Du kan tro at sikkerhetsteam i store selskaper hater det når forskere og presse påpeker sårbarheter, men det er ikke alltid tilfelle.
Sikkerhetsteam er bare en stemme blant mange, og ofte har de problemer med å overbevise sjefer om at sikkerhet og personvern bør være en prioritet. En pinlig historie i pressen kan endre det raskt.
For eksempel: Sikkerhetsforsker Troy Hunt en gang ropte Betfair Security for et system som tillot alle som kjente en brukers bursdag å endre passordet. En måned senere møtte Hunt en ansatt fra det selskapet, som skrev han om på sin personlige blogg :
... en fyr kom og ga meg kortet hans - "Betfair Security". Ah dritt. Men nølen gikk fort da han fortsatte med å takke meg for dekningen. Ser du, de visste at denne prosessen sugde - enhver fornuftig person med en halv ide om sikkerhet gjorde det - men det interne sikkerhetsteamet alene som sa ledelsen at dette ikke var kult, var ikke nok til å drive forandring. Negativ mediedekning er imidlertid noe ledelsen faktisk lytter til.
Vi vet alle hvor vanskelig det kan være for små team å skyve dagsorden i store selskaper, så det er en viss logikk her. Men jeg skulle ønske selskaper ville lytte til interne sikkerhetsteam og eksterne forskere, før problemer blir massivt offentlige. Det er vanligvis en kommunikasjonsnedbrytning i selskaper, men å løse denne sammenbruddet kan forhindre mye dårlig press - og holde oss alle sikrere.
Bildekreditt: Virgiliu Obada / Shutterstock.com
