בעת כתיבת פוסט קודם, הזכרתי את סיסמאות המכירה של הספקים. רק לפני מספר ימים ביקר אצלי עוד ספק והציע למכור את מרכולתו. איש המכירות היומרני, לא המתין אפילו לאמצע המצגת, וממש בהתחלה ציין שאפשר מהר מאוד להתחיל פיילוט ותוך יום לסיים אותו! הוא הדגיש שהכוונה לסיים ולהוכיח שהפתרון עובד ב – No Time.
בהמשך, הוא דיבר על זמן הטמעה (לאחר רכישה) מינימלי – תוך כמה ימים והפרויקט גמור. התקנה תוך יום, הגדרות וכוונון המערכת עוד יומיים, ויום אחרי הזה לוחצים ידיים לשלום.
בקיצור, הצליח להרגיז אותי.
אז הנה כמה קטעי סיפורים על התקנות שלוקחות 'רק' 3-4 ימים:
ההטמעה
|
ההבטחה
|
בפועל
|
מערכת לניתוח הרשאות |
יום התקנה וחיבור למערכות המנותחות.
שלושה ימים ניתוח הרשאות.
יומיים דוח סופי. |
שלושה ימי התקנה (שכחו לבקש התקנת SQL Server, הגדרת חוקים ב – Firewall ובאג בתוכנה שהצריך שדרוג ולהתחיל מהתחלה.
חודש ניתוח הרשאות.
שבועיים דוח. |
מערכת SIEM |
חודשיים למסירה. |
אחרי זמן רב שהמערכת אינה מפיקה התראות כנדרש וללא משתמשים במערכת, ספק אחר נקרא להקים מחדש את ה – SOC ולטייב חוקים. |
מערכת IDM |
לא משנה. |
הפרויקט נכשל לגמרי. |
מערכת בדיקת הגדרות אבטחה על שרתים |
לא משנה. |
המערכת נותנת מענה רק באופן חלקי.
לאחר שנה, לא מחדשים רישיון תחזוקה למערכת. |
אז ספקים, הזהרו לכם. תלמדו לשווק ולא למרוח אותנו…
וכמובן שזה תופס לא רק לאבטחת מידע.
תגובות אחרונות