Også hvis det er en papirtiger?
Nej vel, en papirtiger er altså ikke helt så fed som en rigtig tiger…
Hånden på hjertet, hvor mange papirtigre er du stødt på?
Jeg har efterhånden set en del desværre.
Og jeg synes det er så meget federe at lave rigtig sikkerhed fremfor papirsikkerhed.
Hvor mange lange sikkerhedspolitikker findes der ikke derude?
En lang sikkerhedspolitik giver dig sandsynligvis compliance, men helt ærligt, hvor mange af dine brugere kan huske at der på side 7 ud af 13 står noget om hvad de må med en USB stick?
I bedste fald ved dine brugere, at der findes en sikkerhedspolitik, men hvis den er for lang og nogle gange også har for højt lix tal, så er der ikke en kinamands chance for at indholdet kommer ud og leve.
Skal vi ikke lave en forening for enkle, korte sikkerhedspolitikker med lavt lix tal?
Har i tidens løb oplevet mange eksempler på at der blev snakket meget og holdt mange møder uden at vi reelt rykkede sikkerheden.
Kunne det ikke være fedt hvis vi begyndte at lave rigtig sikkerhed og rykkede tingene i den rigtige retning fremfor bare at snakke om tingene?
Skal vi ikke bare se at få taget de der lavt hængende frugter?
Bare fordi du ikke kan patche alle dine applikationer, kan du så ikke starte med at patche nogle af dem? (og meget gerne automatisk).
Du undlader jo heller ikke at låse din hoveddør bare fordi dit kældervindue ikke lukker ordentligt…..
Dette indlæg er inspireret af en meget energifyldt samtale for kort tid siden med Sarah Aalborg, som altid argumenterer for at det skal være simpelt at være sikker.
Den grundtanke er jeg helt med på. Kan du ikke forklare det, kan du ikke forsvare det….
