ארכיון עבור 17th ב-מרץ, 2009

17
מרץ
09

סיסמאות של ספקים שלא מחזיקות מים

בעת כתיבת פוסט קודם, הזכרתי את סיסמאות המכירה של הספקים. רק לפני מספר ימים ביקר אצלי עוד ספק והציע למכור את מרכולתו. איש המכירות היומרני, לא המתין אפילו לאמצע המצגת, וממש בהתחלה ציין שאפשר מהר מאוד להתחיל פיילוט ותוך יום לסיים אותו! הוא הדגיש שהכוונה לסיים ולהוכיח שהפתרון עובד ב – No Time.

בהמשך, הוא דיבר על זמן הטמעה (לאחר רכישה) מינימלי – תוך כמה ימים והפרויקט גמור. התקנה תוך יום, הגדרות וכוונון המערכת עוד יומיים, ויום אחרי הזה לוחצים ידיים לשלום.

בקיצור, הצליח להרגיז אותי.

 אז הנה כמה קטעי סיפורים על התקנות שלוקחות 'רק' 3-4 ימים: 

ההטמעה

ההבטחה

בפועל

מערכת לניתוח הרשאות יום התקנה וחיבור למערכות המנותחות.
שלושה ימים ניתוח הרשאות.
יומיים דוח סופי.
שלושה ימי התקנה (שכחו לבקש התקנת SQL Server, הגדרת חוקים ב – Firewall ובאג בתוכנה שהצריך שדרוג ולהתחיל מהתחלה.
חודש ניתוח הרשאות.
שבועיים דוח.
מערכת SIEM חודשיים למסירה. אחרי זמן רב שהמערכת אינה מפיקה התראות כנדרש וללא משתמשים במערכת, ספק אחר נקרא להקים מחדש את ה – SOC ולטייב חוקים.
מערכת IDM לא משנה. הפרויקט נכשל לגמרי.
מערכת בדיקת הגדרות אבטחה על שרתים לא משנה. המערכת נותנת מענה רק באופן חלקי.
לאחר שנה, לא מחדשים רישיון תחזוקה למערכת.

אז ספקים, הזהרו לכם. תלמדו לשווק ולא למרוח אותנו…

וכמובן שזה תופס לא רק לאבטחת מידע.




מרץ 2009
א ב ג ד ה ו ש
1234567
891011121314
15161718192021
22232425262728
293031