Názor k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů od Danny - A problem, ktery se tu popisuje je prave...

A problem, ktery se tu popisuje je prave to bezmyslenkovite nasazovani nejakych reseni stylem "aby se to mohlo odskrtnout". Muzeme spekulovat nad tim, jestli je za tim lenost, pohodlnost... a nebo treba taky jen nedostatek casu. A nejen na strane tech administratoru. A to se tyka i toho auditu... tam je to samozrejme taky "jednodussi" v momente, kdy nemusite zkoumat vsechny vrstvy v souvislostech a posuzovat realnou bezpecnost, ale jdete jen po tech papirech... a odskrtavate si ptakoviny typu "politika nuti lidi menit heslo 1x za mesic", "na vsech strojich je XDR" atd...