"terjemahan dari can you really control ?"

Dapatkah Anda Really Mengendalikan Informasi? -Mengadopsi Kebijakan menjaga kerahasiaanDalam sebuah perusahaan produk vendor, cacat utama ketika berpikir tentang menjaga rahasia adalahkeyakinan bahwa seseorang dapat mengontrol information.There adalah ada cara untuk menjaminbahwa individu-individu yang dipilih dapat dipercaya untuk tidak menggunakan kerentanan istimewainformasi untuk keuntungan mereka sendiri. Selain itu, beberapa orang yang dipekerjakanoleh vendor dan perusahaan keamanan memiliki sejarah dipertanyakan. Dapatkah Anda benar-benar percayaindividu direformasi dengan karir masa lalu sebagai topi hitam atau topi abu-abu untuk bertindak secara bertanggung jawabdengan informasi kerentanan istimewa?Konservatif Mengadopsi kebijakan menjaga rahasia memiliki beberapa keunggulan.Sebuah menjaga rahasia memberdayakan personel manajemen dan TI dengan kontrolatas informasi dalam organisasi. Selain itu, dalam kasus pengungkapan,itu memberi mereka kontrol atas informasi kerentanan, yang akan terusinformasi yang salah dari tangan topi hitam dan lainnya berbahayaorang atau organisasi. Gagal untuk mengungkapkan kerentanan sistem menjagareputasi perusahaan keunggulan intact.The nyata adalah menjaga rahasia kepenjual saja. Jika vendor dapat menjaga kerentanan rahasia sementara itutetap, mereka dapat menghindari tekanan negatif yang dapat dihasilkan.Liberal Sebuah kebijakan kerentanan menjaga rahasia memiliki kelemahan lebihdibandingkan advantages.There ada cara untuk memastikan bahwa masyarakat topi hitam ataupenyerang berbahaya lainnya sudah tidak memiliki informasi kerentananatau bahwa merekatidak akan menemukanitu sendirisebelumpublikpenyingkapanadalahdibuat.Ada empat alasan utama mengapa kebijakan kerentananmenjaga rahasia adalah ide yang sangat buruk.www.syngress.com290_Ethics_IT_03.qxd 5/10/04 11:40 Page 81Pertama, jika informasi kerentanan bocor atau secara simultan ditemukan,masyarakat topi hitam memiliki kesempatan untuk secara aktif mengeksploitasi kerentanantanpa masyarakatpengetahuan.Sistem akan dibiarkan terbuka selamawaktu yang dibutuhkan vendor perangkat lunak untuk menambal produk.Kedua, karena kerentanan tersebut tidak diungkapkan secara terbuka, administratortidak memiliki kesempatan untuk melindungi sistem yang rentan. Jika vendor gagaluntuk mengungkapkan kerentanan sistem yang serius, klien mereka akan menentukan merekatidak etis dan bahkan tidak jujur.Ketiga, karena tidak ada berita negatif bagi vendor perangkat lunak, merekatidak termotivasi untuk memperbaiki cacat pada waktu yang tepat.Keempat, sangat sulit untuk secara jelas mendefinisikan pemilihan terpercaya individudengan akses ke sensitifkerentanan informasi.Karena inialasan, kebijakan menjaga rahasia jelas kurang diinginkan.RINGKASANKerentanan Pengungkapan • Bab 3 81Kerentanan menjaga rahasia dalam banyak kasus adalah ide yang buruk untuk semua alasandisebutkan dalam titik pandang liberal.Kegagalanuntuk mengungkapkan sistemkekurangancenderung menyebabkan lebih berbahaya daripada baik. Namun,dari sudutmelihatdari vendor,menjaga rahasia mungkin berguna dalam beberapa situasiketikaAnda dapat dengan cepat memulihkan cacat sehingga tidak menimbulkan apapun negatifpublisitasuntuk vendor.