Резюме: Аутсорсинговые системы должны быть защищены

Резюме: Аутсорсинговые системы должны быть защищены

Из этого исследования можно сделать два вывода. Во-первых, аутсорсинг функций компании не означает аутсорсинга обязанностей по поддержанию безопасности. На самом деле эти обязанности должны быть уточнены и пересмотрены. Вспомните 7 главу, в которой мы говорили о необходимости определения ролей и обязанностей внутри компании. Ну так вот, аутсорсинг функций компании обычно означает, что вы распространяете роли и обязанности по обеспечению безопасности и на подрядчика. Необходимость обеспечения безопасности не исчезает вместе с выбывшим из ваших платежных ведомостей персоналом. Напротив, аутсорсинг может перевести вас на новый уровень сложности в этом процессе (а то и добавить совершенно новую сеть!).

Второй вывод состоит в том, что вам необходимо тестировать безопасность! В любом случае проблемы безопасности можно обнаружить, только проводя их поиск. Этим в основном занимается аудитор. Альтернативой является ожидание, когда эти проблемы станут сами вас находить. Такая стратегия не является лучшей, если только вам не хочется, чтобы и вашу работу передали на аутсорсинг.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

ОПЫТЫ: Хорошо ли защищены ваши данные?

Из книги Журнал «Компьютерра» №35 от 28 сентября 2005 года автора Журнал «Компьютерра»

ОПЫТЫ: Хорошо ли защищены ваши данные? Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на


Совет 40. Классы функторов должны быть адаптируемыми

Из книги Эффективное использование STL автора Мейерс Скотт

Совет 40. Классы функторов должны быть адаптируемыми Предположим, у нас имеется список указателей Widget* и функция, которая по указателю определяет, является ли объект Widget «интересным»:list<Widget*> WidgetPtrs:bool isInteresting(const Widget *pw):Если потребуется найти в списке первый указатель на


До какой степени мы должны быть догматичными?

Из книги Основы объектно-ориентированного программирования автора Мейер Бертран

До какой степени мы должны быть догматичными? Список, представленный ниже, включает все свойства, кажущиеся существенными для создания высококачественного ПО ОО-методом. Наш список может показаться бескомпромиссным и даже догматичным. Какие заключения следует делать,


Должны ли исключения быть объектами?

Из книги MySQL: руководство профессионала автора Паутов Алексей В

Должны ли исключения быть объектами? Фанатики объектной ориентации (многие ли из тех, кто открыл красоту этого подхода, не рискуют стать его фанатиками?) могут критиковать представленный механизм за то, что исключения не являются гражданами первого сорта в программном


Изменения. Быть или не быть

Из книги Стандарты программирования на С++. 101 правило и рекомендация автора Александреску Андрей

Изменения. Быть или не быть Предположим, команда пришла к выводу, что «мы слишком слабо общались внутри команды, поэтому мы постоянно мешали друг другу и переделывали архитектурные решения».Что нам с этим делать? Организовать ежедневные встречи для обсуждения


13. Ресурсы должны быть во владении объектов

Из книги Удвоение продаж в интернет-магазине автора Парабеллум Андрей Алексеевич

13. Ресурсы должны быть во владении объектов РезюмеНе работайте вручную, если у вас есть мощные инструменты. Идиома С++ "выделение ресурса есть инициализация" (resource acquisition is initialization — RAII) представляет собой мощный инструмент для корректной работы с ресурсами. RAII позволяет


Основные разделы, которые должны быть на главной странице

Из книги Цифровой журнал «Компьютерра» № 160 автора Журнал «Компьютерра»

Основные разделы, которые должны быть на главной странице Самые горячие вопросы, интересующие клиентов интернет-магазинов, – условия доставки, гарантия и возможные способы оплаты. Поэтому эти три раздела в обязательном порядке должны быть на самом видном месте сайта.


Быть или не быть Microsoft Office для Linux Максим Плакса

Из книги Цифровой журнал «Компьютерра» № 162 автора Журнал «Компьютерра»

Быть или не быть Microsoft Office для Linux Максим Плакса Опубликовано 13 февраля 2013 Слух о предстоящем выходе версии Microsoft Office для Linux появился 5 февраля. Об этом якобы проговорился автору сайта Phoronix один из сотрудников Microsoft во время проходившего в Брюсселе


Здравствуй, племя незнакомое, или Почему инопланетяне должны быть похожими на нас? Владимир Комен, генеральный директор WIT Company

Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

Здравствуй, племя незнакомое, или Почему инопланетяне должны быть похожими на нас? Владимир Комен, генеральный директор WIT Company Опубликовано 25 февраля 2013 Наряду с круглой датой — 50-летием первого полёта человека в космос — проходили мероприятия


OIT и OAT должны постоянно изменяться

Из книги Adobe Flash. Создание аркад, головоломок и других игр с помощью ActionScript автора Розенцвейг Гэри

OIT и OAT должны постоянно изменяться Совет "OIT и OAT должны постоянно изменяться" является ключевой фразой для решения всех проблем, связанных с производительностью базы данных. Время, потраченное на изучение цикла жизни транзакций в многоверсионной архитектуре Firebird, будет


Что вы должны знать

Из книги Инфобизнес за один день автора Ушанов Азамат

Что вы должны знать Данная книга представляет собой не учебник по Flash, а практическое руководство по изучению Flash 8 ActionScript. Подразумевается, что вы уже немного знакомы с рабочей средой Flash и имеете какой-то опыт работы с программой.При этом вы, также как и я, не обязаны быть


6. Варианты оплаты, которые должны быть на вашем сайте

Из книги Цифровой журнал «Компьютерра» № 202 автора Журнал «Компьютерра»

6. Варианты оплаты, которые должны быть на вашем сайте Если у вас на сайте предусмотрен наложенный платеж, простая оплата с помощью банка для физических и юридических лиц, webmoney, системы Робокасса и РБК-money, то у вас есть все возможные способы оплаты. Ваш клиент не


Если можем — не значит должны! Как выкрали рассказы Джерома Сэлинджера и обязана ли информация быть свободной? Евгений Золотов

Из книги HTML, XHTML и CSS на 100% автора Квинт Игорь

Если можем — не значит должны! Как выкрали рассказы Джерома Сэлинджера и обязана ли информация быть свободной? Евгений Золотов Опубликовано 03 декабря 2013 Наука без морали погибнет. Эти слова принадлежат советскому академику Дмитрию Лихачёву,


Значения атрибутов должны быть в кавычках

Из книги Идеальный программист. Как стать профессионалом разработки ПО автора Мартин Роберт С.

Значения атрибутов должны быть в кавычках В языке HTML значения атрибутов должны быть заключены в кавычки, только если в значение входят пробелы или специальные символы. Но в языке XHTML это недопустимо: все значения должны заключаться в кавычки. Например, в теге <td>,


Вы должны быть уверены в том, что ваш код работает

Из книги автора

Вы должны быть уверены в том, что ваш код работает Как узнать, работает ли ваш код? Легко. Протестируйте его. Потом протестируйте еще раз. Протестируйте слева направо, потом справа налево. А теперь еще и сверху вниз!Возможно, вас беспокоит, что столь тщательное тестирование