20 022
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A399/IT_Support_Security.jpg

A 7 legfontosabb kérdés ‑ Informatikai biztonság

2014.03.25. 13.01
A számítógépes bűnözők növekvő tudása és merészsége nagy veszélyt jelent minden cég számára. Ha azt hiszed, hogy az adatlopások csak a nagy cégekkel történhetnek meg és a hackereket csak a nagy dobás érdekli, gondold át újra, ugyanis a valóságban mindenki potenciális célpont.

Minden cégnek komolyan kellene vennie az informatikai biztonságot, de nagyon kevesen vannak azon szervezetek, akik meg is engedhetik maguknak, hogy saját, házon belüli biztonsági csapatot alkalmazzanak. Az alkalmazott IT-s srác (rendszergazda) valószínűleg nem egy szakértő, aki ismeri a biztonsági termékek és szolgáltatások garmadáját odakint a nagyvilágban.

Továbbá van egy rakás informatikai biztonsági tanácsadó, aki a saját, érthetetlen tech nyelvét beszéli a partner óriási „megelégedésére”. Szóval, honnan tudhatod, hogy a cégedhez jelentkező szakértő igazán képzett? Íme a 7 legjobb kérdés, amivel megbizonyosodhatsz róla, valóban a legjobb embert veszed fel a posztra:

1. Mik a releváns IT biztonsági tapasztalataid?

Figyeld, meg hogy hogyan beszél, mennyire használja, a szakzsargont, illetve mennyire tisztán használja! Amikor a jelentkező elmagyarázza a tapasztalatát, kérd meg, hogy ha lehet, analógiákban beszéljen.

Ha mutatok neked egy iPad-et, és azt mondom, van 4 GB szabad hely rajta, nem fogod megérteni, hogy pontosan az mit is takar. De ha elmagyarázom, hogy ez a kapacitás elegendő annyi dal tárolására, hogy végig ezeket hallgasd, amíg elutazol a Holdra és vissza, akkor megérted, hogy ez elég sokat jelent.

Az a képesség, hogy megfogalmazzuk a mondandónkat egyszerű nyelven, sokszor nagyon fontos.

2. Szerinted mi a cégemre leselkedő legnagyobb IT biztonsági veszély?

Sok tanácsadó túlságosan a technológiára figyel és van egy pár jól bevált szokása, ami egy kaptafára megoldást jelent a biztonsági kockázatokra. Ha egy tanácsadó azt mondja, „Meg kell vásárolni egy adott eszközkészletet, amely rögzít mindent az Ön számára” akkor mondjuk el neki nyugodtan, hogy ez a rossz út. Meg kell értenünk, hogy a biztonság a kockázatalapú megközelítést és a politikák kifejlesztését, érvényesítését, támogatását jelenti.

3. Szerinted ki fogja a munkát megcsinálni?

Nagyon elmés kérdés lehet a fentebb említett. Kiderülhet többek között, hogy a pályázó mennyire szereti használni az „automata” eszközöket, illetve hogy mennyire magasan tudja elképzelni magát az adott biztonsági csoportban vagy akár a céges hierarchiában.

4. Hogyan kommunikálod majd felém és a partner felé a munkád, amit elvégeztél?

Számos informatikai biztonsági tanácsadó szokása az, hogy a munkájába temetkezve, „titokban” dolgozik, szinte nulla eszmecserét fojtatva az érintettekkel. Nem jó, ha a szakértők magukra zárják az egyik terem ajtaját és soha nem közlik, hogy épp mit csinálnak, csak bemutatják a munkájukat a projekt végén.

5. Mire lesz szükséged a cégemtől, hogy elvégezd a munkád?

Amikor már megállapítottuk, hogy a jelentkezőnk mennyire kommunikatív, tovább kell haladnunk és tudatosítanunk kell, hogy többről van itt szó, mint a folyamatok egyszerű feltérképezéséről és a mérési eredmények összevetéséről. Az is fontos, hogy meghatározzuk, milyen szintű támogatást kell nyújtanunk a szakértőnknek mind eszközbeli, mind humán erőforrásbeli, mind pedig anyagi téren.

6. Oktatásokat is tartanál majd az ügyfelek számára?

Egyes tanácsadók nem szeretnék oktatni az ügyfeleiket arról, hogy hogyan is támogassák az üzletüket biztonsági intézkedésekkel. Azt akarják, hogy amit csinálnak, azt úgy kelljen tekinteni, mint valami mágiát, amihez csak ő ért, így majd újra és újra visszahívhassák. Ez nem az a tanácsadó, akit fel kellene venned.

7. Tettél valaha is elérhetetlenné egy hálózatot a tesztjeid során?

A felmérések ideje alatt nem tesz jót, ha az üzleti hálózat nem elérhető, vagy az egyik szerver épp nem válaszol. Természetesen ez az, amit egy jó tanácsadó mindig próbál kerülni. A leállást okozhatja a rossz tervezés, a hiányos információk, vagy akár a lustaság is. Senki sem tökéletes, előfordul még a legjobbakkal is, hogy leáll egy két szolgáltatás a tesztek alatt. Ha ez történik, lehet az akár egy hatalmas csapás is a cég számára, de akár egy jó tapasztalatként is szolgálhat. Különösen azoknak, akiknek a fő bevételt a honlapon végbemenő üzleti tranzakciók jelentik.

Végezetül

Sok cég keres tanácsadót és számít arra, hogy az informatikai biztonsági tanúsítványokkal rendelkező jelentkező valós dolgokat ír a saját önéletrajzában. Azonban, hogy azt szakértők osztották-e és hogy valódi értéket képvisel-e, sok mindentől függ.

Így megállapítható – mint sok más területen – hogy itt sem egyszerű a munkáltatók helyzete. Nehéz a jó választás.

Fotó: Business Wire

Xtorm Evoke 10000 mAh napelemes powerbank teszt
EternalRocks – A WannaCry elbújhat mellette
Chrome Home – Fontos újítás került az androidos Google Chrome‑ba
Háromszorosára nőtt a mobil zsarolóvírusok száma
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry‑szerű zsarolóvírusok
Felkapott témák
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Leállítják a OnePlus 3T gyártását
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Állásajánlatok
Junior Rendszergazda
Automotive Junior Operational Program Manager
Marketing asszisztens 17000894
Senior PHP fejlesztő
Minőségirányítási munkatárs
Alkalmazás üzemeltető
Dekoratőr Visual Merchandiser