Można by pomyśleć, że zespoły ds. bezpieczeństwa w dużych firmach nienawidzą, gdy badacze i prasa wskazują na luki w zabezpieczeniach, ale nie zawsze tak jest.
Zespoły ds. bezpieczeństwa to tylko jeden głos wśród wielu i często mają problem z przekonaniem szefów, że bezpieczeństwo i prywatność powinny być priorytetem. Żenująca historia w prasie może się tak szybko zmienić.
Na przykład: raz badacz bezpieczeństwa Troy Hunt zawołała Bezpieczeństwo Betfair dla systemu, który umożliwiał zmianę hasła każdemu, kto znał datę urodzin użytkownika. Miesiąc później Hunt spotkał pracownika tej firmy, który… o czym pisał na swoim osobistym blogu:
…podszedł facet i wręczył mi swoją kartę – „Betfair Security”. Cholera. Ale wahanie szybko minęło, gdy zaczął mi dziękować za relację. Widzisz, wiedzieli, że ten proces jest do niczego — każdy rozsądny człowiek mający choć trochę pojęcia o bezpieczeństwie tak wie — ale sam zespół ds. bezpieczeństwa wewnętrznego, który powiedział kierownictwu, że to nie jest fajne, nie wystarczy, by wprowadzić zmiany. Negatywne relacje w mediach są jednak czymś, czego kierownictwo naprawdę słucha.
Wszyscy wiemy, jak trudno jest małym zespołom realizować swoje cele w dużych firmach, więc jest tu pewna logika. Ale chciałbym, żeby firmy słuchały wewnętrznych zespołów ds. bezpieczeństwa i zewnętrznych badaczy, przed problemy stają się masowo publiczne. Zwykle jest to awaria komunikacji w firmach, ale naprawienie tego awarii może zapobiec wielu złym prasom – i zapewnić nam wszystkim większe bezpieczeństwo.
Kredyt obrazu: Virgiliu Obada/Shutterstock.com