ארכיון עבור אוקטובר, 2008

27
אוק
08

אבטחת מידע בפיצוציה

אני לא צוחק. הכותרת רצינית.

אני כל הזמן שומע כמה קשה להטמיע מנגנוני אבטחת מידע בארגונים לא טכנולוגיים (כולל זה שלי). קשה למשתמשים, קשה למטמיעים, זה קשה…

לפני כמה ימים קניתי סנדביץ' בפיצוציה ובזמן שהכינו את הבאגט, אחד המוכרים התחבר לאפליקציה כלשהי וקפץ לו חלון הזדהות ל – eToken. בין השניצל לסלט, הוא תקתק את תהליך ההזדהות כאילו הוא מפתח C++ מיומן. שום בעיות, שום פניות ל – Help Desk. ביקשתי ממנו רשות וצילמתי. תלחצו על התמונה להגדלה.

טוקן בפיצוציה

מודעות פרסומת
22
אוק
08

זיהוי אישי והנפקת פריטים למשתמשים/לקוחות

לפני ימים ספורים קיבלתי מכתב ממשרד התחבורה המכיל רישיון נהיגה חדש. המכתב חיכה לי בתא הדואר בבניין. במכתב נאמר שהרישיון אומד בתקנים החדשים.

יש לי מספר הערות בנושא:

  • בעיני, רישיון נהיגה הינו פריט מאוד רגיש – מאפשר הזדהות כתעודת זהות, בבדיקות משטרה ועוד. כיצד ייתכן ששולחים פריט כזה בדואר רגיל? הרי אפשר לשלוף את המכתב מתא הדואר שלי, או לקחת אותו בשרשרת הדיוור.

  • מי שעיצב אותו עשה עבודה מכוערת. ילד בכיתה ו' עושה עבודה טובה יותר במעבד תמלילים. חתום

  • שנת ההנפקה של הרישיון אינה מצוינת (בניגוד לרישיון הישן). ישנם מקומות הרוצים הוכחה שהנהג אינו נהג חדש.

  • כל הפרטים עלי, כולל תמונה שלי, שמורים בשרת שלהם. מישהו בדק את חוזק האבטחה של הרשת שלהם?

הנפקת פריטים למשתמשים/לקוחות הינה נושא בעייתי וכואב בארגונים רבים. פתרון פשוט (גם אם עולה מעט יותר) מבוסס על שליחת המעטפה בדואר רשום.




אוקטובר 2008
א ב ג ד ה ו ש
« ספט   נוב »
 1234
567891011
12131415161718
19202122232425
262728293031  
מודעות פרסומת