Rétikánya blogja

A madarak fentrõl szemlélve másképp látják a világot...

Tag: security (page 1 of 2)

Mit válasszak? Office 365 vagy Google Apps

„A Google nem egy vállalati IT szolgáltató, hanem egy fogyasztói hirdetés szolgáltató. A vállalatoknak nagyon óvatosnak kell lenniük, mikor szerződést kötnek Google szolgáltatásokra. Meg kell győződniük arról, hogy a szerződéseikben legalább olyan felelősséget vállalnak, mint a Microsoft, Oracle, IBM vagy bárki más…”

John Pescatore, Gartner Vice President, PC World (2012)

Bízd rá az üzletileg kritikus alkalmazásaidat egy olyan cégre, melynek a fő üzleti tevékenysége, a hatékonyság és a termelékenység növelése. Olyan átfogóan rugalmas Cloud szolgáltatásra van szükséged, amely az adatbiztonsági és az üzletbiztonsági feladatokat, rejtett költségek nélkül képes kezelni.

A lényeg: a Google kiváló szolgáltatásokat nyújt hat, mint egy kereső motor vagy egy hirdető. De a Google nem egy vállalati IT szolgáltató.

Miért bíznád az üzletileg kritikus alkalmazásaidat egy Online hirdető cégre?

Itt az ideje, hogy komolyan elgondolkodj a biztonsági kérdéseken. Az Office 365 egy vállalati szintű szolgáltatás, amelyben úgy építették fel, a biztonsági és adatvédelmi kérdések mindig szem előtt maradjanak. Az alkalmazott biztonsági szabályok és policy-k megtiltják, hogy a felhasználók bizalmas adatai valaha is reklám célokra felhasználhatóak legyenek.

Az O365 használatakor pontosan lehet tudni, hogy a beállított jogosultságokkal, ki léphet be és férhet hozzá a különböző adatokhoz.

Office 365 Google Aps
  • Az Office 365 Tartalomvédelmi szabályzatai, megakadályozzák a dokumentumok szabadon történő megosztását, szerkesztését vagy nyomtatását és kezelik a tartalmak érvényességi idejét.
  • Könnyedén integrálható többféle hitelesítési autentikációval ellátott rendszerekkel.
  • Szükség esetén ellenőrizhető, hogy milyen eszközökkel és milyen hálózatokon keresztül lehet az Office 365 fiókba belépni.
  • A Google nem kínál teljes körűen megfogalmazott Tartalomvédelmi szolgáltatási szabályzatot, noha fejlett hozzáférési protokollal védi a dokumentumokhoz való hozzájutást.
  • A Google fenntartja a korlátozott ellenőrzési funkcióit, ezáltal csökkenti annak a képességét, hogy a szervezeti adatok esetleges kiszivárgását kövesse vagy megakadályozza.

Szerezd meg a sokrétű Microsoft Office alkalmazások üzleti előnyeit online vagy offline hozzáférést asztali gépről, okostelefonról, tabletről, vagy a böngésző anélkül, további rejtett költségek nélkül.

Ne hagyd magad átverni! Nézzük meg a Google rejtett költségeit!

Google Apps for Business (GAFB) szolgáltatásaiból alapvető fontosságú szolgáltatások és funkciók hiányoznak, mint, amiket a Microsoft fizetős szolgáltatásai alapból nyújtanak. Tény, hogy sok IT csapat megállapította, hogy a TCO költséget GAFB valójában messze meghaladja (az $ 50 / éves díjat), mint, ahogy a Google azt hirdeti.
A Microsoft Office 365 alkalmazásaival az ügyfelek megkapják a teljes funkcionalitást külön szükséges bővítmények használata és további költségek nélkül. Így nem éri meglepetés a felhasználókat, hogy nem azt kapják a valóságban, mint, ami elvárnak. 

Leveled érkezett Gmailből? A Google csak kiegészítőket ad hozzá…

A Gmail az üzleti levelezésedhez hasonló funkciókat kínál, mint a Microsoft Exchange Szerver az Outlook levelezővel. Fontold meg következő ám szükséges extra alkalmazások és bővítmények használatát a Gmail üzleti levelezéshez!

  1. Google Apps Sync for Outlook – Lehetővé teszi, hogy Exchange helyett Google-on futtasd az Outlookot.
  2. Exchange to Google Apps Migrator – Tömeges e-mail migrációt tesz lehetővé Exchangeről Gmailre.
  3. DirSync – Szinkronizálja a Gmail címtárat az Active Directory szolgáltatásaival.
  4. MyOneLogin- SSO belépés az Active Directoryba.
  5. Postini – A Gmail levelek biztonságos megőrzését biztosítja 10 éven át.

Továbbá, ha egyéb olyan nagyvállalati funkcionalitást is szeretnél használni a Googleben, amit az Office 365 alapként nyújt, használatba kell venned még több Google funkciót.

  1. Google Talk – Instant-messaging szolgáltatás
  2. Dimdim – third-party web Konferencia szolgáltatás
  3. Google Video and Voice Plug-In – Web konferencia 

Forrás:  http://www.catapultsystems.com/cloud/o365-vs-google 

10 gondolat a weboldal biztonságáról

Optimize Joomla SecurityMostanában egyre többször fordul elő, hogy innen is onnan is megkeresnek azzal, hogy nem jól működik a weboldal nézzek már rá. Számos esetben azt tapasztalom, hogy az oldal jelentősen el van hanyagolva. Amikor az érintetteknek erre rámutatok, akkor döbbenten néznek rám. Az embereknek – és sajnos sokszor a kivitelezők is ezt erősítik, hisz nem mondják el, hogy nincs vége az oldal elkészítésekor a munkának – azt hiszik egy weboldal fejlesztéssel kész és nincs több feladat.

Ezzel szemben az az igazság, hogy a biztonságos weboldal kialakítása már a tervezéskor elkezdődik, folytatódik a kivitelezés során, majd az átadást követően is folyamatosan kell vele foglalkozni, ha az elért biztonsági szintet fenn akarjuk tartani. Amennyiben ezt nem vesszük figyelembe, akkor tudomásul kell venni, hogy bármikor érkezhetnek a kéretlen látogatók. Tudom a válasz “eddig nem jöttek ergó nincs gond” nos ez csak szerencse kérdése, nem több…

Az alábbiakban a gondolatokat a Joomla szempontjából szedtem össze, de félreértés ne essék ez bármely weboldal kialakításakor szinte teljesen megegyezik. Külön kiemelném, hogy az egyedileg fejlesztett megoldások esetén a probléma még inkább fontos, mert – tisztelet a kivételnek –, de nem nagyon szoktak az egyedi fejlesztés során a fejlesztők ezzel foglalkozni (igen akár 30%al megdobja az időt és a költségeket).

Continue reading

Nem specifikálják, nem tesztelik az üzleti alkalmazásokat

Bár el vagyok havazva egy projekt zárása során, azért olvasni mindig szakítok idõt, fõként a rövidebb hírekre. Ímhol egy mostani amin kicsit elgondolkodtam:

Egy mostanában közzétett vizsgálati eredmény szerint a programfejlesztéseket alvállalkozók bevonásával végzõ szervezetek 60 százaléka nem határoz meg biztonsági követelményeket. A Quocirca által végzett felmérés szerint manapság jóval több bérfejlesztést végeznek, mint valaha, és a programfejlesztéseket végzõ cégek kilencven százaléka bérmunkában végezteti a kódírás több mint 40 százalékát.
Eközben az USA Technológiai Szabványügyi Intézetének beszámolója arról tudósít, hogy a számítógépes hálózatokat is veszélyeztetõ szoftverhibák 92 százalékáért szoftveralkalmazások felelõsek, ugyanakkor az alvállalkozók bevonásával végzett fejlesztéseknél a fõvállalkozók 20 százaléka még csak nem is foglalkozik a biztonsággal.
Az alvállalkozókat leginkább a pénzügyi szolgáltatásokat nyújtó szervezetek foglalkoztatják; 72 százalékuk az újonnan fejlesztendõ szoftverek teljes kódjának 40 százalékánál is többet ad ki bérmunkába.
A Fortify Software vezetõségi tagja, Howard Schmidt – aki régebben IT-biztonsági tanácsadóként is dolgozott az amerikai kormányzatnak – azt mondta, hogy “A felmérés eredményei magyarázatot adnak arra, miért nõtt meg ilyen hirtelen az adatvesztéses incidensek száma”.
Forrás: vnunet

Gondoljunk csak a dolgok mögé! Ma magyarországon ez a trend simán tetten érthetõ, hisz a legfontosabb még a nagy cégeknek is, hogy minél költséghatékonyabban dolgozzanak. Ennek értelmében a feladatokat folyamatosan adják ki alvállalkozóknak, s nem teszik melléjük a QM részt a projektben. Az alvállalkozóknál – tisztelet a kivételnek – a QM csak nyûg, hisz akadályozza a munkát, nem a fõ feladat, ergó kerülik és kihagyják. Ennek okán nincsa kód ellenõrizve, dokumentálva, stb. Sajnos a Megrendelõi oldalon az átvétel ma – a mindennapi gyakorlat szerint – vagy nagyon, már-már túlzottan alapos, vagy csak abszolút formalizált.

Mit lehetne mindezek ellen tenni? Sokat, nem is túl bonyolúltan, de sajnos az pénzbe és odafigyelésbe kerülne. Continue reading

IT és a biztonság 2

Érdekes kiegészítõ hír jött az elõzõekben már tárgyalat Sebezhetõségi verseny az op.rsz-ek között cikkhez.

Nem a Linux természetes biztonsága, hanem az érdeklõdés hiánya maradt érintetlen az Ubuntu-laptop a hackerversenyen

Önmagában az, hogy a laptop – egy Ubuntu 7.10 változattal felvértezett Sony – érintetlen maradt az idei CanSecWest keretében megrendezett hackerversenyen, nem jelenti azt, hogy a Linux biztonságosabb, mint a Mac OS X vagy a Windows Vista.
“Egy ilyen verseny semmiképpen sem indikátora az operációs rendszerek relatív biztonságának”, jelentette ki Terri Forslof, a 3Com/Tippingpoint biztonság részlegének vezetõnõje, “A Linux az, ami; átláthatóbb a kódja, de igazából a Mac és a Windows sebezhetõségei vonzzák a médiafigyelmet. ( … ) Egyvalamit azonban a megmérettetés világosan jelzett – mondta Forslof – nevezetesen azt, hogy egyre jobban elõtérbe kerülnek a sebezhetõségek”.
Hónapok óta egyre markánsabban érvényesül az a trend, hogy a hackerek figyelme a platformszintû támadások felõl az alkalmazások és különösen az asztali kliensek felé fordul. Ma már a sérülékenységek elsöprõ többségét a kliensoldali alkalmazásokban fedezik fel és aknázzák ki. Az alkalmazások elõtérbe kerülése fõként annak köszönhetõ, hogy biztonságosabbak az operációs rendszerek. Ezt világosan érzékeltette az a tény is, hogy a vistás laptopot feltörõ Macaulay-nek meggyûlt a baja az egyes szervizcsomaggal.
Terri Forslof szerint a Macaulay által kihasznált – ugyancsak nem platformszintû – Flash sebezhetõség több operációs rendszert is érint, többek között éppen a Mac OS X-et és a Linuxot is.
Forrás: TechWorld.

Azért örülök ennek a cikknek, mert jelzi, azt amit sokan nem hisznek el, nevezetesen egy rendszer nem attól rendelkezik több vagy kevesebb töréssel, hogy mennyire rossz, hanem attól függõen, hogy az ezzel foglalkozókat – legyenek etikus vagy nem etikus táborba tartozó hackerek – melyik rendszer érdekli jobba, illetve melyik hoz nagyobb dicsõséget. Ma a világ az MS és a MAC hibákra akar figyelni, ez az ami a közvéleményt érdekli. Mégis ha bemegyünk egy UNIX biztonsággal foglalkozó csapathoz, azok kb. hasonló mennyiségû hibát gondot tudnak felsorolni egyik másik rendszerrõl, mint amennyit a Windows-ról tudunk.

Older posts

© 2017 Rétikánya blogja

Theme by Anders NorenUp ↑