nlght#2
Jó nagy gyökér lehetsz, ha ezeket a következtetéseket vontad le.
Attól, hogy valaki jó szakember sok tekintetben még limitált lehet. Egyrészt lehet nem ő felel vagy részben felelős az eszközök beszerzésért. Nagyon nem mindegy hogy milyen eszköz/rendszer mivel kompatibilis, illetve meddig támogatott. Sokszor le van zsírozva a felsővezetői korrupciók miatt, hogy mit fognak megvenni a cégnek, utána az IT-nak csak annyit mondanak, hogy erre kell majd átmigrálni és használni.
Dolgoztam régen az államnak is. A legdurvább az volt amikor az aktatologató Bélát "átképezték" felső utasításra IT adminná, mert nem akarták leépíteni 60 évesen. Később kiderült, hogy az ő gépe terjesztette a malwaret, hiába írtottuk a hálózatról, az ő gépe mindig visszafertőzte a hálózatot, mert meggondolatlanul gyanús oldalakat látogatott és admin accounttal persze. Mit tudsz tenni amikor ilyen balfasz Bélát odaraknak melléd, mert ismerőse az egyik igazgatónak?
Banki oldalon van ismerős IT szempontból jó banknál is, ahol tényleg törődnek a biztonsággal, képzésekkel, illetve van rossz banknál is, ahol toldozott-foldozott kártyavárat örököltek meg az előző üzemeltető csapattól, a főnök meg egy idióta.
Annyit lehet tenni, hogy felmondasz és keresel más helyet.
A lényeg, hogy lehetsz jó szakember, de ha hülye a főnököd/kollégád és szar eszközeid vannak, akkor jóval magasabb a kockázat hogy beüt a gebasz. Másrészt nincs 100%-os biztonság IT-ban, a rosszfiúk mindig egy lépéssel előrébb járnak, és ha még kurva sok pénzt is ölsz a biztonságba akkor is a social engineering miatt (is) még mindig támadható lesz a rendszered.