Du kanske tror att säkerheten grupper inom stora företag hatar när forskare och pressen påpeka sårbarheter, men det är inte alltid fallet.
Säkerhet-lagen är bara en röst bland många, och ofta har de problem med att övertyga cheferna att säkerhet och sekretess bör vara en prioritet. En pinsam historia i pressen kan ändra på det snabbt.
Till exempel: Säkerhet forskare Troy Hunt en gång ropade Betfair Säkerhet för ett system som tillät vem som helst som kände en användare födelsedag för att ändra sitt lösenord. En månad senare Jaga träffade en anställd från att företaget, som han skrev om på sin personliga blogg:
…en kille som kom fram och gav mig hans kort – “Betfair Säkerhet”. Ah skit. Utan tvekan snabbt gått som han fortsatte med att tacka mig för täckning. Du ser, de visste denna process sög—någon vettig människa med en halv idé om säkerhet gjorde—men för den inre säkerheten laget ensam säger ledningen att detta inte var cool var inte tillräckligt för att driva förändring. Negativt i media, men är något ledningen faktiskt lyssnar på.
Vi vet alla hur svårt det kan vara för små grupper för att driva sin agenda i stora företag, så det finns en viss logik här. Men jag önskar att företag skulle lyssna till den inre säkerheten lag, och externa forskare, innan problemen gå massivt allmänheten. Det är oftast en kommunikation uppdelning inom företag, men om fastställande av denna uppdelning skulle kunna förebygga en hel del dålig press—och hålla oss alla mer säker.
Image credit: Virgiliu Obada/Shutterstock.kom