Post by nihan56 on Nov 12, 2024 19:04:31 GMT 14
מליסה שוורץ: Software Assurance יכול להיות מונח מבלבל. אין הגדרה סטנדרטית בתעשייה. כשאני כותב RFP, אני מנסה לפרק אותו, ואני חושב שיש בו שלושה חלקים. אז, אחד מהם הוא תיקון בלם חומרה. ואז, יש שני רכיבים בצד התוכנה. אז, אחד מהם הוא תיקון שבירה של תוכנה. אתה צריך תיקונים, עדכוני אבטחה - דברים מהסוג הזה. הרכיב השני הוא, הייתי קורא לזה, שדרוגים - תכונות ויכולות חדשות.
ריק האת'ווי: המונח אבטחת תוכנה כנראה קצת מעורפל עבור אנשים רבים לתפיסה בהתחלה, כי הם כל כך רגילים לעבוד עם תוכנות שרת ותוכנות יישומים, והם רואים במונח אבטחת תוכנה רק העדכונים הרגילים, תיקוני האבטחה, ותיקוני באגים קלים בניגוד למשהו שמוסיף ערך ומוסיף פונקציונליות של תכונה, כמוצר, עובר את מחזור החיים שלו.
מליסה שוורץ: אתה צריך פתרון תחזוקה והבטחת תוכנה מקיף עבור כל שלושת הרכיבים. יש המניחים שהבטחת תוכנה היא רק תחזוקת תוכנה ותיקוני אבטחה. והם לא יודעים שבמקרים מסוימים, ההגדרה של אבטחת תוכנה יכולה לכלול עדכוני תוכנה ואפילו תחזוקת חומרה. אז כדאי לשאול את השאלה "מה כלול כשאתה אומר אבטחת תוכנה?" כי כל אחד מחלק את זה אחרת, וכדאי לשאול את השאלה.
ריק האת'ווי: הכניסה להתקשרות חדשה היא בדרך כלל דרך חטיבת הטכנולוגיה דרך מנהל טלקומוניקציה או CIO, אבל ברגע שנכנסים בדלת, שאר האנשים ברמת C בארגון - מנהל הכספים הראשי, מנהל התפעול הראשי, ואפילו במקרים רבים קצין השיווק - מעורבים בתהליך.
מליסה שוורץ: בהחלט, ה-CIO הוא מפתח ולעיתי עופרת מיוחדת ם קרובות סמנכ"ל הכספים כי זה קשור לכסף ומבטיח כי יכולת התקשורת שלך היא חיונית. אם תשאלו מנהל שיווק ראשי מה התפיסה וההשפעה של אין תקשורת למי יודע כמה זמן, זה יהיה משמעותי ויפגע בתדמית הארגונית. זה יכול להיות מצב מכוער. לכן, כשיש בעיה, אם אין לך אבטחת תוכנה, אז תתקשר לשותף שלך, לספק שלך או ליצרן שלך, ותגיד, "יש לי בעיה. אתה יודע שזה לא עובד."
והשאלה הראשונה שהם ישאלו, במיוחד ברמת היצרן אם אתה צריך תמיכת יצרן, היא, "באיזה מהדורה אתה? יש תפיסה בעולם שבגלל שטכנולוגיית התקשורת אמינה, היא חייבת להיות פשוטה ולכן היא לא פשוטה. התפיסה האחרת שאני חושב שהיא די נפוצה, ואנשים פשוט לא חושבים עליה, היא שתקשורת היא כמו אוויר - תמיד שם, ותמיד יש לך את זה. וכשאתה לא עושה זאת, זה קריטי.
Rick Hathaway: כאשר אנו ממליצים על אבטחת תוכנה או על תוכניות תחזוקה שוטפות, זה מציע להם תמיכה מיידית של ספקים בעת הצורך.
מליסה שוורץ: סמנכ"לית הכספים עשויה להסתכל על זה ולומר, ובכן, אתה יודע, כמה פעמים השתמשנו בזה, והאם שווה לשלם עבור השירות הזה? אתה צריך להסתכל על התמונה הגדולה יותר ולומר, האם לא היה לך ביטוח עסק? לא יהיה לך כיסוי אש? האם לא יהיו לך סוגים אחרים של ביטוח כי זה בעצם סוג של ביטוח?
ריק האת'ווי: ביטוח תוכנה ותוכניות תחזוקה שוטפות מבוססות, בעצם מעמיד אותך בחזית הקו.
ריק האת'ווי: המונח אבטחת תוכנה כנראה קצת מעורפל עבור אנשים רבים לתפיסה בהתחלה, כי הם כל כך רגילים לעבוד עם תוכנות שרת ותוכנות יישומים, והם רואים במונח אבטחת תוכנה רק העדכונים הרגילים, תיקוני האבטחה, ותיקוני באגים קלים בניגוד למשהו שמוסיף ערך ומוסיף פונקציונליות של תכונה, כמוצר, עובר את מחזור החיים שלו.
מליסה שוורץ: אתה צריך פתרון תחזוקה והבטחת תוכנה מקיף עבור כל שלושת הרכיבים. יש המניחים שהבטחת תוכנה היא רק תחזוקת תוכנה ותיקוני אבטחה. והם לא יודעים שבמקרים מסוימים, ההגדרה של אבטחת תוכנה יכולה לכלול עדכוני תוכנה ואפילו תחזוקת חומרה. אז כדאי לשאול את השאלה "מה כלול כשאתה אומר אבטחת תוכנה?" כי כל אחד מחלק את זה אחרת, וכדאי לשאול את השאלה.
ריק האת'ווי: הכניסה להתקשרות חדשה היא בדרך כלל דרך חטיבת הטכנולוגיה דרך מנהל טלקומוניקציה או CIO, אבל ברגע שנכנסים בדלת, שאר האנשים ברמת C בארגון - מנהל הכספים הראשי, מנהל התפעול הראשי, ואפילו במקרים רבים קצין השיווק - מעורבים בתהליך.
מליסה שוורץ: בהחלט, ה-CIO הוא מפתח ולעיתי עופרת מיוחדת ם קרובות סמנכ"ל הכספים כי זה קשור לכסף ומבטיח כי יכולת התקשורת שלך היא חיונית. אם תשאלו מנהל שיווק ראשי מה התפיסה וההשפעה של אין תקשורת למי יודע כמה זמן, זה יהיה משמעותי ויפגע בתדמית הארגונית. זה יכול להיות מצב מכוער. לכן, כשיש בעיה, אם אין לך אבטחת תוכנה, אז תתקשר לשותף שלך, לספק שלך או ליצרן שלך, ותגיד, "יש לי בעיה. אתה יודע שזה לא עובד."
והשאלה הראשונה שהם ישאלו, במיוחד ברמת היצרן אם אתה צריך תמיכת יצרן, היא, "באיזה מהדורה אתה? יש תפיסה בעולם שבגלל שטכנולוגיית התקשורת אמינה, היא חייבת להיות פשוטה ולכן היא לא פשוטה. התפיסה האחרת שאני חושב שהיא די נפוצה, ואנשים פשוט לא חושבים עליה, היא שתקשורת היא כמו אוויר - תמיד שם, ותמיד יש לך את זה. וכשאתה לא עושה זאת, זה קריטי.
Rick Hathaway: כאשר אנו ממליצים על אבטחת תוכנה או על תוכניות תחזוקה שוטפות, זה מציע להם תמיכה מיידית של ספקים בעת הצורך.
מליסה שוורץ: סמנכ"לית הכספים עשויה להסתכל על זה ולומר, ובכן, אתה יודע, כמה פעמים השתמשנו בזה, והאם שווה לשלם עבור השירות הזה? אתה צריך להסתכל על התמונה הגדולה יותר ולומר, האם לא היה לך ביטוח עסק? לא יהיה לך כיסוי אש? האם לא יהיו לך סוגים אחרים של ביטוח כי זה בעצם סוג של ביטוח?
ריק האת'ווי: ביטוח תוכנה ותוכניות תחזוקה שוטפות מבוססות, בעצם מעמיד אותך בחזית הקו.