Domande con tag 'business-risk'

15
risposte

Come scrivere una e-mail riguardante la sicurezza IT che verrà letta e non ignorata dall'utente finale?

Ho notato che molti dei nostri utenti ignorano i messaggi inviati dai responsabili IT Security e anche il sistema ha generato notifiche "Hai appena inviato un virus". Il problema sembra essere tra le persone che non sono esperti di computer,...
posta 03.08.2011 - 16:43
8
risposte

Come devo impostare l'accesso di emergenza ai segreti aziendali-critici nel caso in cui io sia "colpito da un autobus"?

Lavoro come sviluppatore principale e amministratore IT per una piccola azienda. Voglio assicurarmi che il business possa continuare anche se improvvisamente non sarò disponibile per qualche motivo. Gran parte di ciò che faccio richiede l'access...
posta 30.11.2015 - 17:55
7
risposte

Ignora una minaccia che non puoi difendere da una strategia valida?

Dato che a volte non puoi difendere da una forma di minaccia, è quindi valido ignorare detta minaccia? Invece di difendersi dalla minaccia, basta mitigare il sintomo. Un esempio di questo deriva dalla distribuzione dei media, in cui il DRM è...
posta 12.05.2016 - 07:19
3
risposte

Aiutami a trovare un framework di modellazione delle minacce leggero

Siamo una piccola azienda e non disponiamo di risorse che possiamo dedicare alla modellizzazione delle minacce dei pesi massimi. Tuttavia, se potessimo trovare un framework per la modellazione delle minacce che fosse abbastanza leggero, ritengo...
posta 08.06.2011 - 21:39
15
risposte

C'è una strong sfida da fare contro il dirigente startup che crede che la sicurezza debba essere posticipata?

Una dichiarazione comune che i dirigenti di start-up fanno per quanto riguarda la sicurezza è che sono in una corsa al mercato e se consapevolmente scelgono di costruire in sicurezza fin dall'inizio possono rallentarli tanto da portarli fuori da...
posta 15.05.2011 - 09:50
4
risposte

In che modo dovresti ragionare e lavorare con il paranoico della sicurezza nella tua squadra?

La questione di come bilanciare il pragmatismo con una visione assolutistica della sicurezza è stata discussi qui già . Ma ho bisogno della risposta a una variante concreta di quella domanda. Sei l'esperto di sicurezza assunto per aiutare un...
posta 11.05.2011 - 13:59
4
risposte

Buono, semplice elenco di motivi per cui l'email è intrinsecamente insicura

Ho cercato per un po ', cercando di trovare informazioni utili sui rischi inerenti alla trasmissione di dati sensibili via email. Sono davvero alla ricerca di un elenco completo di tutte le vulnerabilità di una fonte esterna che possiamo utilizz...
posta 01.02.2013 - 17:14
6
risposte

Quali sono alcuni buoni elenchi di minacce da utilizzare per avviare conversazioni con gli altri su cosa li preoccupa?

Per comunicare in modo efficace con i proprietari o i dirigenti aziendali in materia di sicurezza, in particolare con il modo in cui le persone possono danneggiare la loro attività, spesso aiuta a discutere su quali tipi di persone si preoccupan...
posta 12.11.2010 - 07:33
5
risposte

Il fondatore di business vuole l'accesso al database ma non ha competenze di DB

Qualcuno mi ha chiesto di creare un sito per il loro business online, cosa che ho fatto, gestendo personalmente gran parte dello sviluppo. Dopo aver creato il mio account sul sito ho detto al mio datore di lavoro "Ehi, il sito è pronto puoi crea...
posta 02.11.2018 - 00:13
3
risposte

Quanto costa un controllo di sicurezza? [chiuso]

Per un CMS PHP, che cosa dovrei aspettarmi dal budget per un controllo di sicurezza, sia whitebox che blackbox? Il codebase è circa 85.000 LOC ("Linee di codice") e probabilmente utilizzerei un'azienda nordamericana per i test. Non ho davvero id...
posta 28.11.2010 - 11:52