[דניאל]

ציטוט:

נכתב במקור על ידי יונתן

http://www.ynet.co.il/articles/0,7340,L-4279697,00.html

אם פרצו לחברה כה גדולה, האם אנחנו בשרתים הקטנים והפרטים מוגנים?

הבעיה היא לרוב בתפיסה של האנשים למושג "אבטחת מידע".
יש המון סוגים של לקוחות..

יש לקוח שרוצה אתר מאובטח - אבל רוצה גם שהאחסון יעלה 3 וחצי שקלים ועל בסיס ג'ומלה (בלי שום אפשרות לעדכון גרסאות).
יש לקוח רוצה אתר מאובטח - אבל לא עושה חצי דבר על מנת באמת לבדוק את רמת הקוד, ורמת התשתיות של חברת האחסון.
יש לקוח שרוצה אתר מאובטח - אבל לא רוצה לשלם לביצוע בדיקות וסריקות אבטחת ע"י גורמים חיצוניים (צד שלישי) ובלתי תלויים
יש לקוח שרוצה אתר מאובטח - ומוכן למלא את כל הסעיפים מעלה.. פרט לנושא האחסון ב-3 וחצי שקלים, הרי "הציעו לו בחצי מחיר".

אז מה אנחנו לומדים מזה?

1. אין 100% אבטחה, יש 100% הבטחה
2. חברת אחסון טובה יכולה "לכסות על התחת" של מתכנת פחות טוב (ע"י סגירת חורי אבטחה אפליקטיבים ברמת התשתיות)
3. קשה למצוא חברת אחסון טובה.
4. קשה למצוא מתכנת טוב.
5. אסור לעצבן את אנונימוס.