Büyük şirketlerdeki güvenlik ekiplerinin, araştırmacılar ve basının güvenlik açıklarına işaret etmesinden nefret ettiğini düşünebilirsiniz, ancak durum her zaman böyle değildir.
Güvenlik ekipleri, pek çok kişiden yalnızca bir tanesidir ve çoğu zaman, güvenlik ve gizliliğin bir öncelik olması gerektiğine patronları ikna etmekte zorlanırlar. Basında çıkan utanç verici bir hikaye bu kadar çabuk değişebilir.
Örneğin: Güvenlik araştırmacısı Troy Hunt bir kez Betfair Güvenlik çağrısı bir kullanıcının doğum gününü bilen herkesin şifresini değiştirmesine izin veren bir sistem için. Bir ay sonra Hunt bu şirketten bir çalışanla tanıştı. kişisel blogunda yazdı :
… Bir adam geldi ve bana kartını uzattı - “Betfair Security”. Ah kahretsin. Ancak haber için bana teşekkür etmeye devam ederken tereddüt hızla geçti. Gördüğünüz gibi, bu sürecin berbat olduğunu biliyorlardı - güvenlik konusunda yarısı kadar fikri olan mantıklı bir kişi bunu yapıyordu - ancak dahili güvenlik ekibi tek başına yönetime bunun iyi olmadığını söylemesi, değişikliği yönlendirmek için yeterli değildi. Negatif medya kapsamı, yönetimin gerçekten dinlediği bir şeydir.
Küçük ekiplerin büyük şirketlerde gündemlerini zorlamalarının ne kadar zor olduğunu hepimiz biliyoruz, bu yüzden burada kesin bir mantık var. Ancak şirketlerin iç güvenlik ekiplerini ve dışarıdaki araştırmacıları dinlemesini diliyorum. önce sorunlar büyük ölçüde kamuoyuna açılır. Genellikle şirketler içindeki bir iletişim arızasıdır, ancak bu arızayı düzeltmek birçok kötü basını önleyebilir ve hepimizi daha güvende tutabilir.
Resim kredisi: Virgiliu Obada / Shutterstock.com
