Możesz pomyśleć, że zespoły ds. Bezpieczeństwa w dużych firmach nienawidzą tego, gdy badacze i prasa wskazują luki w zabezpieczeniach, ale nie zawsze tak jest.
Zespoły ds. Bezpieczeństwa to tylko jeden z wielu głosów i często mają problem z przekonaniem szefów, że bezpieczeństwo i prywatność powinny być priorytetem. Żenująca historia w prasie może to szybko zmienić.
Na przykład: badacz bezpieczeństwa Troy Hunt raz zawołał Betfair Security dla systemu, który umożliwia każdemu, kto zna datę urodzenia użytkownika, zmianę hasła. Miesiąc później Hunt poznał pracownika tej firmy, która pisał na swoim osobistym blogu :
… Podszedł facet i wręczył mi swoją kartę - „Betfair Security”. Ach cholera. Ale wahanie szybko minęło, gdy zaczął podziękować mi za relację. Widzisz, wiedzieli, że ten proces jest do niczego - każda rozsądna osoba mająca choćby choćby połowę pojęcia o bezpieczeństwie tak zrobiła - ale sam zespół ds. Bezpieczeństwa wewnętrznego powiedział kierownictwu, że to nie jest fajne, nie wystarczyło do wprowadzenia zmian. Jednak kierownictwo faktycznie słucha negatywnych relacji w mediach.
Wszyscy wiemy, jak trudno jest małym zespołom realizować swoje plany w dużych firmach, więc jest tu pewna logika. Chciałbym jednak, aby firmy słuchały wewnętrznych zespołów ds. Bezpieczeństwa i zewnętrznych badaczy, przed problemy stają się masowo publiczne. Zwykle jest to awaria komunikacji wewnątrz firm, ale naprawienie tego problemu może zapobiec wielu złym opiniom i zapewnić nam wszystkim większe bezpieczeństwo.
Kredyt obrazu: Virgiliu Obada / Shutterstock.com
