आपको लगता है कि बड़ी कंपनियों के अंदर सुरक्षा दल इसे नफरत करते हैं जब शोधकर्ता और प्रेस कमजोरियों को इंगित करते हैं, लेकिन यह हमेशा ऐसा नहीं होता है।
सुरक्षा टीमों में से कई के बीच सिर्फ एक आवाज है, और अक्सर उन्हें मालिकों को यह समझाने में परेशानी होती है कि सुरक्षा और गोपनीयता प्राथमिकता होनी चाहिए। प्रेस में एक शर्मनाक कहानी जल्दी से बदल सकती है।
उदाहरण के लिए: सुरक्षा शोधकर्ता ट्रॉय हंट एक बार बेटफेयर सिक्योरिटी को बुलाया गया ऐसी प्रणाली के लिए जिसने उपयोगकर्ता का जन्मदिन जानने के लिए अपना पासवर्ड बदलने की अनुमति दी हो। एक महीने बाद हंट की मुलाकात उस कंपनी के एक कर्मचारी से हुई, जो उन्होंने अपने निजी ब्लॉग पर लिखा :
... एक फंदा ऊपर आया और उसने मुझे अपना कार्ड दिया - "बेटफ़ेयर सिक्योरिटी"। आह शिट। लेकिन झिझक जल्दी से पारित कर दिया क्योंकि वह कवरेज के लिए मुझे धन्यवाद देने के लिए आगे बढ़ा। आप देखते हैं, वे जानते थे कि इस प्रक्रिया को कोई भी व्यक्ति चूसता है - सुरक्षा के बारे में आधा विचार वाला कोई भी उचित व्यक्ति- लेकिन आंतरिक सुरक्षा टीम अकेले प्रबंधन को बताती है कि यह ड्राइव बदलने के लिए पर्याप्त नहीं था। नकारात्मक मीडिया कवरेज, हालांकि, कुछ प्रबंधन वास्तव में सुनता है।
हम सभी जानते हैं कि बड़ी कंपनियों में अपने एजेंडे को आगे बढ़ाने के लिए छोटी टीमों के लिए कितना मुश्किल हो सकता है, इसलिए यहां एक निश्चित तर्क है। लेकिन मैं चाहता हूं कि कंपनियां आंतरिक सुरक्षा टीमों और बाहरी शोधकर्ताओं को सुनें, इससे पहले समस्याएं बड़े पैमाने पर सार्वजनिक होती हैं। यह आमतौर पर कंपनियों के अंदर एक संचार ब्रेकडाउन है, लेकिन इस ब्रेकडाउन को ठीक करने से बहुत खराब प्रेस को रोका जा सकता है और हम सभी को अधिक सुरक्षित रख सकते हैं।
छवि क्रेडिट: वीरगिलु ओबाडा / शटरस्टॉक डॉट कॉम
