Man könnte denken, security teams innerhalb großer Unternehmen hasse es, wenn Forscher und die Presse zeigen sich Schwachstellen, aber das ist nicht immer der Fall.
Security-teams sind nur eine Stimme unter vielen, und oft haben Sie Mühe zu überzeugen Chefs, die Sicherheit und der Datenschutz sollte eine Priorität sein. Eine peinliche Geschichte in der Presse kann sich ändern, schnell.
Zum Beispiel: – Sicherheitsexperte Troy Hunt einmal rief Betfair Sicherheit für ein system, das erlaubt, wer wusste, dass ein Benutzer Geburtstag, Ihr Passwort zu ändern. Einen Monat später Hunt traf einen Mitarbeiter, der Firma, die er schrieb darüber auf seinem persönlichen blog:
…ein Kerl kam zu mir und reichte mir seine Karte – “Betfair Sicherheit”. Ah shit. Aber das zögern schnell vergangen, wie er vorgegangen ist um mir zu danken für die Berichterstattung. Sehen Sie, wussten Sie, dass dieser Prozess gesaugt—keine vernünftige person mit einer halben Ahnung von Sicherheit haben—aber die innere Sicherheit allein team sagen-management-das war nicht cool, nicht genug, um den Wandel voranzutreiben. Negative Berichterstattung in den Medien, jedoch, ist etwas, was management eigentlich hört.
Wir alle wissen, wie schwer es für kleine teams schieben Ihre agenda in großen Unternehmen, so gibt es eine gewisse Logik hier. Aber ich wünschte, die Unternehmen hören wollen, um die innere Sicherheit-teams, und außerhalb Forscher vor Probleme gehen Massiv an die öffentlichkeit. Es ist meist ein Kommunikationsproblem innerhalb der Unternehmen, aber die Festsetzung dieser Zusammenbruch könnte verhindern, dass eine Menge schlechte Presse—und halten uns alle sicherer.
Bild-Kredit: Virgiliu Obada/Shutterstock.com