This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>менеджер безопасности журнал безопасности является оффшорной партии

AnyKeylogger для Mac

Менеджер по безопасности журнала: безопасность опаздывает в оффшорных партии

Хороший менеджер безопасности должен предвидеть, что неожиданные проблемы будут возникать. Вы должны быть начеку в том, что любое дело делает ход, он может открыть новые уязвимости.

Я только стало известно о серьезной уязвимости, что топ-менеджеры моей компании выставил нам ... и конечно же я не узнать об этом напрямую.

Проблемы С Билетами

В выпуске: новости о оффшорный контракт приходит постфактум, и нет никаких реальных денег за то, что поделились данные в безопасности.

План действий: встать с быстрой скоростью, и найти способы, чтобы защитить конфиденциальную информацию, не тратя много денег.

Когда вы соедините двух компаний сети, вы должны убедиться, что никакая компания не может получить в свои руки все, что он не должен иметь доступ. По крайней мере, вы должны создать какой-то файервол или контроль доступа и шифрование будет очень хорошей идеей также.

Почему мы говорим о сетевых подключениях? Это где вещи становятся интересными ... и немного страшно.

Это Старая история, на самом деле. Наши руководители решили, что нам нужно поручить интенсивное функции внешнему поставщику, который может нанять дешевле, чем у нас работники. Как водится в таких случаях, поставщик находится в другой стране.

Но функции на аутсорсинг является частью HR, и это означает, что третья сторона будет обрабатывать некоторые из самых чувствительных ... и наиболее жестко регулируемых -- личной информацией мы обладаем.

Информационная безопасность продолжает развиваться как профессия, но необходимость принятия жестких мер безопасности остается второстепенным для большинства руководителей. Вот что здесь произошло. Контракт был согласован и подписан, и никто не додумался задать мне хоть один вопрос или даже сказать мне, что происходит. Теперь, слишком поздно, это моя проблема.

Что подписанный договор является худшей частью. У меня консультировались, я бы посоветовал возлагает бремя предоставления защищенных услуг от поставщика. На данный момент, правда, производитель, вполне естественно, принимая позицию, что мы несем ответственность за любые расходы, связанные с добавлением безопасности, включая любые издержки, которые возникают из-отнимая время у сотрудников поставщика. Мы, конечно, не заинтересованы в тратя много денег; в конце концов, этот контракт существует, потому что мы были заинтересованы в экономии денег.

ругой плохая идея

Обратно к проблеме под рукой: я сказала, что мы нужны брандмауэры и шифрование прежде чем поставщик услуг может иметь доступ к нашей сети, но это означало, что связь не могла быть создана так быстро, как руководители хотели. Между тем, они хотят сжечь чувствительные личные данные на компакт-диски, чтобы отправить поставщику. Хлоп! Компакт-диск -- среда, которая будет еще долго после того, как наше предприятие превратилось в пыль. Я не могу сесть за эту идею. Нам придется либо шифрования данных перед записью на компакт-диск или найти другой, более безопасный способ, чтобы переместить его.

Я скоро буду заграницей для посещения, что стороннему поставщику и воочию увидеть, какие методы обеспечения безопасности он имеет внутренне. Я не знаю, что я найду там, но я надеюсь, я узнаю, что поставщик услуг является достаточно опытны в обращении с частной информации своих клиентов, что она уже имеет хорошую внутреннего контроля.

Может, что-то хорошее получится из этого. Наша исполнительная команда теперь понимает, что мы можем попасть в большие неприятности, если мы не выполняют должную осмотрительность в защите личной информации, мы несем ответственность. Возможно, они будут думать о безопасности рано в следующий раз. Я не получаю большого сопротивления со стороны высшего руководства, что хорошо, но мне нужно, чтобы сохранить расходы лавируя безопасности на эту услугу как можно более низкой. Эта якобы экономия денег план вдруг не такой дешевый, как ожидалось. Это не сделает меня популярным. Но я думаю, мне не платят, чтобы быть популярным.
Главная>Мировые новости>менеджер безопасности журнал безопасности является оффшорной партии
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод