شما ممکن است فکر کنید که تیم های امنیتی در داخل شرکت های بزرگ از آن متنفرند زمانی که محققان و رسانه ها آسیب پذیری ها را ذکر می کنند، اما این همواره اینطور نیست.
تیم های امنیتی تنها در میان بسیاری از صاحب نظران هستند و اغلب آنها متقاعد کردن کارفرمایان به امنیت هستند و حفظ حریم خصوصی باید یک اولویت باشد. یک داستان خجالت آور در مطبوعات می تواند به سرعت تغییر کند.
به عنوان مثال: محقق امنیت Troy Hunt یکبار از Betfair Security برای یک سیستم استفاده کرد که هر کسی که روز تولد کاربر را می شناخت می توانست رمز عبور خود را تغییر دهد. یک ماه بعد هانت یک کارمند از آن شرکت را ملاقات کرد، که او در بلاگ شخصی خود نوشت:
… من یک جعلی آمد و کارتم را به من داد – «Betfair Security». آه گه اما این تردید به سرعت به پایان رسید و او از من برای پوشش حمایت کرد. می بینید، آنها می دانستند این فرایند مکیده است – هر شخصی معقول با نیمی از ایده هایی درباره امنیت، اما تیم امنیتی داخلی تنها به مدیران گفته بود که این جالب نیست، به اندازه کافی برای راندن تغییر کافی نبود. پوشش رسانه منفی، با این حال، چیزی است که مدیران واقعا به آن توجه می کنند.
همه ما می دانیم چقدر سخت است که تیم های کوچک بتوانند دستور کار خود را در شرکت های بزرگ برپا کنند، بنابراین یک منطق خاص وجود دارد. اما من آرزو می کنم که شرکت ها به تیم های امنیتی داخلی و محققان خارجی، قبل از گوش فرا دهند و مشکلات زیادی به وجود آید. این معمولا یک شکست در ارتباطات درون شرکت ها است، اما رفع این اختلال می تواند از فشارهای زیادی جلوگیری کند و امنیت ما را بیشتر حفظ کند.
اعتبار تصویر: Virgiliu Obada / Shutterstock.com
