연구원과 언론이 취약점을 지적하면 대기업 내부의 보안 팀이이를 싫어한다고 생각할 수도 있지만, 항상 그런 것은 아닙니다.
보안 팀은 많은 사람들에게 한 목소리 일뿐 아니라 보안 및 개인 정보 보호를 최우선으로해야한다는 상사를 설득하는 데 어려움을 겪고 있습니다. 언론의 부끄러운 이야기는 그것을 빠르게 바꿀 수 있습니다.
예를 들어, 보안 연구원 인 Troy Hunt는 사용자의 생일을 알고있는 사람은 누구나 암호를 변경할 수있는 시스템에 대해 Betfair Security를 요청했습니다. 한 달 후 헌트는 그 회사의 직원을 만나 자신의 개인 블로그에 다음과 같이 썼습니다.
… Bokefair가 나타나서 카드를 건네주었습니다. 아 똥 그러나 그 취재에 대해 감사의 말을 전하면서 주저는 빨리지나 갔다. 알다시피, 보안에 대한 아이디어가 절반 정도 인 합리적인 사람이라면이 프로세스가 빨라 졌다는 것을 알았지 만 내부 보안 팀만으로는 경영진이 시원하지 않다고 말하면 변화를 주도하기에 충분하지 않았습니다. 그러나 부정적인 미디어 보도는 경영진이 실제로 듣는 것입니다.
우리 모두는 소규모 팀이 대기업에서 의제를 추진하는 것이 얼마나 어려운지 알고 있으므로 여기에는 특정한 논리가 있습니다. 하지만 회사가 내부 보안 팀과 외부 연구원의 의견을 듣고 싶습니다. 전에 문제는 대규모로 공개됩니다. 일반적으로 회사 내부의 통신 고장이지만이 고장을 해결하면 언론의 많은 악영향을 막을 수 있고 우리 모두를 더 안전하게 유지할 수 있습니다.
이미지 크레디트 : Virgiliu Obada / Shutterstock.com
