Én teljes mértékben értem, hogy szerinted az informatikai rendszer addig tart, amíg te átlátod.
Olcsó duma.
Így van, az egy felelősségi kör, hogy ki, mikor és milyen adatokhoz férhet hozzá és ehhez milyen credential szükséges. Ez is egy informatikai rendszer része.
Tipikusan olyan szűk látókörű emberek szoktak így beszélni, akik csak egyszereplős projektekben vesznek részt. Egy cég szállít mindent. Majd ha olyan projektben veszel részt, ahol külön cég/divízió felel a tervezésért, külön az üzemeltetésért, külön a szoftverek szállításáért és támogatásáért, mindjárt nem mosnád össze a felelősségi köröket és ha a biztonságért felelős divízió/cég hibázott a tervezésénél, akkor nem mutogatnál mondjuk az üzemeltetésre és nem állítanál olyat, hogy a rendszert feltörték, amikor az történt, hogy egy embert social engineering módszerrel rávettek, hogy adjon hozzáférést az adatokhoz. Itt hiányzott az oktatás, hiányzott a szabályozás. Tök más hatáskör.