18 958
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A399/IT_Support_Security.jpg
Kattints ide  ➜

A 7 legfontosabb kérdés ‑ Informatikai biztonság

Ványi Rajmond2014.03.25. 13.01
A számítógépes bűnözők növekvő tudása és merészsége nagy veszélyt jelent minden cég számára. Ha azt hiszed, hogy az adatlopások csak a nagy cégekkel történhetnek meg és a hackereket csak a nagy dobás érdekli, gondold át újra, ugyanis a valóságban mindenki potenciális célpont.

Minden cégnek komolyan kellene vennie az informatikai biztonságot, de nagyon kevesen vannak azon szervezetek, akik meg is engedhetik maguknak, hogy saját, házon belüli biztonsági csapatot alkalmazzanak. Az alkalmazott IT-s srác (rendszergazda) valószínűleg nem egy szakértő, aki ismeri a biztonsági termékek és szolgáltatások garmadáját odakint a nagyvilágban.

Továbbá van egy rakás informatikai biztonsági tanácsadó, aki a saját, érthetetlen tech nyelvét beszéli a partner óriási „megelégedésére”. Szóval, honnan tudhatod, hogy a cégedhez jelentkező szakértő igazán képzett? Íme a 7 legjobb kérdés, amivel megbizonyosodhatsz róla, valóban a legjobb embert veszed fel a posztra:

1. Mik a releváns IT biztonsági tapasztalataid?

Figyeld, meg hogy hogyan beszél, mennyire használja, a szakzsargont, illetve mennyire tisztán használja! Amikor a jelentkező elmagyarázza a tapasztalatát, kérd meg, hogy ha lehet, analógiákban beszéljen.

Ha mutatok neked egy iPad-et, és azt mondom, van 4 GB szabad hely rajta, nem fogod megérteni, hogy pontosan az mit is takar. De ha elmagyarázom, hogy ez a kapacitás elegendő annyi dal tárolására, hogy végig ezeket hallgasd, amíg elutazol a Holdra és vissza, akkor megérted, hogy ez elég sokat jelent.

Az a képesség, hogy megfogalmazzuk a mondandónkat egyszerű nyelven, sokszor nagyon fontos.

2. Szerinted mi a cégemre leselkedő legnagyobb IT biztonsági veszély?

Sok tanácsadó túlságosan a technológiára figyel és van egy pár jól bevált szokása, ami egy kaptafára megoldást jelent a biztonsági kockázatokra. Ha egy tanácsadó azt mondja, „Meg kell vásárolni egy adott eszközkészletet, amely rögzít mindent az Ön számára” akkor mondjuk el neki nyugodtan, hogy ez a rossz út. Meg kell értenünk, hogy a biztonság a kockázatalapú megközelítést és a politikák kifejlesztését, érvényesítését, támogatását jelenti.

3. Szerinted ki fogja a munkát megcsinálni?

Nagyon elmés kérdés lehet a fentebb említett. Kiderülhet többek között, hogy a pályázó mennyire szereti használni az „automata” eszközöket, illetve hogy mennyire magasan tudja elképzelni magát az adott biztonsági csoportban vagy akár a céges hierarchiában.

4. Hogyan kommunikálod majd felém és a partner felé a munkád, amit elvégeztél?

Számos informatikai biztonsági tanácsadó szokása az, hogy a munkájába temetkezve, „titokban” dolgozik, szinte nulla eszmecserét fojtatva az érintettekkel. Nem jó, ha a szakértők magukra zárják az egyik terem ajtaját és soha nem közlik, hogy épp mit csinálnak, csak bemutatják a munkájukat a projekt végén.

5. Mire lesz szükséged a cégemtől, hogy elvégezd a munkád?

Amikor már megállapítottuk, hogy a jelentkezőnk mennyire kommunikatív, tovább kell haladnunk és tudatosítanunk kell, hogy többről van itt szó, mint a folyamatok egyszerű feltérképezéséről és a mérési eredmények összevetéséről. Az is fontos, hogy meghatározzuk, milyen szintű támogatást kell nyújtanunk a szakértőnknek mind eszközbeli, mind humán erőforrásbeli, mind pedig anyagi téren.

6. Oktatásokat is tartanál majd az ügyfelek számára?

Egyes tanácsadók nem szeretnék oktatni az ügyfeleiket arról, hogy hogyan is támogassák az üzletüket biztonsági intézkedésekkel. Azt akarják, hogy amit csinálnak, azt úgy kelljen tekinteni, mint valami mágiát, amihez csak ő ért, így majd újra és újra visszahívhassák. Ez nem az a tanácsadó, akit fel kellene venned.

7. Tettél valaha is elérhetetlenné egy hálózatot a tesztjeid során?

A felmérések ideje alatt nem tesz jót, ha az üzleti hálózat nem elérhető, vagy az egyik szerver épp nem válaszol. Természetesen ez az, amit egy jó tanácsadó mindig próbál kerülni. A leállást okozhatja a rossz tervezés, a hiányos információk, vagy akár a lustaság is. Senki sem tökéletes, előfordul még a legjobbakkal is, hogy leáll egy két szolgáltatás a tesztek alatt. Ha ez történik, lehet az akár egy hatalmas csapás is a cég számára, de akár egy jó tapasztalatként is szolgálhat. Különösen azoknak, akiknek a fő bevételt a honlapon végbemenő üzleti tranzakciók jelentik.

Végezetül

Sok cég keres tanácsadót és számít arra, hogy az informatikai biztonsági tanúsítványokkal rendelkező jelentkező valós dolgokat ír a saját önéletrajzában. Azonban, hogy azt szakértők osztották-e és hogy valódi értéket képvisel-e, sok mindentől függ.

Így megállapítható – mint sok más területen – hogy itt sem egyszerű a munkáltatók helyzete. Nehéz a jó választás.

Fotó: Business Wire
Kattints ide  ➜

Az Apple bemutatta a piros iPhone‑t
Transcend SSD220S 240 GB SSD teszt
Az Apple válaszolt a WikiLeaks által kiszivárogtatott lehallgatási botrányra
Elég jónak ígérkezik a Transformers 5
Tilix – Frissítették a Terminix parancssort
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
IT Business Consultant
It üzemeltető
SDM Specialista Tel IT TSI ADAM1 Budapest
Informatikus/mérnök Operation & Support területre Ref: PPEOaM_0317_Bp_Sz
Process Development Engineer
Reliability Development Engineer Reliability_Dev
Minőségügyi mérnök