Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliði / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Guvenlik hizmeti aldiginiz firmalari nasil bilirsiniz?
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Guvenlik hizmeti aldiginiz firmalari nasil bilirsiniz?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Guvenlik hizmeti aldiginiz firmalari nasil bilirsiniz?
    Gönderim Zamanı: 08-06-2009 Saat 14:34

Coguna belki iki uc yildir girmedim diyebilirim. Neden mi?  Iki uc yil once girdigim sitelerin son guncellenme tarihi iki uc yil oncesine gore iki uc yil daha geriden geliyordu… Acaba durum degismis midir diye hizmet/urun aldigimiz tum firmalarin sitelerine tekrar girdim.

Istisnalari bir kenera birakirsak tum firmalarda gordugum eksiklikler;

Yeni giren bir musterinin sirketin tam olarak ne yaptigini anlayabilecegi bir bolum yok:

Yani bu sirket elmami satiyor, armut mu yoksa guvenlik urunleri mi? Tum doku isi bilen insanlara gore hazirlanmis. Oysa bu sektorde urun ve hizmet cesitliligi o kadar cok ki bazen benim(her ay ortalama 10 farkli guvenlik urununu gercek manada test etme performansina sahibim bile daha once gormedigim, duymadigim urunler ortaya cikiyor.

Siteler guncel degil:

Yaziyi yazmama sebep olan bu madde gercekten cogu firmada goruluyor. Bazilari durumu Haberler kismi ile aktarip durumu kurtarmaya calisiyor. Sitenin tamamen guncellenmesini gectim, on yuzunde bile cogu zaman degisiklik yapilmiyor. Hatta kapanan, isim degistiren bazi vendorlarin isimleri hala o sayfalarda duruyor. web sayfasina onem veren bir firmanin en az iki uc yilda bir sitenin gorunumunu komple degistirmesi su acidan faydalidir. Bakin ben yenileniyorum, bu yeniligi vitrinime de yansitiyorum….

Tasarimdan yoksun siteler:

Cogu firmanin sitesi sanki Frontpage ile alelacele yapilmis gorunuyor. Belki bazilari guvenlik konusundaki hassasiyetlerinden dinamik sayfa kullanmayi tercih etmiyorlar ama tasarim ve islevsellik dinamik sayfalar ureten teknolojiler kullanilmadan da yapilabilir. Bir siteye ilk giriste firmayi daha once tanimiyorsaniz genelde bastan savma is yapan firma imaji cikariyor .

Yakinda Guncellenecek uyarisi:

Bu uyariyi k****k tek kelime ile “ben bu isi onemsemiyorum, zaman bulabilirsem yapacagim” demektir. Kisisel sitelerde bu tip eksiklikler hos gorulebilir fakat kurumsal sitelerde hic hos kacmiyor.

Bilgi eksikligi:

Firmalarin sitesinde gordugum diger bir eksiklikte firmanin sadece urun satar pozisyonda gozukmesi. Yani sattiklari urunler hakkinda uc bes satiri asan Turkce icerik bulunmuyor.

Oysa sadece satici pozisyonda bile olsa bir firmanin urunlerini anlatan cesitli yazilar, dunyaca kabul gormus raporlar(Gartner raporlari, icsa lab raporlari, cesitli security magazinlerin yaptigi arastirmalar) var. Bunlar Turkce’ye cevrilebilir ya da o konuda firmanin edindigi tecrubeler isiginda arastirma yazilari yazilabilir. Eminim ki bu sekilde calisan bir firma digerlerine fark atacaktir.

….

Yukarda dikkat cekmeye calistigim genel maddelerin temel sebebi guvenlik isine bulasanlarin hep buyuk oyuncular olmasi ve buyuk oyuncularin bu ise salt maddi olarak bakmalari.

Yani guvenlik de satsa demir yigini da satsa hangisi fazla kazandiriyorsa ona yatirim yapacak nitelikte patronlara sahipler.

Diger dikkatimi ceken bir konuda firmalarin web sayfalari uzerinden prestij elde etmek yerine sadece firmalara giderek, firmalarda urunleri, kendilerini tanitarak elde etmeye calismalari. Bu cok bilinen firmalar icin bir nebze gecerli olsa da bu konuya yeni giren, yada firmalari birebir tanimayan yoneticiler icin cok birsey ifade etmiyor.

Saygýlar..

Düzenleyen megabros - 08-06-2009 Saat 14:34
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.168 Saniyede Yüklendi.