Connect with us

Tipps

Verbessert öffentlich beschämende Unternehmen die Sicherheit?

Verbessert öffentlich beschämende Unternehmen die Sicherheit?

Man könnte meinen, Sicherheitsteams in großen Unternehmen hassen es, wenn Forscher und die Presse auf Schwachstellen hinweisen, aber das ist nicht immer der Fall.

Sicherheitsteams sind nur eine Stimme unter vielen, und oft haben sie Probleme, Chefs davon zu überzeugen, dass Sicherheit und Datenschutz Priorität haben sollten. Eine peinliche Geschichte in der Presse kann sich so schnell ändern.

Zum Beispiel: Sicherheitsforscher Troy Hunt einmal rief Betfair Security aus für ein System, mit dem jeder, der den Geburtstag eines Benutzers kannte, sein Passwort ändern kann. Einen Monat später traf Hunt einen Mitarbeiter dieser Firma, der Er schrieb darüber in seinem persönlichen Blog::

… Ein Kerl kam und gab mir seine Karte – „Betfair Security“. Ah Scheiße. Aber das Zögern ging schnell vorbei, als er sich bei mir für die Berichterstattung bedankte. Sie wussten, dass dieser Prozess scheiße war – jede vernünftige Person mit einer halben Vorstellung von Sicherheit -, aber das interne Sicherheitsteam allein sagte dem Management, dass dies nicht cool sei, nicht genug, um Veränderungen voranzutreiben. Negative Medienberichterstattung ist jedoch etwas, was das Management tatsächlich hört.

Wir alle wissen, wie schwierig es für kleine Teams sein kann, ihre Agenda in großen Unternehmen voranzutreiben, daher gibt es hier eine bestimmte Logik. Ich wünschte jedoch, Unternehmen würden internen Sicherheitsteams zuhören, und externe Forscher würden Probleme massiv öffentlich machen. Es handelt sich normalerweise um eine Kommunikationsstörung innerhalb von Unternehmen, aber die Behebung dieser Störung könnte viel schlechte Presse verhindern – und uns alle sicherer machen.

Bildnachweis: Virgiliu Obada / Shutterstock.com

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia