"نحتاج نسوي penetration test - اختبار اختراق"
كثيراً من الأحيان تكون الجملة هذي غير واضحة، واللي يحتاجه الزبون بالواقع يكون مختلف كثيراً عن الاسم اللي يطلبه الزبون للخدمة هذي.
احيانا يكون الموضوع فحص سريع، او محاكاة لهاجمين محترفين، او فقط تحليل للكود البرمجي.
كثيراً من الأحيان تكون الجملة هذي غير واضحة، واللي يحتاجه الزبون بالواقع يكون مختلف كثيراً عن الاسم اللي يطلبه الزبون للخدمة هذي.
احيانا يكون الموضوع فحص سريع، او محاكاة لهاجمين محترفين، او فقط تحليل للكود البرمجي.
من أهم الأمور المطلوبة من المتخصص او المستشار عند الزبون هو ألا يعطيه فقط الخدمة التي يطلبها، بل أن يفهم حاجة الزبون ويساعده على إعادة صياغة طلبه.
هذا فيه حماية لأموال ووقت الزبون، وحماية لنزاهة المستشار او مقدم الخدمة، وايضا حماية له بحال ظهرت أي مشكلة أمنية بالمستقبل.
هذا فيه حماية لأموال ووقت الزبون، وحماية لنزاهة المستشار او مقدم الخدمة، وايضا حماية له بحال ظهرت أي مشكلة أمنية بالمستقبل.
احيانا يقدم المستشار خدمة حسب طلب العميل لا تناسب العميل ولكن العميل لا يعلم، فلا تحل هذه الخدمة مشكلته الحقيقية، و عندما "يطيح" الفاس بالراس يحتج العميل على مقدم الخدمة او المستشار بأنه خدمتهم لم تنفعه.
والمشكلة بالأساس ان حاجة العميل الحقيقية تختلف عما طلبه العميل.
والمشكلة بالأساس ان حاجة العميل الحقيقية تختلف عما طلبه العميل.
هناك امثلة عديدة ،سأذكر مجموعة منها.
جهة ليس لها فريق حماية ومنظومة أمنية وتطلب خدمة Red team،هنا لا فائدة لأن خدمة الرد تيم هدفها فحص الدفاعات والاستجابة.
او جهة تشتري خدمة monitoring ومراقبة من دون اي تحقق مسبق من وجود وتفعيل السجلات المطلوبة لأجل المراقبة،ورأيتها كثيرا للأسف
جهة ليس لها فريق حماية ومنظومة أمنية وتطلب خدمة Red team،هنا لا فائدة لأن خدمة الرد تيم هدفها فحص الدفاعات والاستجابة.
او جهة تشتري خدمة monitoring ومراقبة من دون اي تحقق مسبق من وجود وتفعيل السجلات المطلوبة لأجل المراقبة،ورأيتها كثيرا للأسف
أو جهة لديها فريق أمني وتطلب فحص اختراق (وليس ردتيم) فيقوم فريق الحماية بمطاردة فريق الفحص وإغلاق دخولهم. هذا تصرف خاطئ لأن الفكرة من الفحص هي فحص الثغرات الموجودة وطرق الاختراق وليس فحص الاستجابة وسياسات الدفاع، وهي قطعا ليست تحدي بين فريقين او "مصامخ" بين فريق الهجوم والدفاع
للأسف أحيانا كثيرة تضيع فلوس العميل و وقته وجهده بطلب خدمات لا تناسب حاجته او تطبيقها بطريقة لا تناسب طبيعة او هدف الخدمة.
وهنا دور المستشار او الشركة مقدمة الخدمة بأن تكون نزيهة و واضحة بحاجة الزبون او متطلبات الخدمة فهذا السوق سوق ثقة و ليس "ما يطلبه المشاهدون".
وهنا دور المستشار او الشركة مقدمة الخدمة بأن تكون نزيهة و واضحة بحاجة الزبون او متطلبات الخدمة فهذا السوق سوق ثقة و ليس "ما يطلبه المشاهدون".
جاري تحميل الاقتراحات...