Vi har nok alle prøvet at modtage råd og anbefalinger, der mest af alt har været varm luft eller skjult markedsføring.
Det, man har brug for fra it-sikkerhedskonsulenter, er ekspertise, uvildig rådgivning og anbefalinger baseret på erfaring; og det til en fornuftig pris.
Men fra flere kanter er det noget ganske andet, man får.
Det kan for eksempel være store, dyre løsninger, der imødegår meget specifikke problemer, man måske slet ikke har.
Det kan være overraskelser om manglende funktionalitet, efter man har underskrevet kontrakten.
Eller det kan være ligegyldighed, hvad angår frister eller hvad der sker, når projektet først er afleveret.
Så sidder man i saksen
Det er ofte svært at forudsige en tvivlsom praksis, før man sidder i saksen.
De, der anvender dem, arbejder i visse tilfælde for nogle af de mest velansete firmaer, har de mest troværdige håndtryk og udtrykker indlevelse i ens sikkerhedsmæssige bekymringer.
I det følgende gennemgår vi 14 beskidte kneb, man gør klogt i at være opmærksom på, når man henter hjælp udefra til it-sikkerheden.
It-sikkerhedskonsulentens beskidte kneb nr. 1: Opdigter praktisk erfaring
En sjov tv-reklame i USA viste engang et par it-konsulenter, der blev nervøse, da de blev bedt om at hjælpe med at implementere en løsning, de havde designet. "Men vi er jo bare konsulenter," svarede de.
Ligesom i de fleste Dilbert-striber er der mere end et gran af sandhed på spil her
. Mange konsulenter har aldrig været med til at implementere de løsninger, de sælger.
Vi er alle stødt på dette kneb i en eller anden udformning, hvad enten det er en direkte løgn om erfaring med noget eller om der blot er tale om konsulenter, der er tilbageholdende med oplysninger om, hvor ofte de egentlig har rullet ærmerne op og fulgt tingene til dørs.
Hvis du vil undgå konsulenter, der benytter dette trick, kan du spørge:
"Hvor mange gange har du implementeret den specifikke løsning, du lige nu anbefaler?"
Et sådant spørgsmål bør følges på med:
"Kan jeg få nogle referencer?"
Artiklen fortsætter på næste side...