__________________
Senast redigerad av OntOmQ 2024-01-21 kl. 13:34.
Senast redigerad av OntOmQ 2024-01-21 kl. 13:34.
Citat:
Så går det när man förlitar sig helt på en tredjeparts leverantör av IT-tjänster. När ska företag inse att bygga en egen IT-infrastruktur är billigare och säkrare i längden? Givetvis attackerar man de större aktörerna för att man får flera flugor i en smäll.
Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.
Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.
Räcker att en anställd (med behörighet) hos firman har en insider för att kunna knäcka skiten. Och du som kund (Filmstaden, Rusta, m.fl.) har ingen aning om vad som sker hos dem, och kan inte påverka något.
Stackars stackars Fredrik Björk. Vad menar han egentligen? De kan inte göra någonting. "Jobbar" innebär att de rullar tummarna och att de mailar en gång i timmen "Är det fixat? //Mvh, Anna-Karin på Kundtjänst". De är totalt körda för de har sin IT-infrastruktur hos tredjepart. Kan t.o.m. se det framför mig, nu springer mellancheferna runt som yra hönor (med en puls på 150) i kontoret hos Granngården m.fl. och säger åt deras kundtjänst att svara på kundmail så fort det går, och att maila Tieto varje halvtimma för statusrapport. De går runt där med sina skjortor som är 2 storlekar för små och bakåtslickat hår.
... Inse att de inte kan göra någonting. Allt hänger nu på Tieto. Och det kan dröja veckor innan de säkrat skiten. De kommer aldrig heller dela med sig av alla detaljer till de drabbade företagen. Kunderna kommer aldrig förstå omfattningen av attacken, förän hela deras kunddatabas ligger ute på darkweb för tusen kronor. Därför ska man aldrig förlita sin verksamhet på någon annans system. Gör man det ska man åtminstone ha en backup plan.
Har Tieto en enda infiltrerad ryss t.ex. så kan hela deras affärsverksamhet kollapsa, vilket innebär att alla deras kunder drabbas. Pinsamt att så stora företag använder tredjepartsleverantörer för deras IT-infrastruktur. Riktigt riktigt pinsamt. De har pengarna att anställa folk för att bygga det in-house. Men de har väl såpass dålig systemarkitektur att det inte går att göra om utan att paja hela skiten, så de kör med det gamla vanliga för att "funkar det så ändrar vi inget". Nackdelen är ju att det inte funkar bara
Återigen, amatörer.
Byt ut ledningen hos samtliga bolag som förlitar sig på bl.a. Tieto för sin backend.
Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.
Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.
Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.
Räcker att en anställd (med behörighet) hos firman har en insider för att kunna knäcka skiten. Och du som kund (Filmstaden, Rusta, m.fl.) har ingen aning om vad som sker hos dem, och kan inte påverka något.
Stackars stackars Fredrik Björk. Vad menar han egentligen? De kan inte göra någonting. "Jobbar" innebär att de rullar tummarna och att de mailar en gång i timmen "Är det fixat? //Mvh, Anna-Karin på Kundtjänst". De är totalt körda för de har sin IT-infrastruktur hos tredjepart. Kan t.o.m. se det framför mig, nu springer mellancheferna runt som yra hönor (med en puls på 150) i kontoret hos Granngården m.fl. och säger åt deras kundtjänst att svara på kundmail så fort det går, och att maila Tieto varje halvtimma för statusrapport. De går runt där med sina skjortor som är 2 storlekar för små och bakåtslickat hår.
... Inse att de inte kan göra någonting. Allt hänger nu på Tieto. Och det kan dröja veckor innan de säkrat skiten. De kommer aldrig heller dela med sig av alla detaljer till de drabbade företagen. Kunderna kommer aldrig förstå omfattningen av attacken, förän hela deras kunddatabas ligger ute på darkweb för tusen kronor. Därför ska man aldrig förlita sin verksamhet på någon annans system. Gör man det ska man åtminstone ha en backup plan.
Har Tieto en enda infiltrerad ryss t.ex. så kan hela deras affärsverksamhet kollapsa, vilket innebär att alla deras kunder drabbas. Pinsamt att så stora företag använder tredjepartsleverantörer för deras IT-infrastruktur. Riktigt riktigt pinsamt. De har pengarna att anställa folk för att bygga det in-house. Men de har väl såpass dålig systemarkitektur att det inte går att göra om utan att paja hela skiten, så de kör med det gamla vanliga för att "funkar det så ändrar vi inget". Nackdelen är ju att det inte funkar bara
Återigen, amatörer.Byt ut ledningen hos samtliga bolag som förlitar sig på bl.a. Tieto för sin backend.
Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.
Om du ska processa kortbetalningar själv så måste du se till att dina servrar och appar är PCI certifierade med årliga audits och kryptering av data mm.
Jag tror det blir ganska jobbigt och dyrt. När jag jobbade på finansbolag så gjorde vi sånt, och då hade vi ju inte servrarna för det själva, utan det var Vms som vi hyrde i Norge.
Du måste ju då även ha egna inlösenavtal med visa, mastercard, diners, amex osv och ha en betalväxel som routar till rätt och läser in bankfiler mm.
För ett bolag som ICA så är det ju okej, men för någon som bara vill sätta upp en webbshop, inte en changs. De köper ju nån tjänst för detta.
__________________
Senast redigerad av Xer0 2024-01-21 kl. 13:06.
Senast redigerad av Xer0 2024-01-21 kl. 13:06.
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera