vineri, 8 iunie 2012

Breșa de securitate de la LinkedIn indusă de lipsa unui CIO / CISO

Nu sunt membru de foarte mult timp al platformei LinkedIn, sau mai bine zis al acestei rețele profesionale, dar în tot acest timp am profitat pe deplin de facilitățile pe care le pune la dispoziție. Existența acestei rețele profesionale, în care activează grupuri puternice în domeniul securității informației, mi-a indus sentimentul, într-un anumit fel chiar și pe merit, că există “locuri” create de profesioniști pentru profesioniști. Bineînțeles că odată cu creșterea popularițății LinkedIn, platforma a devenit o țintă, poate și pentru faptul că anumite profesii, precum cele din domeniul tehnologiei informației, au creat o aură suplimentară, iar acum se dovedește că a fost puțin cam prematur amplificată. 

Din această experiență avem multe de învățat toți cei care ne atribuim o carieră profesională în domeniul tehnologiei informațiilor, dar mai ales cei care trebuie, iau decizii zilnic sau influențează modul administrare al companiilor. Sunt convins că LinkedIn v-a remedia această situație dar îmi pare nespus de rău pentru următoarele victime. Un gust amar îmi revine în minte deoarece știu că mulți profesioniști, permanent, se oferă să sprijine organizațiile din poziția de CIO sau CISO dar sunt complet ignorați. Nu există nici o scuză care să fie pe deplin îndreptățită pentru cei care doar mimează profesionalismul sau nu se implică. 

Personal sufăr de un fel de paranoia, se mai numește și scepticism profesional, care mă ajută să-mi dau seama dacă o lecție a fost învățată sau nu. Un exemplu concludent că se urmărește doar profitul, iar conformitatea cu anumite standarde produce doar teme pentru conferințe internaționale. Nu există nici o scuză care să fie pe deplin îndreptățită pentru cei care doar mimează profesionalismul. În România există peste o mie de companii sau organizații care ar trebui să beneficieze de serviciile profesionale ale unui CIO / CISO. După informațiile mele nu sunt cu mult peste o sută cei care ar putea să ocupe aceste poziții. În marea lor majoritate acești profesioniști sunt ignorați de către management. Aș putea spune că o mare parte dintre ei nici măcar nu ocupă poziții dedicate și sunt împrăștiați probabil în TOP 1000 companii din România. Există multe domenii de activitate în care, cel puțin, instituțiile cu rang de reglementator au recomandat existența unor poziții de CIO / CISO. Experiența mi-a arătat că dacă aceste poziții au fost create, ele au fost ocupate de personal necalificat , ori, de cele mai multe ori, situația a fost rezolvată prin cumularea funcțiilor dar cu o evidentă încălcare a pricipiului segregării operațiunilor. 

Dacă în acest moment LinkedIn poate că suferă o depreciere a imaginii sale, imaginațivă ce daune ar putea fi produse dacă parolele de autentificare ar fi expuse public. Dacă a pățit-o LinkedIn i se poate întâmpla oricui. Dacă te macină această problemă, citește acest articol aici, sau aici, apoi caută un consultant aici și rezolvă problema cu adevărat. Poți încerca și pe LinkedIn. Este un loc în care vei găsi profesioniști. Îl recomand dacă încă stai pe gânduri.

Link:
AUDIT OFFICE GALATI