Nul
Facebook ‘ s sikkerhedschef, der har fortalt medarbejderne, at de sociale medier kæmpe behov for at forbedre deres interne sikkerhed i praksis at være mere beslægtet med en forsvarsentreprenør, ifølge et lækket optagelse opnået ved ZDNet.
Alex Stamos gjorde kommentarer til medarbejdere på et sent-juli internt møde, hvor han argumenterede for, at virksomheden ikke havde gjort nok for at reagere på de voksende trusler, som virksomheden står over for, med henvisning til både tekniske udfordringer og kulturelle problemstillinger i virksomheden.
“De trusler, som vi står over for, er øget betydeligt, og kvaliteten af de modstandere, vi står over for,” sagde han. “Både teknisk og fra et kulturelt perspektiv, jeg ikke føler, at vi har fanget op med vores ansvar.”
“Den måde, at jeg forklare [management] er, at vi har den trussel profil af en Northrop Grumman eller en Raytheon eller anden forsvarsentreprenør, men vi løber vores virksomheds netværk, for eksempel, som en college campus, næsten,” sagde han.
Læs mere: DET leader ‘ s guide til truslen af cyberwarfare | Cyberkrig og Fremtiden for Cybersikkerhed | Cybersecurity så stor en udfordring som bekæmpelse af terrorisme, siger spionchef
Stamos tilføjede: “Vi har lavet en forsætlig beslutninger om at give adgang til data og systemer til ingeniører til at gøre dem til at ‘bevæge sig hurtigt’, men det skaber andre problemer for os.”
Sikkerhed chef sagde også, at selskabet havde udsendt en rapport om, hvor virksomheden står fra et sikkerhedsmæssigt perspektiv, i hvad han beskrev som en “meget smertefuld proces.” Han sagde, at rapporten vil blive opdateret hvert halve år, når ledelsen er orienteret om dens indhold.
De kommentarer, der var en del af en intern tale til medarbejderne, hvor han diskuterede de udfordringer, der er Facebook havde med at holde sit netværk sikrer, midt i en voksende fare for statssponsorerede aktører og avancerede vedvarende trusler, som i nogle tilfælde har nær-ubegrænsede ressourcer.
For sin del, Stamos, når de nåede frem, sagde, at han havde brugt “college campus” line flere gange internt til at beskrive udfordringer, som virksomheden står over for, og brugte det som en figur for tale.
“Mit hold løber netværk sikkerhed for virksomheden, og selvfølgelig er vi sikre den grundigt,” sagde han torsdag.
Stamos nægtet, at de kommentarer, der var en kritik af selskabets ledelse. “De bekymrer sig en hel del,” sagde han. “Det er ikke en kritik af nogen, bare en redegørelse for, hvorfor vores team behov for at være kreativ i, hvordan vi beskytter vores virksomheds netværk.”
“Tech virksomheder er kendt for at give frihed for ingeniører til at tilpasse deres it-miljøer og til at eksperimentere med nye redskaber, rammer og udvikling processer,” sagde han. “Giver mulighed for, at denne frihed hjælper kreativitet og produktivitet, men vi er nødt til at afveje, der mod det faktum, at vi er blevet et potentielt mål for avanceret trussel aktører. Som et resultat, vi kan ikke arkitekt vores sikkerhed på samme måde som en forsvarsentreprenør kan, med yderst begrænset computing valg, og ingen frihed.”
“At holde virksomheden med at sikre samtidig med at kultur til at blomstre er en udfordring, men en motivere en, som jeg er glad for at acceptere,” sagde han.
I fairness, Stamos ikke er forkert. Facebook sandsynligvis har flere borgere data nu, end de fleste regeringer, hvilket gør, at det sociale netværk lige så meget et mål i dag som forsvar entreprenører var for ti år siden.
Men selvom Facebook muligvis ikke gemme planer for spionfly og autonome droner, privat borger, er data en handelsvare — det sociale netværk har milliarder af mennesker ‘ s data-og nationalstater er sultne efter det.
Stamos, en trofast sikkerheds-og privacy-fortalere, sluttede Facebook i juni 2015, og efter en kort tid på Yahoo som chief information security officer. Mens Stamos havde skubbet til at bygge en offensiv sikkerhed “red team” og stået i spidsen for privatlivets fred-fokuseret funktioner til Yahoo ‘ s kunder, selskabet havde efter sigende taget “bagsædet” på sikkerhed under hans embedstid, i vid udstrækning henføres til den daværende administrerende Marissa Mayer ‘ s vedvarende sammenstød med Stamos over midler til sikkerhedsfunktioner og forsvar. Stamos venstre efter lidt mere end et år i jobbet, efter sigende Mayer ‘ s beslutning om at samtykker i en top-hemmelig klassificeret for at scanne e-mails for Yahoo kunder, som sikkerhedsteamet siges at have opdaget, når det troede, at selskabet var blevet hacket.
Optagelsen kilde, der har indgående viden om Facebook ‘ s sikkerheds-systemer og de interne processer, men ikke ønsker at blive nævnt ved navn, og sagde, at de trusler, som virksomheden står over for, er “langt over [Facebook] evne til at håndtere.”
Men mens kilden hævdede, at Stamos har internt pressede på for en stærkere cybersecurity, politikker og processer, ledere, har for travlt lobbyvirksomhed lovgivere, med fokus på virksomhedens vision og produkter — citerer sin “hurtigt” – strategi (som siden er blevet delvist pensioneret) og ikke lytter nok til selskabets sikkerhedsfolk.
Selv om Facebook har set sin fair andel af privatlivets fred skandaler i løbet af de år, det har endnu ikke været ude for, at et brud på datasikkerheden som Yahoo, Equifax, LinkedIn og Myspace.
Kilden oplyste, at Facebook var sandsynligvis på lånt tid. Det er en “smertefuld proces at komme i sikkerhed på tværs til ledere,” fortalte kilde ZDNet.
Selv om virksomheden har hidtil undgået “hacket” overskrifter, platform, der stadig er åbne for misbrug.
Tech virksomheder, herunder Facebook, er at føle den varme, der efter at have indrømmet, at de russiske modstandere havde brugt den platform til at købe annoncer på at påvirke 2016-valget. Kongressen er i øjeblikket ved at undersøge den rolle, som Rusland havde i valget. Flere andre selskaber, herunder Google og Twitter, har også opdaget, at deres annoncer er blevet købt af Russerne i de måneder, der kører op til valget.
Som fjender bliver stærkere og mere handlekraftig, sikkerhed eksperter hævder, at det er kun et spørgsmål om tid, før selv de større virksomheder med at få hacket, og den odds er næsten aldrig i forsvarerens fordel.
Mens virksomhederne er nødt til at forsvare mod hver hack og indbrud, hackere kan kun have til at lykkes én gang.
En Facebook-talsmand ikke reagerer på en anmodning om kommentarer.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0