אתה עשוי לחשוב שצוותי אבטחה בחברות גדולות שונאים את זה כשחוקרים ועיתונות מצביעים על נקודות תורפה, אבל זה לא תמיד המקרה.
צוותי אבטחה הם רק קול אחד מבין רבים, ולעתים קרובות הם מתקשים לשכנע את הבוסים שאבטחה ופרטיות צריכות להיות בראש סדר העדיפויות. סיפור מביך בעיתונות יכול לשנות זאת במהירות.
לדוגמא: חוקר האבטחה טרוי האנט פעם אחת קראה בטפייר ביטחון למערכת שאפשרה לכל מי שהכיר את יום הולדתו של המשתמש לשנות את סיסמתו. חודש לאחר מכן האנט פגש עובד מאותה חברה, אשר כתב עליו בבלוג האישי שלו :
... עלה בחור ומסר לי את הכרטיס שלו - "Betfair Security". אה חרא. אך ההיסוס חלף במהירות כשהמשיך להודות לי על הסיקור. אתה מבין, הם ידעו שהתהליך הזה מבאס - כל אדם סביר עם חצי רעיון לגבי אבטחה כן - אבל צוות האבטחה הפנימי לבדו שאמר להנהלה שזה לא מגניב לא הספיק בכדי לגרום לשינוי. אולם סיקור תקשורתי שלילי הוא דבר שההנהלה אכן מקשיבה לו.
כולנו יודעים כמה קשה יכול להיות לצוותים קטנים לדחוף את האג'נדה שלהם בחברות גדולות, כך שיש כאן היגיון מסוים. אבל הלוואי שחברות יקשיבו לצוותי אבטחה פנימיים ולחוקרים חיצוניים, לפני הבעיות מתרחשות באופן ציבורי. בדרך כלל מדובר בפירוט תקשורת בחברות, אך תיקון התמוטטות הזו יכול למנוע הרבה עיתונות גרועה - ולהשאיר את כולנו בטוחים יותר.
אשראי תמונה: Virgiliu Obada / Shutterstock.com
