Вверх

Повышает ли безопасность публично позорные компании?

4 февраля 2021 |

Повышает ли безопасность публично позорные компании?

Вы можете подумать, что службы безопасности в крупных компаниях ненавидят, когда исследователи и пресса указывают на уязвимости, но это не всегда так.

Группы безопасности только один голос из многих, и часто им трудно убедить боссов в том, что безопасность и конфиденциальность должны быть приоритетом. Смущающая история в прессе может так быстро измениться.

Например: исследователь безопасности Трой Хант однажды назвал Betfair Security системой, которая позволяет любому, кто знает день рождения пользователя, изменять свой пароль. Через месяц Хант встретил сотрудника этой компании, о чем он написал в своем личном блоге:

… какой-то парень подошел и вручил мне свою карточку — «Betfair Security». Вот дерьмо. Но колебания быстро прошли, и он поблагодарил меня за репортаж. Видите ли, они знали, что этот процесс отстой — любой разумный человек, хоть немного разбирающийся в безопасности, знал, — но одной только внутренней службы безопасности, говорящей руководству, что это не круто, было недостаточно, чтобы добиться перемен. Однако негативное освещение в СМИ — это то, к чему руководство действительно прислушивается.

Мы все знаем, как трудно маленьким командам продвигать свою повестку дня в крупных компаниях, поэтому здесь есть определенная логика. Но я хочу, чтобы компании прислушивались к командам внутренней безопасности и сторонним исследователям, прежде чем проблемы станут массовыми. Обычно это нарушение коммуникации внутри компаний, но устранение этого сбоя может предотвратить множество негативных отзывов в прессе и обеспечить нам безопасность.

Изображение предоставлено: Вирджилиу Обада / Shutterstock.com

Повышает ли безопасность публично позорные компании?


Напишите пару строк: