תגיד, זה בטוח?

השאלה האהובה עלי מטעם ה-IT וה-DEVOPS, כאשר מבקשים מהם להתקין עדכוני אבטחת מידע, בייחוד כאלו של מיקרוסופט – “אתה בטוח שהם לא יעשו שום בעיות?”, “בדקת בעצמך?”

בטח, בואו ואקח אתכם לקמפוס המעבדות שלי, שם חמישים בעלי תואר דוקטור במדעי המחשב בודקים ועושים הינדוס לאחור של כל פאטצ’ של מיקרוסופט במשך שנה, ואח”כ בודקים את הפאטצ’ על כל חומרה שיצאה לשוק במשך עשר השנים האחרונות, עם כל קומבינציות התוכנות שיש לנו בארגון וכל הקונפיגורציות של “חלונות” – ורק אחרי שהם מאשרים את הפאטצ’ אני מבקש מכם להתקין אותו, בביטחון של 99.99999999% שלא יהיו בעיות. עליי!


אח, הדור הצעיר…

נתקלתי בסרטון המצורף במסגרת עדכונים שאני מקבל מגוגל Alerts. זה כל כך שונה והזוי ומצחיק, שהייתי חייב לשתף אתכם.
מדהים איך הטכנולוגיה שינתה את דרכי הביטוי של המתבגרים בתוך דור אחד.

הבחור, המכנה עצמו ביוטיוב, IncomparableCreature, כנראה תלמיד תיכון, מהגג על מגוון נושאים שברומו של עולמו (כגון “בנות ומערכות יחסים”, “אהבה”, “שתיה ועישון”), אבל תוך כדי משחק Call of Duty…
ובסרטון הזה הוא עוסק במקביל ביום השואה (תוך כדי משחק יריות, כן?), מלחמת הסייבר של הימים האחרונים ואנונימוס, וגם על זה שהוא נשך את הלשון תוך כדי דיבור. הבחור ראוי להפוך לכוכב רשת.

 

[youtube wl1FH3rKgC8]

כאשר אבטחת מידע מגזימה או מה היתה השאלה?

נכנסתי לאתר המועמדים למשרות של Cisco, שם יש לי חשבון ישן. הם כנראה עדכנו את האתר, ואיך שנכנסתי – הם דרשו ממני למלא, כחובה, 4 (!) שאלות אימות, למקרה שאצטרך לאפס סיסמה.
האפשרויות היחידות שלי הן או למלא את הטופס במלואו או לצאת החוצה. כלומר, אין לי ממש ברירה.

(הקליקו להגדלה)

מבנה הטופס

ומבחר השאלות מאוד מגוון ולא סטנדרטי. מה הסיכוי שמישהו ימלא את השאלון הבטחוני הזה, וגם ידע לענות עליו נכון בשעת הצורך, בעוד X חודשים או שנים, בלי שהוא רשם בצד, מראש, את התשובות שהוא נתן כאן?

מבחר השאלות
.
נכון, זה קטע קטן ומאוד לא “סקסי” באבטחת מידע, אבל הוא “שבור” וצריך למצוא לו תחליף, כי זה מתחיל להיות מוגזם.
.
(מצד שני, יכול להיות שאני מזדקן ולא מסוגל לזכור דברים כאלו… הכל אפשרי)
.