Saatat ajatella, että suuryritysten turvallisuusryhmät vihaavat sitä, kun tutkijat ja lehdistö huomauttavat haavoittuvuuksista, mutta näin ei aina ole.
Turvatiimit ovat vain yksi ääni monien joukossa, ja usein heidän on vaikea vakuuttaa pomoja siitä, että turvallisuuden ja yksityisyyden tulisi olla etusijalla. Kiusallinen tarina lehdistössä voi muuttua nopeasti.
Esimerkiksi: Turvallisuustutkija Troy Hunt kerran kutsui Betfair Securityn järjestelmälle, jonka avulla kuka tahansa, joka tietää käyttäjän syntymäpäivän, voi vaihtaa salasanansa. Kuukautta myöhemmin Hunt tapasi työntekijän tuosta yrityksestä, joka hän kirjoitti henkilökohtaisessa blogissaan :
… Tuli vika ja ojensi minulle korttinsa - “Betfair Security”. Ah paska. Mutta epäröinti kului nopeasti, kun hän kiitti minua kattavuudesta. He tietivät, että tämä prosessi oli imeytynyt - kuka tahansa järkevä henkilö, jolla oli puolet käsityksestä turvallisuudesta, - mutta pelkkä sisäisen turvallisuuden tiimi, joka kertoi johdolle, että tämä ei ollut hienoa, ei riittänyt muutoksen ajamiseksi. Negatiivinen medianäkyvyys on kuitenkin jotain, jota johto todella kuuntelee.
Me kaikki tiedämme, kuinka pienten joukkueiden voi olla vaikea ajaa asialistaaan suurissa yrityksissä, joten tässä on tietty logiikka. Mutta toivon yritysten kuuntelevan sisäisen turvallisuuden tiimejä ja ulkopuolisia tutkijoita, ennen ongelmat ovat massiivisesti julkisia. Se on yleensä viestinnän hajoaminen yritysten sisällä, mutta tämän erittelyn korjaaminen voi estää paljon huonoa lehdistöä - ja pitää meidät kaikki turvassa.
Kuvahyvitys: Virgiliu Obada / Shutterstock.com
