Gondolhatja, hogy a nagyvállalatok biztonsági csoportjai utálják, amikor a kutatók és a sajtó rávilágítanak a sérülékenységekre, de ez nem mindig így van.
A biztonsági csapatok csak egy hangot képviselnek a sok közül, és gyakran nehezen tudják meggyőzni a főnököket arról, hogy a biztonságnak és a magánéletnek elsőbbséget kell élveznie. A sajtó kínos sztorija ezt gyorsan megváltoztathatja.
Például: Troy Hunt biztonsági kutató egyszer - szólította fel a Betfair Security-t egy olyan rendszer számára, amely lehetővé tette, hogy bárki, aki ismeri a felhasználó születésnapját, megváltoztassa a jelszavát. Egy hónappal később Hunt megismerkedett a cég alkalmazottjával, amely személyes blogján írt róla :
... jött egy bloke, és átadta nekem a kártyáját - „Betfair Security”. A francba. De a tétovázás gyorsan elmúlt, amikor megköszönte a tudósítást. Látja, tudták, hogy ez a folyamat elszívott - minden ésszerű ember, akinek fél fogalma van a biztonságról -, de a belső biztonsági csapat önmagában nem volt elég a változás előidézésére, ha azt mondta a vezetőségnek, hogy ez nem jó. A negatív médiavisszhang azonban a vezetés tulajdonképpen meghallgatja.
Mindannyian tudjuk, milyen nehéz lehet a kis csapatoknak a nagyvállalatoknál napirendre lépni, ezért itt van egy bizonyos logika. De azt kívánom, bár a vállalatok meghallgatnák a belső biztonsági csapatokat, előtt a problémák tömegesen kerülnek nyilvánosságra. Ez általában kommunikációs meghibásodás a vállalatokon belül, de ennek a bontásnak a javítása megakadályozhatja a sok rossz sajtót - és biztonságosabbá tesz minket.
Kép jóváírása: Virgiliu Obada / Shutterstock.com
