Blandade länkar: 2010-01-09 I

1/09/2010

Jag tänkte försöka få en uppdaterad bild av IT- och informationssäkerhetsutvecklingen igen efter att inte följt den på ett tag. Närmast därför jag vill uppdatera mig en del innan jag tar en närmare titt på en analysrapport som publicerades och som jag tyckte var intressant. Några sådana här inlägg med kortare länktips lär därför dyka upp åtminstone idag.

Min vana är att alltid börja varje nyhetssökning för nulägesanalys i detta område med att söka:

cybersecurity

Det underlättar när man följer ett område att ett lagom sökord att alltid utgå från så att man "känner igen sig" i händelserna.

1. Följande publicerat av Xinhua kan upplevas borde innehålla något relevant men jag är tveksam. Känns helt informationslöst.

UN committee on disarmament not to meet with U.S on cyber security, committee chair says

2. Huruvida social media blir stort 2010 rörande fientlig kod eller hackerangrepp kan jag inte bedöma men det verkar väl inte otroligt. Däremot är jag mindre säker på om Google Chrome verkligen ger särskilt stor utökad risk. Snarare är mitt intryck att Google har ovanligt stort fokus på säkerhet och de är ju en av få leverantörer som också driver tjänster rörande just detektering av fientlig kod vilket ger både erfarenhet och större möjlighet att enklare hitta lösningar. Vad jag läst om Chrome pekar också på att den har en relativt övrigt god säkerhetsarkitektur och det är ett gott tecken när det gäller Chrome OS även om jag ännu inte är inläst på det. Jag skulle dock inte bli förvånad om det istället leder till minskade problem givet att många klientmiljöer idag har befintliga tydliga problem.

Social networking sites 'biggest cybersecurity threat of 2010' (Bcs.org)

3. Det här låter som enorma investeringar som påverkar under väldigt lång tid. Samtidigt känns det för mig som vi just nu är i en teknisk förändringspunkt där både stora företag och leverantörer inriktade mot mindre- och medelstora företag nu på allvar börja föra ut den här typen av lösningar (dock har de givetvis funnits längre än så och jag kom ihåg att jag t.ex. testade eEye Digital Security lösning för managed security (om den finns idag och i så fall vilken det är vet jag inte men det kunde vara intressant att höra med dom om) för ett antal år sedan (2005?). Det är så klart mycket som kan gå fel och inte minst att man inför något som kanske ändå kräver en massa mantimmar och samtidigt blockerar bättre lösningar. Att dröja lite är ju däremot sällan mindre troligt något akutproblem särskilt givet att varje större införande alltid inducerar övergångsproblem.

Pentagon's cybercommand plans stall (fiercegovernmentit.com)

5. 52 timmars arbetsvecka är väl ingenting? Och bara fördelat på två arbetsområden. Jag förstår inte alls vad han klagar över.

"Philip Foley, a former Marine, is a senior security analyst for governance, risk and compliance at Verizon Cybertrust Security. He works a minimum of 40 hours per week with extensive travel - and then dedicates another 10 to 12 hours to pursuing an online graduate degree in Information Assurance from Norwich University."

Från: Learn & Earn: Balancing the Demands of Work, School

0 kommentarer

Kommentera