Új hozzászólás Aktív témák
-
#83
Gargouille
őstag
Tigerclaw
#82
Gargouille
őstag
válasz
Tigerclaw
#82
üzenetére
Igen, felhős szolgáltatások esetén ezekre érdemes is támaszkodni. De a saját üzemeltetésű alkalmazásoknál, infrastruktúránál, fejlesztéseknél viszont jó ha van valaki, aki átlátja összességében is biztonsági szempontból mint rendszert. Ilyesformán van létjogosultsága ennek a "szakmának" is.
-
#81
Gargouille
őstag
nevemfel
#78
Gargouille
őstag
Igen, jól mondod. Mindenki a maga kis "szeletkéjéhez" ért, de kell valaki melléjük, aki össze is tudja fogni és átfogó képe is van az egészről. Sokszor a részek önmagukban biztonságosak, együtt viszont már egy rendszert alkotnak és nem várt "keresztreakciók" is történnek. Nem kell, hogy a security expert profin értsen a kódoláshoz, viszont el kell tudnia mondani a fejlesztőnek, hogy mi és honnan várható.
-
#77
Gargouille
őstag
nevemfel
#68
Gargouille
őstag
Szerintem van létjogosultsága. Egy fejlesztő vagy egy rendszergazda is rendelkezik sok résztudással biztonsági kérdésekben, de nincs egy általános széles képe az egészről.
Csak egy példa a való életből, van egy ügyfelünk, akik játékokat fejlesztenek (nem zugcég), remek programozókkal dolgoznak, akik profin értenek ahhoz, hogy hogyan optimalizálják a játékmotort stb. viszont hálózati ismereteik konvergálnak a nullához, egyszerűen nem kell a munkájukhoz. Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik. Egyszerűen nem dolguk ezt tudni és mára már annyira specializált lett minden tudás, hogy nincs rá agyi kapacitás, hogy az egyéb kapcsolódó területeken is megfelelő mélységű ismeretek legyenek.
Egy kifejezetten biztonsággal foglalkozó szakembernek lehet nincs olyan elmélyült konkrét tudása az egyes részterületeken, viszont van olyan átfogó képe, amivel fel tud vetni olyan kérdéseket, rámutatni olyan gyengeségekre, támadási vektorokra, amikre amúgy nem is gondolna az ember.
-
#76
Gargouille
őstag
btprg
#66
Gargouille
őstag
Igen, az ipar valóban egy külön világ. Nálunk többségében olyan ügyfelek vannak akik "irodai jellegű" tevékenységet végeznek, tehát mondjuk könyveléssel vagy reklámiparral, filmiparral stb. foglalkoznak, nekik például nagyon jól kiaknázhatók a felhős megoldások. Van olyan ügyfél is aki meg ipari berendezéseket gyárt, náluk például pont az van, amit mondasz, hogy egy saját üzemeltetésű rendszerrel felügyelik az ügyfeleik üzemeiben a gépeket.
De általánosságban azt azért látni, hogy sok olyan szerepkört felhőbe visznek, amiket mondjuk 5 vagy 10 éve még mindenki saját üzemeltetésű szerverrel szolgált ki.
-
#64
Gargouille
őstag
sztanozs
#62
Gargouille
őstag
A civil életben történő IT biztonsági incidensek jelentős többsége is láthatatlan, ami a sajtóba kikerül az jóformán csak a jéghegy csúcsa. És ezeket sem önként, becsületességből hozzák nyilvánosságra a legtöbb esetben, hanem kényszerből, mert nem tudják eltussolni.
Gondolom katonai területen még nagyobb lehet a titkolózás tehát az, hogy nem olvashattunk eddig még ilyesmiről, lehet annak is betudható, hogy nem hozták nyilvánosságra. Ugyan miért is tennék?
-
#61
Gargouille
őstag
sztanozs
#55
Gargouille
őstag
"Modern hadseregek is működnek hálózatra kötve, mégsem hallotunk olyat, hogy hackerek átvették az irányítást egy drónraj felett és halomra lőtték az eredeti gazdájukat velük."
Eddig még valóban nem hallottunk ilyet. Ami egyáltalán nem garancia arra, hogy ezután sem fogunk.
-
#54
Gargouille
őstag
Gargouille
őstag
Tekintve a cikkben is vázolt helyzetet, a kiberbiztonság helyzetét úgy általánosan és a trendeket, annyival egészíteném ki Bambano kommentjét, hogy nem szimplán "rossz döntés" hanem "kifejezetten nagyon rossz döntés".
-
#44
Gargouille
őstag
gabor7th
#42
Gargouille
őstag
"Látom, hogy még a legjobb szakértők se tudják, hisz állandóan hír volt róla, hogy micsoda nagy törések voltak."
Oké, de arról is van teljes és átfogó képed, hogy a saját üzemeltetésű rendszerek közt mekkora törések vannak? Mert csak ennek ismeretében lehetne összevetni a felhős biztonságot a saját üzemeltetésűvel.
-
#41
Gargouille
őstag
gabor7th
#37
Gargouille
őstag
"Vagyis még azok is akik korábban használták vissza akartak térni, de ugye a vírus miatt most van egy abnormális év."
Üzemeltetőként a saját tapasztalatunk pont ennek az ellenkezője. Inkább mindenki felhőbe költözne mert sokkal kevesebb probléma vele, mint saját infrát üzemeltetni és a rendelkezésre állás, skálázhatóság meg össze sem hasonlítható.
"A szoltáltató által nyújtott titkosításban nem bíznék, nemrég volt róla cikk, hogy a mobilok esetében is szándékosan gyengítették a titkosításokat, hogy le lehessen hallgatni a telefonokat."
Egyrészt nem kell a szolgáltató titkosítására támaszkodnod, hiszen saját megoldást is tudsz használni, ez nem függ a felhőtől. Másfelől meg a szándékos gyengítésre sok példa volt már, még az intel cpu-kban is volt ilyesmi korábban, de ez egyben azt is jelenti, hogy ezen az alapon az a titkosítás is védtelen amit házon belül használsz, tehát nem vagy védettebb.
Új hozzászólás Aktív témák
Hirdetés
- GAMER PC : RYZEN 5 4500 / 16GB DDR4 / ASUS RX 480 8GB / WiFi / Bluetooth / 512GB M.2 SSD / 500GB HDD
- Dell Latitude 7390, 13,3" FHD IPS , I5-7300U CPU, 16GB DDR4, 512GB SSD, WIN 11, ( olvasd végig )
- Acer PREDATOR HELIOS NEO 16 / i9-14900HX / RTX 4070 (140W) / 1 TB SSD / 240HZ
- Topping A70 Pro fejhallgató erősítő
- Topping D70 Pro Octo DAC
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- BESZÁMÍTÁS! HP Victus 16-D0655NG notebook - i5 10400H 16GB DDR4 512GB+1TB SSD RTX 3060 6GB WIN10
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Kingmax 1x2GB DDR3-1333 RAM
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest