Повышает ли безопасность публично позорные компании?
Гайд в разделе Интересное Повышает ли безопасность публично позорные компании? содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….
Вы можете подумать, что службы безопасности в крупных компаниях ненавидят, когда исследователи и пресса указывают на уязвимости, но это не всегда так.
Группы безопасности только один голос из многих, и часто им трудно убедить боссов в том, что безопасность и конфиденциальность должны быть приоритетом. Смущающая история в прессе может так быстро измениться.
Например: исследователь безопасности Трой Хант однажды назвал Betfair Security системой, которая позволяет любому, кто знает день рождения пользователя, изменять свой пароль. Через месяц Хант встретил сотрудника этой компании, о чем он написал в своем личном блоге:
… какой-то парень подошел и вручил мне свою карточку — «Betfair Security». Вот дерьмо. Но колебания быстро прошли, и он поблагодарил меня за репортаж. Видите ли, они знали, что этот процесс отстой — любой разумный человек, хоть немного разбирающийся в безопасности, знал, — но одной только внутренней службы безопасности, говорящей руководству, что это не круто, было недостаточно, чтобы добиться перемен. Однако негативное освещение в СМИ — это то, к чему руководство действительно прислушивается.
Мы все знаем, как трудно маленьким командам продвигать свою повестку дня в крупных компаниях, поэтому здесь есть определенная логика. Но я хочу, чтобы компании прислушивались к командам внутренней безопасности и сторонним исследователям, прежде чем проблемы станут массовыми. Обычно это нарушение коммуникации внутри компаний, но устранение этого сбоя может предотвратить множество негативных отзывов в прессе и обеспечить нам безопасность.
Изображение предоставлено: Вирджилиу Обада / Shutterstock.com