S-ar putea crede că echipele de securitate din interiorul marilor companii îl urăsc atunci când cercetătorii și presa subliniază vulnerabilități, dar nu întotdeauna este cazul.
Echipele de securitate sunt doar o voce dintre mulți și adesea au probleme în a-i convinge pe șefi că securitatea și confidențialitatea ar trebui să fie o prioritate. O poveste jenantă din presă se poate schimba atât de repede.
De exemplu: cercetătorul de securitate Troy Hunt o dată a strigat Betfair Security pentru un sistem care a permis oricui știa ziua de naștere a unui utilizator să își schimbe parola. O lună mai târziu, Hunt a întâlnit un angajat al acelei companii, care a scris despre el pe blogul său personal :
... a apărut un tip și mi-a întins cardul - „Betfair Security”. Ah, rahat. Dar ezitarea a trecut repede în timp ce a continuat să-mi mulțumească pentru acoperire. Vedeți, știau că acest proces a eșuat - orice persoană rezonabilă, cu o jumătate de idee despre securitate, a făcut-o - dar doar echipa de securitate internă care a spus conducerii că acest lucru nu este cool nu a fost suficientă pentru a determina schimbarea. Cu toate acestea, acoperirea negativă a mass-media este ceva ce managementul ascultă.
Știm cu toții cât de greu poate fi pentru echipele mici să își promoveze agenda în companiile mari, deci există o anumită logică aici. Dar aș dori ca companiile să asculte echipele de securitate internă și cercetătorii externi, inainte de problemele apar public. De obicei, este o defecțiune a comunicării în interiorul companiilor, dar remedierea acestei defecțiuni ar putea preveni o presă proastă - și ne poate menține pe toți mai siguri.
Credit de imagine: Virgiliu Obada/Shutterstock.com
