スタートアップのデータを安全に保つことは、従業員だけの責任ではありません
「私たちみんなと同じように 多くの場合、人間はセキュリティ チェーンの最も弱い部分です。」
これは Reddit の CTO である Christopher Slowe の言葉です。彼は先週、Reddit が内部データの漏えいを経験したことを発表した投稿ですぐに責任転嫁しました。 彼は、攻撃者が資格情報を盗もうとして Reddit のイントラネット ポータルになりすました Web サイトにリダイレクトする「もっともらしいプロンプト」を従業員に送信した後、プラットフォームが侵害されたと説明しました。 Reddit は、ユーザーのデータは安全であると述べました。
スロー氏によると、ハッカーは従業員の資格情報を取得することに成功した後、その従業員を、Reddit のセキュリティ チームに断固として自己報告した従業員を、会社のセキュリティ防御における「最も弱いリンク」であると呼びました。 (皮肉なことに、Slowe はユーザーに「数か月ごとにパスワードを更新する」ようにアドバイスしましたが、これはほとんどのサイバーセキュリティの専門家によって推奨されていません。)
情報漏えいに責任を負っているのは Reddit だけではありません。多くの組織は、データ セキュリティに関して責任を追及する文化をデフォルトとしています。