräfte ausgesetzt, die uns-und natürlich habe ich nicht erfahren, es direkt.

Trouble-Ticket -

Thema: News über eine offshore-Vertrag kommt nach der Tat, und es gibt keine wirkliche Geld, um sicherzustellen, dass gemeinsam genutzte Daten sicher ist.

Aktionsplan: Erhalten Sie bis zu Geschwindigkeit schnell, und Wege finden, um sensible Informationen zu schützen, ohne viel Geld auszugeben.

Wenn Sie die Verbindung von zwei Firmen, die Netze zusammen, die Sie haben zu stellen Sie sicher, dass keines der beiden Unternehmen können Holen Sie sich Ihre Hände auf alles, was es nicht haben sollte Zugang zu. Zumindest, müssen Sie irgendeine Art von firewall oder access control und Verschlüsselung wäre eine sehr gute Idee als gut.

Warum waren wir reden über Netzwerk-verbindungen? Das ist, wo die Dinge interessant-und ein wenig beängstigend.

Es ist eine alte Geschichte, wirklich. Unsere top-Führungskräfte beschlossen, wir mussten auslagern eines Menschen-intensive Funktion an einen externen Anbieter, können Arbeitnehmer einzustellen, die billiger als wir können. Wie in solchen Fällen üblich, der Verkäufer befindet sich in einem anderen Land.

Aber die Funktion, die ausgelagert ist Teil des HR, und das bedeutet, dass die Dritte Partei wird sein Umgang mit sensiblen -- und die meisten stark regulierten -- persönlich identifizierbaren Informationen , die wir besitzen.

Information security Reifen weiter als ein Beruf, aber die Notwendigkeit für starke Sicherheitsmaßnahmen bleibt ein nachträglicher Einfall für die meisten Führungskräfte. Das ist es, was hier passiert ist. Wurde ein Vertrag ausgehandelt und unterzeichnet, und niemand dachte, zu Fragen, mir eine einzige Frage zu stellen oder gar sagen Sie mir, was Los war. Jetzt, zu spät, es ist mein problem.

Dass der unterschriebene Vertrag ist der Schlimmste Teil. Hatte ich schon konsultiert, hätte ich geraten, wenn die Last der Bereitstellung sicherer Dienste für den Anbieter. An diesem Punkt aber, der Verkäufer, ganz natürlich, ist die Einnahme der position, in der wir sind verantwortlich für alle Kosten, die im Zusammenhang mit dem hinzufügen von Sicherheit, einschließlich etwaiger Kosten, die sich aus der übernahme der Zeit, die Mitarbeitern des Auftragnehmers. Wir sind natürlich nicht scharf auf die Ausgaben eine Menge Geld, nachdem alle, dieser Vertrag existiert, weil wir daran interessiert waren, Geld zu sparen.

nother Schlechte Idee

Zurück zum problem: ich sagte, wir müssten firewalls und Verschlüsselung bevor der service-provider könnte den Zugang zu unserem Netzwerk, aber das bedeutete, dass die Verbindung konnte nicht eingerichtet werden, so schnell wie die Führungskräfte wollten. Mittlerweile, die Sie brennen möchten, die sensible private Daten auf CDs zu senden an den Verkäufer. Huch! CD -- ein medium, das wird noch lange, nachdem unsere Firma hat sich in den Staub. Ich kann nicht hinter dieser Idee. Wir müssen entweder verschlüsselt die Daten vor dem brennen auf CD oder anderen finden, mehr sicheren Weg, um es zu bewegen.

Ich werde bald Reisen im Ausland zu besuchen, dass third-party-Anbieter und sehen, aus Erster Hand, welche Art von Sicherheitsmaßnahmen hat es intern. Ich habe keine Ahnung, was ich dort finden, aber ich hoffe, ich werde entdecken, dass der service-Anbieter ist erfahren genug im Umgang mit den privaten Informationen seiner Kunden, die es bereits gute interne Kontrollen.

Vielleicht etwas gutes wird sich aus dieser. Unsere Geschäftsleitung weiß, dass jetzt wir könnten in eine Menge ärger, wenn wir nicht durchführen, due-diligence-in dem Schutz der persönlichen Informationen, die wir sind verantwortlich für das. Vielleicht werden Sie an Sicherheit denken, früher das nächste mal. Ich bin nicht immer eine Menge Widerstand aus dem oberen management, was gut ist, aber ich brauche, um die Kosten der Wende-Sicherheit auf diesen service so gering wie möglich. Diese vermeintlich Geld sparende plan ist plötzlich Suche nicht so Billig wie erwartet. Das geht nicht, um mich beliebt. Aber ich denke, ich werde nicht bezahlt, beliebt zu sein.
Home>World news>Security Manager ' s Journal: Sicherheit ist zu spät, um den offshore-Partei
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation