mboost-dp1
flickr - Brandon Grasley
Jeg har aldrig forstået hvorfor at revisorer, blander sig i IT sikkerhed.
Vi IT folk, blander os heller ikke i deres regnskabs praksis.
Bare fordi man er lokal administrator, betyder det nødvendigvis ikke at man har højere hackerangrebs rate.
Og kodernes kvalitet kan også diskuteres.
Uanset koder længde og kompleksitet, er det irrelevant, hvis en hacker finder en bagdør i noget upatchet software, eller lignende.
Og krypterings virus kører ganske fint hvis du ikke er lokal administrator.
Vigtigere er, har man adgang til de data der er nødvendige og ikke mere +
Undervisning af normale brugere i hvad man klikker på, og hvad man ikke klikker på.
Vi IT folk, blander os heller ikke i deres regnskabs praksis.
Bare fordi man er lokal administrator, betyder det nødvendigvis ikke at man har højere hackerangrebs rate.
Og kodernes kvalitet kan også diskuteres.
Uanset koder længde og kompleksitet, er det irrelevant, hvis en hacker finder en bagdør i noget upatchet software, eller lignende.
Og krypterings virus kører ganske fint hvis du ikke er lokal administrator.
Vigtigere er, har man adgang til de data der er nødvendige og ikke mere +
Undervisning af normale brugere i hvad man klikker på, og hvad man ikke klikker på.
Wiking (1) skrev:Jeg har aldrig forstået hvorfor at revisorer, blander sig i IT sikkerhed.
Formålet med rigsrevisionen og statsrevisorerne er jo at sikre at statens midler bliver formildet effektivt og som folketinget har besluttet. Det indbefatter blandt andet finansiel revision og forvaltningsrevision.
Det betyder at de skal tage hensyn til alt fra fx kvotekoncentrationen i dansk fiskeri og til sikkerheden i de danske regioner, for at beskytte de statslige ”investeringer”.
Men det er jo ikke de 6 statsrevisorer som lige tjekker i AD hvem der har administratorrettigheder.
Wiking (1) skrev:Vi IT folk, blander os heller ikke i deres regnskabs praksis.
Hvis du kan bidrage med noget så skal du da gøre det, det gør jeg i hvert fald.
Wiking (1) skrev:Bare fordi man er lokal administrator, betyder det nødvendigvis ikke at man har højere hackerangrebs rate.
Dem der har udarbejdet den endelige bemærkning på baggrund af de indsamlede rapporter er ikke IT-eksperter, så selvom ordet ’hackerangreb’ måske/måske ikke passer ind i den pågældende sammenhæng, så kan vi vist godt blive enig om at begrænsning af rettigheder, både lokalt og i hele organisationen, er fordelagtigt set ift. at sikre imod malware.
De fleste ransomwares kræver at den eksekverende konto har adgang til filerne.
Og de fleste malware kræver enten sårbarheder i softwaren eller bestemte rettigheder for at sprede sig.
#3 Det giver egentlig også god mening set fra den vinkel syntes jeg. Ligesom en dansker snakkede om global opvarmning og at man burde se på hvordan man bedst hjalp verden økonomisk set, altså hvor hjælper man mest per krone. Set ud fra dette er investeringer i at bekæmpe global opvarmning ikke nær så godt brugt som f.eks. at investere mere i rent vand f.eks. eller bedre distribution af mad.
Der er da så flere problemer med den vinkel for så firkantet virker det jo nemlig ikke. Hvis penge er afsat til noget med global opvarmning, kan de jo netop ikke bare bruges til noget andet men man kunne jo måske bruge det til at prøve at skifte fokus og måske lave fonde der fokusere på dette hvor man ser på hvor der mest mangler støtte ift hvad der egentlig går af støtte til de forskellige områder sammenlignet med hvor pengene giver mest mening at bruge ift livskvalitet og gennemsnitlig levealder.
Det er da lidt et sidespor, men når det gælder det offentlige har jeg nu også altid set det sådan at det oftest er bedre at bruge lidt for meget end lidt for lidt. Det er bare en svær balance at opnå, men lige for tiden lugter mange områder godt nok af at man bruger lidt for lidt i stedet for lidt for meget, og der tror jeg DSB måske har fat i noget af det rigtige at et meget vigtigt område er projektstyring, for hvis den er dårlig forsvinder pengene hurtigt ned i et hul.
Der er da så flere problemer med den vinkel for så firkantet virker det jo nemlig ikke. Hvis penge er afsat til noget med global opvarmning, kan de jo netop ikke bare bruges til noget andet men man kunne jo måske bruge det til at prøve at skifte fokus og måske lave fonde der fokusere på dette hvor man ser på hvor der mest mangler støtte ift hvad der egentlig går af støtte til de forskellige områder sammenlignet med hvor pengene giver mest mening at bruge ift livskvalitet og gennemsnitlig levealder.
Det er da lidt et sidespor, men når det gælder det offentlige har jeg nu også altid set det sådan at det oftest er bedre at bruge lidt for meget end lidt for lidt. Det er bare en svær balance at opnå, men lige for tiden lugter mange områder godt nok af at man bruger lidt for lidt i stedet for lidt for meget, og der tror jeg DSB måske har fat i noget af det rigtige at et meget vigtigt område er projektstyring, for hvis den er dårlig forsvinder pengene hurtigt ned i et hul.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund