公開羞辱公司能提高安全性嗎?
你可能會認為,當研究人員和媒體指出漏洞時,大公司內部的安全團隊會痛恨,但事實並非總是如此。
安全團隊只是眾多團隊中的一個聲音,他們往往很難說服老闆把安全和隱私放在首要位置。新聞界的一則令人尷尬的報道可以很快改變這種局面。
例如:安全研究員特洛伊·亨特(Troy Hunt)曾經為一個允許任何知道使用者生日的人更改密碼的系統呼叫過Betfair Security。一個月後,亨特遇到了那家公司的一名員工,他在個人部落格上寫道:
…a bloke came up and handed me his card – “Betfair Security”. Ah shit. But the hesitation quickly passed as he proceeded to thank me for the coverage. You see, they knew this process sucked—any reasonable person with half an idea about security did—but the internal security team alone telling management this was not cool wasn’t enough to drive change. Negative media coverage, however, is something management actually listens to.
我們都知道小團隊在大公司推行他們的議程有多難,所以這裡有一定的邏輯。但我希望公司在問題大規模公開之前,能夠聽取內部安全團隊和外部研究人員的意見。這通常是公司內部的溝通故障,但修復這一故障可以防止大量****,並使我們大家都更安全。
圖片來源:Virgiliu Obada/Shutterstock.com網站
- 發表於 2021-04-04 11:23
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
為什麼你要上nextdoor,本地社交網路
...於阻止不斷的自我推銷和廣告,非家庭友好的東西,公眾羞辱,和所有其他事情,使更開放的網路惱火。 ...
人人都應該讀的10本最好的網路安全書籍
...世界各地的伺服器之間有如此多的資料流動,保持資料的安全性和私密性至關重要。遺憾的是,有一部分公司和**持不同意見。他們認為我們不應該有隱私權,我們的資料現在是他們的了。 ...
當然netflix知道你在看什麼
...除這條微博,或者解僱負責寫這條微博的人。這是一些人公開提倡的。當然,在聖誕節前兩週要求某人失業比Netflix在推特上釋出的任何訊息都要糟糕。 ...
youtube解釋瞭如何讓廣告商開心
...、退伍軍人身份、性取向、性別認同,宣揚歧視、貶低或羞辱個人或群體的內容,或其他與系統性歧視或邊緣化有關的特徵。 不當使用家庭娛樂角色:描述家庭娛樂角色從事暴力、性、卑鄙或其他不當行為的內容...
5個您現在需要使用的隱私保護應用程式
...際網路也提供了。從阻止資料探勘的擴充套件到監控你的安全性的簡單應用,開發者們已經做出了一切。這裡有五個最好的,你應該馬上使用。 ...
陷入了成人交友者的大規模資料洩露?下面是要做的
...書,填寫反饋表,選擇你的業務。這些東西將向組織展示安全性的重要性。 ...
谷歌羞辱未加密的網站,航空公司禁止爆炸三星。。。【科技新聞摘要】
...網站。目前,僅提供HTTP連線(而不是HTTPS連線)的網站在安全性方面被標記為中立的。不過,從將於2017年1月推出的Chrome56開始,谷歌將加大對不安全連線的打擊力度。 ...
你被打了:什麼是打瞌睡?這是非法的嗎?
...。然而,網上的情況卻不同。總的來說,我們不會在網上公開個人資訊,但我們會把自己展示給別人看。 ...
什麼是學位欺詐?你能阻止嗎?
...用你的努力。詐騙者不是自己學習或接受培訓,而是利用公開的資訊謊稱自己已經大學畢業。 ...
ios 14中所有新的iphone隱私功能
...這些基本步驟來確保資料的安全。 相關:提高iPhone和iPad安全性的10個簡單步驟
