Zero
Facebook è il capo della sicurezza ha detto che i dipendenti che il gigante dei social media ha bisogno di migliorare la sua sicurezza interna pratiche per essere più simile a un appaltatore per la difesa, secondo le indiscrezioni su una registrazione ottenuta da ZDNet.
Alex Stamos fatto i commenti ai dipendenti a fine luglio riunione interna dove egli ha affermato che la società non aveva fatto abbastanza per rispondere alle crescenti minacce che l’azienda affronta, citando entrambe le sfide tecniche e gli aspetti culturali della società.
“Le minacce che abbiamo di fronte sono notevolmente aumentati e la qualità degli avversari che ci troviamo di fronte,” ha detto. “Dal punto di vista tecnico e da un punto di vista culturale, non sento che abbiamo raggiunto con la nostra responsabilità.”
“Il modo in cui spiego ai [gestione] è che noi abbiamo la minaccia profilo di un Northrop Grumman o un Raytheon o un altro appaltatore per la difesa, ma si corre la nostra rete aziendale, per esempio, come un campus universitario, quasi,” ha detto.
Leggi di più: responsabile IT la guida per la minaccia di una guerra informatica | Cyberwar e il Futuro della sicurezza informatica | sicurezza informatica come una grande sfida per la lotta contro il terrorismo, dice spy capo
Stamos aggiunto: “Abbiamo fatto intenzionale decisioni per dare accesso ai dati e sistemi tecnici per farli ‘di muoversi velocemente, ma crea altri problemi per noi.”
Il capo della sicurezza ha anche detto che la società aveva emesso un report in cui l’azienda si distingue da un punto di vista della sicurezza, in quello che ha descritto come “un processo molto doloroso.” Ha detto che il rapporto verrà aggiornato ogni sei mesi, quando il team di gestione sono informati sul contenuto.
I commenti sono stati parte interna di parlare con i dipendenti, durante il quale ha discusso le sfide Facebook era di mantenere le sue reti, sicuro, in mezzo a un pericolo crescente di stato sponsorizzato da attori e le minacce avanzate persistenti, che in alcuni casi sono quasi infinite risorse.
Per parte sua, Stamos, una volta raggiunto, ha detto che aveva usato il “campus universitario” linea più volte internamente per descrivere le sfide che la società deve affrontare, e usato come una figura retorica.
“La mia squadra corre di sicurezza di rete per la società, e, naturalmente, siamo sicuri fondo,” ha detto giovedi.
Stamos negato che i commenti sono stati una critica della società di gestione. “Si cura molto,” ha detto. “Non è una critica a nessuno, solo una dichiarazione di perché la nostra squadra ha bisogno di essere creativi nel modo di proteggere la nostra rete aziendale.”
“Le aziende di tecnologia sono famosi per la fornitura di libertà per gli ingegneri di personalizzare i propri ambienti di elaborazione e di sperimentare nuovi strumenti, contesti e i processi di sviluppo,” ha detto. “Permette questa libertà aiuta la creatività e la produttività, ma dobbiamo pesare che contro il fatto che siamo diventati un target potenziale di advanced threat attori. Come risultato, non siamo in grado di architetto la nostra sicurezza, allo stesso modo una difesa contraente può, con estremamente limitato di elaborazione opzioni e non di libertà”.
“Mantenere l’azienda al sicuro, mentre permettendo la cultura a fiorire è una sfida, ma la motivazione che sono felice di accettare”, ha detto.
In tutta onestà, Stamos non è sbagliato. Facebook probabilmente ha più i dati relativi ai cittadini, e ora che la maggior parte dei governi, rendendo il social network tanto di un target oggi come appaltatori della difesa sono di dieci anni fa.
Ma mentre Facebook non può essere la memorizzazione di piani per gli aerei spia e autonoma droni, privato cittadino di dati è una merce — il social network ha miliardi di persone, dati, e gli stati-nazione sono affamati.
Stamos, convinta di sicurezza e sostenitore della privacy, entrato in Facebook nel mese di giugno 2015, dopo una breve esperienza presso Yahoo come chief information security officer. Mentre Stamos aveva spinto a costruire un’offensiva di sicurezza “squadra rossa” e guidato privacy-concentrato di funzionalità per la Finanza di clienti, l’azienda aveva già preso “un passo indietro” sulla sicurezza durante il suo mandato, in gran parte attribuita all’allora amministratore delegato Marissa Mayer persistente scontri con Stamos sul finanziamento per le funzioni di sicurezza e di difesa. Stamos sinistra, dopo poco più di un anno di lavoro, riferito dopo aver Mayer decisione di acconsentire a un top-secret classificati per la scansione e-mail di clienti di Yahoo, che il team di sicurezza è detto di avere scoperto solo quando si riteneva che la società era stato violato.
La registrazione della fonte, che ha una profonda conoscenza di Facebook della sicurezza di sistemi e processi interni, ma non ha voluto essere nominato, ha detto che le minacce che l’azienda deve affrontare sono “al di sopra [Facebook] capacità di gestire”.
Ma mentre la fonte ha sostenuto che Stamos ha al suo interno spinto per una maggiore sicurezza informatica, le politiche, i processi, i dirigenti sono troppo occupato lobbying legislatori, concentrandosi sulla visione dell’azienda e dei prodotti — citando il suo “muoversi velocemente” strategia (che è già stato parzialmente in pensione) e non ascolto abbastanza per la sicurezza dell’azienda professionisti.
Anche se Facebook ha visto la sua giusta quota di privacy scandali negli anni, non è ancora caduto vittima di una violazione dei dati, come Yahoo, Equifax, LinkedIn e Myspace.
La fonte ha indicato che Facebook è stato probabilmente un tempo preso a prestito. Si tratta di un “processo doloroso per ottenere la sicurezza di fronte a dirigenti,” ha detto la fonte ZDNet.
Anche se la società ha finora sfuggita la “clonazione” della notizia, la sua piattaforma è ancora aperto ad abusi.
Tech, tra cui Facebook, si sente il calore dopo aver ammesso che il russo avversari aveva utilizzato la piattaforma per comprare ads per influenzare il 2016 elezione. Congresso sta esaminando il ruolo che la Russia aveva in elezione. Molte altre aziende, tra cui Google e Twitter, inoltre, hanno scoperto che i loro annunci sono stati acquistati dai Russi nei mesi di corsa per le elezioni.
Come avversari più forti e più capaci, esperti di sicurezza sostengono che è solo una questione di tempo prima che anche la più grande società di ottenere hacked, e le probabilità sono quasi mai il difensore favore.
Mentre le aziende hanno bisogno di difendere contro ogni hack e intrusioni, gli hacker solo per avere successo una volta.
Un Facebook il portavoce non ha risposto a una richiesta di commento.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0