El Administrador de seguridad de la Revista: la Seguridad es tarde para el offshore parte
Un buen administrador de seguridad ha de anticipar los problemas inesperados recortar. Tienes que estar alerta a la idea de que en cualquier momento el negocio hace un movimiento, se podría abrir una nueva vulnerabilidad.
Acabo de ser consciente de una importante vulnerabilidad que mi compañía de los ejecutivos nos expuso a -- y, por supuesto, no he de aprender acerca de él directamente.
Trouble Ticket
En asunto: Noticias sobre una costa contrato llega después del hecho, y no hay dinero real para asegurarse de datos compartidos es seguro.
Plan de acción: levantarse a la velocidad rápida, y encontrar formas de proteger la información sensible sin gastar mucho dinero.
Cuando se conectan dos redes de las compañías juntos, usted tiene que asegurarse de que ni la empresa puede conseguir sus manos en algo de lo que no debería tener acceso. Por lo menos, usted tiene que establecer algún tipo de firewall o de control de acceso y cifrado sería una muy buena idea también.
¿Por qué estábamos hablando acerca de las conexiones de red? Ahí es donde las cosas se ponen interesantes-y un poco de miedo.
Es una vieja historia, de verdad. Nuestros ejecutivos superiores decidimos externalizar un pueblo intensivo de la función a un proveedor externo que puede contratar a los trabajadores más barato de lo que podemos. Como es habitual en estos casos, el proveedor se encuentra en otro país.
Pero la función que se subcontratan parte de los recursos humanos, y eso significa que la tercera parte será el manejo de algunas de las más sensibles y más altamente regulado -- información de identificación personal que poseemos.
La seguridad de la información sigue madurando como una profesión, sino la necesidad de fuertes medidas de seguridad sigue siendo una idea de último momento para la mayoría de los ejecutivos. Que es lo que pasó aquí. Un contrato fue negociado y firmado, y nadie ha pensado en hacerme una sola pregunta o incluso decirme lo que estaba pasando. Ahora, demasiado tarde, es mi problema.
Que el contrato firmado es la peor parte. Había sido consultado, me han aconsejado poner la carga de la prestación de los servicios de seguridad en el proveedor. En este punto, sin embargo, el vendedor, naturalmente, está tomando la posición de que somos responsables por cualquier costo asociado con la adición de la seguridad, incluyendo los gastos que surgen de la época de la del proveedor de los empleados. Nosotros, por supuesto, no está interesado en gastar un montón de dinero; después de todo, este contrato existe porque estábamos interesados en el ahorro de dinero.
tro Mala Idea
De nuevo el problema: me dijo que íbamos a necesitar los cortafuegos y cifrado antes de que el proveedor de servicios podría tener acceso a nuestra red, pero eso significa que la conexión no se podía establecer tan pronto como los ejecutivos querían. Mientras tanto, ellos quieren quemar el sensible privada de datos en Cd para enviar al proveedor. Huy! Disco compacto-un medio que todavía va a ser mucho después de que nuestra empresa se ha convertido en polvo. Yo no puedo ir detrás de esa idea. Vamos a tener que cifrar los datos antes de grabarla a CD o buscar otro, más segura manera de moverlo.
Pronto estaré de viaje en el extranjero para que la visita de terceros proveedor y ver de primera mano qué tipo de prácticas de seguridad que tiene internamente. No tengo idea de lo que voy a encontrar allí, pero tengo la esperanza de que voy a descubrir que el proveedor de servicio es suficiente experiencia en el trato con la información privada de sus clientes que ya tiene buenos controles internos.
Tal vez algunos va a salir bien de esta. Nuestro equipo ejecutivo que ahora entiende que podríamos entrar en un montón de problemas si no lo hacemos a cabo la debida diligencia en la protección de la información personal que nos hacemos cargo. Tal vez van a pensar de seguridad antes de la próxima vez. No estoy recibiendo una gran cantidad de resistencia de la alta dirección, lo cual es bueno, pero necesito para mantener los costos de hilván de seguridad en este servicio tan bajo como sea posible. Este supuestamente ahorro de dinero en el plan de repente no se mira tan barato como se esperaba. Que no va a hacer que me populares. Pero supongo que no me pagan para ser popular.
Fecha de publicación: Acabo de ser consciente de una importante vulnerabilidad que mi compañía de los ejecutivos nos expuso a -- y, por supuesto, no he de aprender acerca de él directamente.
Trouble Ticket
En asunto: Noticias sobre una costa contrato llega después del hecho, y no hay dinero real para asegurarse de datos compartidos es seguro.
Plan de acción: levantarse a la velocidad rápida, y encontrar formas de proteger la información sensible sin gastar mucho dinero.
Cuando se conectan dos redes de las compañías juntos, usted tiene que asegurarse de que ni la empresa puede conseguir sus manos en algo de lo que no debería tener acceso. Por lo menos, usted tiene que establecer algún tipo de firewall o de control de acceso y cifrado sería una muy buena idea también.
¿Por qué estábamos hablando acerca de las conexiones de red? Ahí es donde las cosas se ponen interesantes-y un poco de miedo.
Es una vieja historia, de verdad. Nuestros ejecutivos superiores decidimos externalizar un pueblo intensivo de la función a un proveedor externo que puede contratar a los trabajadores más barato de lo que podemos. Como es habitual en estos casos, el proveedor se encuentra en otro país.
Pero la función que se subcontratan parte de los recursos humanos, y eso significa que la tercera parte será el manejo de algunas de las más sensibles y más altamente regulado -- información de identificación personal que poseemos.
La seguridad de la información sigue madurando como una profesión, sino la necesidad de fuertes medidas de seguridad sigue siendo una idea de último momento para la mayoría de los ejecutivos. Que es lo que pasó aquí. Un contrato fue negociado y firmado, y nadie ha pensado en hacerme una sola pregunta o incluso decirme lo que estaba pasando. Ahora, demasiado tarde, es mi problema.
Que el contrato firmado es la peor parte. Había sido consultado, me han aconsejado poner la carga de la prestación de los servicios de seguridad en el proveedor. En este punto, sin embargo, el vendedor, naturalmente, está tomando la posición de que somos responsables por cualquier costo asociado con la adición de la seguridad, incluyendo los gastos que surgen de la época de la del proveedor de los empleados. Nosotros, por supuesto, no está interesado en gastar un montón de dinero; después de todo, este contrato existe porque estábamos interesados en el ahorro de dinero.
tro Mala Idea
De nuevo el problema: me dijo que íbamos a necesitar los cortafuegos y cifrado antes de que el proveedor de servicios podría tener acceso a nuestra red, pero eso significa que la conexión no se podía establecer tan pronto como los ejecutivos querían. Mientras tanto, ellos quieren quemar el sensible privada de datos en Cd para enviar al proveedor. Huy! Disco compacto-un medio que todavía va a ser mucho después de que nuestra empresa se ha convertido en polvo. Yo no puedo ir detrás de esa idea. Vamos a tener que cifrar los datos antes de grabarla a CD o buscar otro, más segura manera de moverlo.
Pronto estaré de viaje en el extranjero para que la visita de terceros proveedor y ver de primera mano qué tipo de prácticas de seguridad que tiene internamente. No tengo idea de lo que voy a encontrar allí, pero tengo la esperanza de que voy a descubrir que el proveedor de servicio es suficiente experiencia en el trato con la información privada de sus clientes que ya tiene buenos controles internos.
Tal vez algunos va a salir bien de esta. Nuestro equipo ejecutivo que ahora entiende que podríamos entrar en un montón de problemas si no lo hacemos a cabo la debida diligencia en la protección de la información personal que nos hacemos cargo. Tal vez van a pensar de seguridad antes de la próxima vez. No estoy recibiendo una gran cantidad de resistencia de la alta dirección, lo cual es bueno, pero necesito para mantener los costos de hilván de seguridad en este servicio tan bajo como sea posible. Este supuestamente ahorro de dinero en el plan de repente no se mira tan barato como se esperaba. Que no va a hacer que me populares. Pero supongo que no me pagan para ser popular.
Autor: Keylogger.Org Equipo
