如果您的IT安全性中存在缺陷,并且很可能存在缺陷,那么您不能假设您的组织中会有人首先发现它。但如果你幸运的话,你可能会从一位安全研究员甚至是一位发现问题并想警告你的精明客户那里听到这件事,而不是以勒索软件或数据泄露而告终。你准备好听了吗?
安全顾问特洛伊·亨特警告说,许多公司并非如此。亨特经营着haveibeenpwned.com,这是一个帮助人们发现其账户是否因数据泄露而受损的网站。由于他在网站中的角色,他经常发现自己能够就发现的漏洞和其他安全问题或其他人传递给他的问题与组织联系。
他告诉CIO.com:“一开始就很难与一家公司取得联系,即使是大公司也很难。我经历了多次数据泄露,我就是找不到联系人。”。当他发现来自印度病理实验室的大约40000份患者报告——包括像HIV状态这样的敏感信息——公开时,联系实验室的明显方式没有起作用。“电子邮件正在跳转;甚至他们域的WHOIS联系信息也在跳转。”