Outsourcing og sikkerhed

Med hensyn til IT sikkerhed er der meget delte meninger om risikoen ved at anvende kode eller systemer der hostes udenfor ens egen direkte kontrol. For mig har der ikke været den store tvivl og så er det jo altid rart når nogen andre skriver noget jeg er enig med.

IT sikkerhed er noget som man er nød til at overveje nøje og afveje i forhold til risici. Man kan opnå total sikkerhed men omkostningerne kan være meget store og det kan jo være at f.eks. et par timers nedetid ikke er alle de penge værd. Det er der risikoanalyser kommer ind i billedet. For nogle år siden var jeg med til at lave et website der har præsteret meget fine oppetider og performance, selv under situationer andre måtte give op under. Der var bare en feature på sitet der ikke havde samme oppetid og selvom vi fandt en vej til at inkludere dette, så var prisen relativt for høj.

Artiklen jeg linker til, af Mark Jeftovic, handler om risici ved at anvende ekstern hosting af DNS. Det er et område de færreste tænker over og derfor er artiklen en god start til de overvejelser man skal gøre sig.

Jeg holdt et oplæg for kolleger for et stykke tid siden og i samme kategori er emnet Content Security Policy, hvor selv hvis man tillader eksterne filer at man er sårbar overfor målrettede eller lokale DNS angreb.

Dette indlæg blev udgivet i IT sikkerhed, Udvikling og tagget , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s