Nedostatak stručnjaka prepreka IT sigurnosti

Strucnjaci ne nedostaju. Nedostaju firme koje ce da plate te strucnjake i da prihvate ono sto se predlozi. ISO 27001 i 27002 za sve imaju resenje.

BYOD - Bring Your Own Device je trenutno trend u svetu, i postoje nacini da se rizik od tih uredjaja svede na prihvatljivu meru. U tome nema.niceg loseg. Na zalost, kod nas se bezbednost racunarskih sistema i mreza ne uzima ozbiljno...

Ma kod nas je sve postavljeno naopako. Ako se pogleda sastav ljudi koji su u Srbiji zaduzeni da se bave "digitalnom agendom", moze lepo da se vidi da su to sve diletanti sa neadekvatnim obrazovanjem, a sa savetnicima bez ikakvog obrazovanja. Takvim ljudima stvarni IT eksperti smetaju jer im implicitno ukazuju na to koliko nista ne znaju, a na kraju sve se svodi na isprazne marketinski preobradjene aktivnosti.

Zato ako se pogleda kakav je status IT ljudi koji rade po pre svega drzavnim sluzbama, obicno su zestoko potcenjeni, sa statusom pomocnog osoblja, pa odlaze tamo gde je bolje. Onda u svim tim institucijama se obaraju sajtovi, nista ne radi kako treba, caruju virusi.

Problem je sto sve vise ljudi ide preko. Zasto bi se neko ovde smarao sa budalama za 700evra kada preko za isti posao moze da dobije 7000 i da mu bude rad prijatniji. Ponudite ljudima razlog da ostanu, jednu malu grancicu za koju mogu da se zadrze i uvek ce biti strucnjaka.

Nije da nedostaje finansijskih sredstava, nego nije bilo dovoljno napada koji bi im napravili finansijsku štetu. Čim se to bude desilo, a samo je pitanje vremena kada će da se desi, stvari će se promeniti iz osnova.

Sigurnost je proces, a ne stanje. Proces traje i košta. Nijedan sistem nije apsolutno siguran. Stručnjaci primenjuju sigurnosne mere kako bi se ublažili sigurnosni rizici. To otprilike znači, unosi vitamine da se ne bi prehladio, ali to nije garant da ne možeš da se prehladiš.

@Milan
ISO27000 nema resenja, samo smernice. Jedva cekam da vidim da li sertifikacija za ISO 27000 lici na ISO9000, pa ako lici da raspalim po pljuvanju.
Po meni ceo problem je sto ljudi na rukovodecim mestima nemaju znanja, viziju i zelju da se bave problemima bezbednosti podataka a ponekad mi se cini da nemaju ni svest sta je problem. Strucnjaka u Srbiji ima, doduse nije ih lako naci (nije bas svako strucnjak iako se predstavlja) i nisu jeftini.

Strucnjaci ne nedostaju. Nedostaju firme koje ce da plate te strucnjake i da prihvate ono sto se predlozi. ISO 27001 i 27002 za sve imaju resenje.

BYOD - Bring Your Own Device je trenutno trend u svetu, i postoje nacini da se rizik od tih uredjaja svede na prihvatljivu meru. U tome nema.niceg loseg. Na zalost, kod nas se bezbednost racunarskih sistema i mreza ne uzima ozbiljno...

Ma kod nas je sve postavljeno naopako. Ako se pogleda sastav ljudi koji su u Srbiji zaduzeni da se bave "digitalnom agendom", moze lepo da se vidi da su to sve diletanti sa neadekvatnim obrazovanjem, a sa savetnicima bez ikakvog obrazovanja. Takvim ljudima stvarni IT eksperti smetaju jer im implicitno ukazuju na to koliko nista ne znaju, a na kraju sve se svodi na isprazne marketinski preobradjene aktivnosti.

Zato ako se pogleda kakav je status IT ljudi koji rade po pre svega drzavnim sluzbama, obicno su zestoko potcenjeni, sa statusom pomocnog osoblja, pa odlaze tamo gde je bolje. Onda u svim tim institucijama se obaraju sajtovi, nista ne radi kako treba, caruju virusi.

Nije da nedostaje finansijskih sredstava, nego nije bilo dovoljno napada koji bi im napravili finansijsku štetu. Čim se to bude desilo, a samo je pitanje vremena kada će da se desi, stvari će se promeniti iz osnova.

Sigurnost je proces, a ne stanje. Proces traje i košta. Nijedan sistem nije apsolutno siguran. Stručnjaci primenjuju sigurnosne mere kako bi se ublažili sigurnosni rizici. To otprilike znači, unosi vitamine da se ne bi prehladio, ali to nije garant da ne možeš da se prehladiš.

Problem je sto sve vise ljudi ide preko. Zasto bi se neko ovde smarao sa budalama za 700evra kada preko za isti posao moze da dobije 7000 i da mu bude rad prijatniji. Ponudite ljudima razlog da ostanu, jednu malu grancicu za koju mogu da se zadrze i uvek ce biti strucnjaka.

@Milan
ISO27000 nema resenja, samo smernice. Jedva cekam da vidim da li sertifikacija za ISO 27000 lici na ISO9000, pa ako lici da raspalim po pljuvanju.
Po meni ceo problem je sto ljudi na rukovodecim mestima nemaju znanja, viziju i zelju da se bave problemima bezbednosti podataka a ponekad mi se cini da nemaju ni svest sta je problem. Strucnjaka u Srbiji ima, doduse nije ih lako naci (nije bas svako strucnjak iako se predstavlja) i nisu jeftini.