À titre personnel, cette course à la sécurité me saoule car on sait tous que dans les structures, on a de moins en moins de moyen humain et de moins en moins de budget.
On sait tous qu'en pratique, les règles de sécurité ne peuvent être appliquées. Alors on fait ce qu'on peut.
On achète du Juniper, du Palo Alto, du Cisco mais on a des tous du cul avec leurs clés USB, leurs smartphones, leurs Google Drive, leurs Dropbox...
On se donne donc tous bonne conscience. Dans les faits, la moitié de S.I sont du gruyère. Avec quelle facilité on peut se présenter comme un technicien d'un société x ou y de photocopieurs pour y placer un sniffer sur la prise réseau et là c'est un petit exemple, je peux vous en sortir une vingtaine comme celui-là.
Alors la sécurité oui quand :
1 - on aura des moyens humains
2 - on aura des budgets
3 - on sera suivi par la Direction
4 - on m'aura augmenté.
# security forever
Posté par ketchupenz . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 3.
À titre personnel, cette course à la sécurité me saoule car on sait tous que dans les structures, on a de moins en moins de moyen humain et de moins en moins de budget.
On sait tous qu'en pratique, les règles de sécurité ne peuvent être appliquées. Alors on fait ce qu'on peut.
On achète du Juniper, du Palo Alto, du Cisco mais on a des tous du cul avec leurs clés USB, leurs smartphones, leurs Google Drive, leurs Dropbox...
On se donne donc tous bonne conscience. Dans les faits, la moitié de S.I sont du gruyère. Avec quelle facilité on peut se présenter comme un technicien d'un société x ou y de photocopieurs pour y placer un sniffer sur la prise réseau et là c'est un petit exemple, je peux vous en sortir une vingtaine comme celui-là.
Alors la sécurité oui quand :
1 - on aura des moyens humains
2 - on aura des budgets
3 - on sera suivi par la Direction
4 - on m'aura augmenté.
L'IT c'est devenu le gros bordel !