Je hebt een klacht over de onderstaande posting:
Simpel. Beveiligen kost geld. Goed beveiligen kost verschrikkelijk veel geld. Want er moet WEL gewerkt kunnen worden, productie gedraait, processen rollen enz. En dat is er simpelweg niet. OF het maakt het productieproces of de ondersteunende processen zo vertragend dat men onnodige hoge risico's accepteert. IT managers zijn geen hackers. Dus die kunnen al geen assesment maken WAT er fout kan gaan. De eigen techneuten zijn geen hackers, dus die weten het ook niet. Verder zijn de techneuten op IT gebied niet kundig (genoeg) op het gebied van productie van de organsatie. Dus kunnen ze geen inschatting maken over wat confidential is of niet. Wat zeg ik, de meeste mensen kennen het verschil tussen een standaard change en een change welke door een CAB moet. Clue is dat er geen clue is... Security isn't a mindset, security is not a journey en al helemaal geen destination. Security is een afweging wat je denkt goed genoeg te zijn zonder de productie teveel te verstoren. En dus ALTIJD FOUT cq ...
Beschrijf je klacht (Optioneel):