Las amenazas de seguridad más graves para una organización es la organización misma. Protocolos sociales. No tecnologico. Después de tener un ingeniero que contratamos para que derramara parte de nuestra salsa secreta a una mujer que conoció en un restaurante (que coqueteaba implacablemente con él), sé muy bien los peligros de no tener protocolos sociales. Esa mujer resultó ser amiga de un fundador en una empresa emergente competitiva. Por supuesto, su excusa fue “¡Oh, la escena de inicio de Nueva York es un mundo pequeño!”. ¿Coincidencia? Yo creo que no. ¡Incluso la dejó usar su computadora portátil de trabajo para revisar su Facebook! Dudo que solo estuviera revisando su facebook, especialmente en la próxima conferencia tecnológica, el competidor lucía sospechosamente ideas similares a las nuestras, casi hasta las especificaciones exactas de nuestro nuevo prototipo.
En otras palabras, las mayores amenazas eventualmente dejarán de ser inyecciones SQL, XSS, etc., a medida que los desarrolladores reciban sus llamadas de atención y remenden su código. Pero las mayores amenazas para una organización serán la organización misma. Para estar realmente seguras, las organizaciones necesitarán asegurar AMBOS del lado de la tecnología Y del lado social (protocolos sociales que los empleados deben seguir, restringir el acceso físico a las salas de servidores, etc.).
- ¿La seguridad cibernética siempre será básicamente una carrera armamentista?
- Cómo hackear un sitio web usando SQL u otro método
- Cómo saber si tu iPod tiene un virus
- ¿Cuál es la forma más fácil y segura de administrar contraseñas?
- Cómo transferir Norton 360 a una computadora nueva