Možná si myslíte, že bezpečnostní týmy uvnitř velkých společností nenávidí, když vědci a tisk poukazují na zranitelná místa, ale není tomu tak vždy.
Bezpečnostní týmy jsou jen jedním hlasem z mnoha a často mají problém přesvědčit šéfy, že bezpečnost a soukromí by měly být prioritou. Trápný příběh v tisku to může rychle změnit.
Například: Výzkumník bezpečnosti Troy Hunt jednou zavolal Betfair Security pro systém, který umožňoval komukoli, kdo znal narozeniny uživatele, změnit své heslo. O měsíc později Hunt potkal zaměstnance z této společnosti, který psal o tom na svém osobním blogu :
… Přišel chlap a podal mi svou kartu - „Betfair Security“. Ah, sakra. Ale váhání rychle pominulo, když mi dále děkoval za pokrytí. Věděli, že věděli, že tento proces je naštvaný - jakýkoli rozumný člověk s poloviční představou o bezpečnosti ano - ale samotný interní bezpečnostní tým, který říkal managementu, že to není v pohodě, nestačilo na to, aby vedlo ke změně. Negativní mediální pokrytí je však něco, co vedení skutečně poslouchá.
Všichni víme, jak těžké může být pro malé týmy prosadit svou agendu ve velkých společnostech, takže zde existuje určitá logika. Ale přál bych si, aby společnosti naslouchaly týmům interní bezpečnosti a externím výzkumníkům, před problémy se dostávají na veřejnost. Obvykle se jedná o poruchu komunikace uvnitř společností, ale oprava tohoto rozdělení by mohla zabránit spoustě špatného tisku - a udržet nás všechny bezpečnější.
Obrázek kreditu: Virgiliu Obada / Shutterstock.com
