ארכיון עבור 10th ב-דצמבר, 2010

10
דצמ
10

לא חייבים להתקדם עם הטכנולוגיה

הרבה פעמים אני שומע טענות שהארגון חייב להתקדם עם הטכנולוגיה. נדמה לי שגם כאן היו תגובות בסגנון הזה. אני עונה לטענה הזו, שלא תמיד חייבים לאמץ כל טכנולוגיה.
זה 'טוב' אולי למי שחובב גאדג'טים. גם למנהלים שונים שחושבים שזה טוב. הבעיה היא שמנהלים אלה חובבי גאדג'טים או שהם לא מבינים בעסקים וחושבים שלהיות קול יקדם אותם. כבר ראיתי מקרים שמיזמים שנסמכו על טכנולוגיה קוליות לא הצליחו עסקית רק כי לא קלעו לצרכי הלקוחות. (אבל עד שעלו על זה שפכו הרבה כסף והמנהל התראיין בכל מיני אמצעי תקשורת).
הבעיה בזה היא שהפתרונות האלה פוגעים לרוב באבטחת מידע. קשה מאוד להוכיח שמשהו חדש פגיע וחשוף להתקפות. עד שנגרם נזק לארגון.
אנשי אבטחת מידע מנסים (וצריכים) להצביע על איומים פוטנציאליים עוד בשלב התכנון. כשבוחנים טכנולוגיה חדשה, קשה מאוד לחשוב על ולמפות את כל האיומים. לפעמים, רק לאחר שהפתרון נמצא בשוק הרבה זמן, מגלים איום שלא חשבו עליו קודם וזה בגלל שמישהו הצליח לנצל פרצה.
אחזור על הנקודה החשובה הזו במילים אחרות. הדרך הנכונה היא לחשוב על סט איומים ולתפור להם מנגנוני הגנה. לאחר מכן, ננסה לתקוף מנגנונים אלה בכדי לוודא שיוצאים לשוק עם פתרון מאובטח.
שלחו לי את הלינק הבא שממחיש את הנקודה. לא בטוח שהרבה מנהלי אבטחת מידע היו חושבים על האיום שעולה מהליכה ברחוב עם הכרטיסים שמותקן בהם צ'יפ RFID. כנראה בגלל זה הצליחו לנצל את הפרצה. הסרטון הזה הציף לי איום שלא חשבתי עליו קודם. שווה צפיה.
לסיכום, לפני שרצים להטמיע טכנולוגיות חדשות בארגון, בפרט כאלה שנחשפות לשימוש לקוחות חיצוניים, צריך להבין האם זה קריטי לארגון והאם ניתן לתפור מעטה הגנה מספק. לא חייבים לעשות שימוש בכל טכנולוגיה בשוק.

מודעות פרסומת



דצמבר 2010
א ב ג ד ה ו ש
« נוב   ינו »
 1234
567891011
12131415161718
19202122232425
262728293031  
מודעות פרסומת