Regolamento di danneggiare la sicurezza del computer, dicono gli esperti
Chief security officer (Cso) hanno denunciato alla Black Hat USA 2009 conferenza che spendono troppo tempo a fare i lavori di regolamento, e che così facendo è dannoso per la sicurezza.
"Il settore della sicurezza è obbligato a fare cose che non sono efficaci a causa di audit e di regolamento," ha detto John Stuart, CSO di Cisco.
"Ho smesso di prestare attenzione al sistema di rilevamento delle intrusioni i registri. Non mi importa quante volte abbiamo attaccato. Ora passo il tempo a guardare il traffico di lasciare l'azienda per trovare ciò che è infetto. Ci sono voluti nove mesi per convincere i sindaci a proposito di questo."
Stuart ha aggiunto che ogni compito doveva essere misurata sull'efficacia. Se gli viene chiesto di fare qualcosa che riduce la sua efficienza si trova un altro "sucker gruppo" all'interno dell'azienda per fare il lavoro.
Bob Ovest, fondatore di informazione per la sicurezza della ditta di Echelon Uno, concordato con Stuart. "Ho potuto trascorrere un sacco di tempo su di conformità, ma non vorrei essere la spesa che fa il mio di sicurezza del lavoro," ha detto.
Le aziende devono analizzare i problemi di conformità che devono essere affrontati e li rimuove dal CSO di lavoro, ove possibile. In questo modo si libera il CSO di andare avanti con il compito di proteggere la società.
Autore: Keylogger.Org Team