Gelekt: Facebook security baas zegt haar corporate netwerk uitvoeren “als een college campus”

0
5

Nul

Facebook ‘ s chief security heeft verteld dat werknemers in de social media gigant moet het verbeteren van de interne beveiligingsprocedures meer verwant aan een verdediging aannemer, volgens een uitgelekte opname verkregen door ZDNet.

Alex Stamos gemaakt van de opmerkingen van de werknemers in een laat-juli interne vergadering, waarin hij betoogde dat het bedrijf niet genoeg had gedaan om te voldoen aan de groeiende bedreigingen die de vennootschap wordt geconfronteerd, onder vermelding van zowel technische uitdagingen en culturele problemen op het bedrijf.

“De bedreigingen die we geconfronteerd met sterk toegenomen en de kwaliteit van de tegenstanders die wij voor staan,” zei hij. “Zowel op technisch als vanuit een cultureel perspectief dat ik niet het gevoel dat we hebben gevangen met onze verantwoordelijkheid.”

“De manier waarop ik leg [management] is dat we de dreiging profiel van een van Northrop Grumman of een Raytheon of een andere verdediging aannemer, maar we draaien onze corporate netwerk, bijvoorbeeld als een college campus, bijna,” zei hij.

Lees meer: HET leader ‘s guide op de dreiging van een cyberoorlog kunnen | Cyberwar en de Toekomst van Cybersecurity | Cybersecurity zo’ n grote uitdaging als terrorismebestrijding, zegt spion chief

Stamos toegevoegd: “Wij hebben opzettelijk beslissingen te nemen om toegang te geven tot gegevens en systemen om ingenieurs te ‘snel bewegen’, maar dat maakt andere zaken voor ons.”

De veiligheidschef zei ook dat het bedrijf had een rapport uitgebracht over waar de onderneming voor staat vanuit het oogpunt van beveiliging, in wat hij beschreef als een “zeer pijnlijk proces.” Hij zei dat het rapport zal worden bijgewerkt elke zes maanden, wanneer het management team worden geïnformeerd over de inhoud ervan.

De reacties waren onderdeel van een interne praten met de werknemers tijdens die hij gesproken over de uitdagingen Facebook had met het houden van haar netwerken te beveiligen, te midden van een groeiend gevaar van door de staat gesponsorde acteurs en geavanceerde aanhoudende dreigingen, die in sommige gevallen hebben bijna onbeperkte middelen.

Voor zijn deel, Stamos, als deze bereikt wordt, zei dat hij had gebruikt, de “campus” lijn meerdere malen intern te beschrijven uitdagingen waarmee de vennootschap wordt geconfronteerd, en het gebruikt als een stijlfiguur.

“Mijn team loopt veiligheid van het netwerk voor het bedrijf, en natuurlijk kunnen wij u verzekeren het goed”, zei hij donderdag.

Stamos ontkend dat de opmerkingen van een kritiek van het management van de vennootschap. “Ze verzorgen een fantastische deal,” zei hij. “Het is niet de kritiek van wie dan ook, op slechts een verklaring van de reden waarom ons team nodig heeft om creatief te zijn in hoe beschermen we onze corporate netwerk.”

“Tech bedrijven zijn bekend voor het verstrekken van vrijheid voor ingenieurs voor het aanpassen van hun it-omgevingen en om te experimenteren met nieuwe tools, frameworks en ontwikkeling van processen,” zei hij. “Waardoor deze vrijheid helpt creativiteit en productiviteit, maar we hebben te wegen tegen het feit dat we zijn uitgegroeid tot een potentieel doelwit van geavanceerde dreigingen. Als gevolg hiervan kunnen we geen architect onze veiligheid op dezelfde manier als een verdediging van opdrachtnemer kan, met zeer beperkte computing opties en geen vrijheid.”

“Houden van het bedrijf veilig, terwijl de cultuur te laten bloeien, is een uitdaging, maar een motiverende één dat ik heel blij ben te accepteren,” zei hij.

In alle eerlijkheid, Stamos is niet verkeerd. Facebook heeft waarschijnlijk meer op de burger gegevens nu dan de meeste regeringen, waardoor het sociale netwerk zo veel van een target vandaag als verdediging aannemers waren tien jaar geleden.

Maar terwijl Facebook kan niet worden opgeslagen plannen voor spionage vliegtuigen en autonome drones, particulier gegevens is een commodity — het sociale netwerk heeft miljarden mensen de gegevens-en natie-staten zijn honger.

Stamos, een fervent veiligheid en privacy advocaat, kwam Facebook in juni 2015 na een korte periode bij Yahoo als chief information security officer. Terwijl Stamos had geduwd om te bouwen van een offensief veiligheid “rode team” en onder leiding privacy-gerichte functies voor Yahoo ‘s klanten, het bedrijf had naar verluidt genomen een achterbank” op de beveiliging tijdens zijn ambtstermijn, grotendeels toe te schrijven aan de toenmalige chief executive Marissa Mayer de aanhoudende aanvaringen met Stamos over de financiering voor de veiligheidskenmerken en de verdediging. Stamos links na iets meer dan een jaar in de baan, naar verluidt na een Gunstige beslissing te berusten op een top-secret geclassificeerd om te scannen e-mails van Yahoo klanten, die het security team wordt gezegd dat het pas ontdekt wanneer het denken het bedrijf was gehackt.

De opname de bron, die intieme kennis van Facebook de beveiliging van systemen en de interne processen, maar wilde niet te worden genoemd, zei dat de bedreigingen waarmee de vennootschap wordt geconfronteerd zijn “boven [Facebook] mogelijkheid om te verwerken.”

Maar terwijl de bron wordt betoogd dat Stamos heeft intern geschoven voor een sterkere cybersecurity, beleid, processen en leidinggevenden zijn te druk bezig met lobbyen wetgevers, en zich te concentreren op de visie van het bedrijf en producten — vanwege de “snel” – strategie (die ondertussen al gedeeltelijk met pensioen) en luistert niet genoeg om het bedrijf de beveiliging van professionals.

Hoewel Facebook heeft gezien haar billijk aandeel van de privacy schandalen van de afgelopen jaren, het is nog niet slachtoffer te worden van een schending van de beveiliging, zoals Yahoo, Equifax, LinkedIn en Myspace.

De bron aangegeven dat Facebook waarschijnlijk op geleende tijd. Het is een pijnlijk proces om de veiligheid over te executives,” de bron vertelde ZDNet.

Hoewel het bedrijf heeft tot nu toe ontsnapt aan de “gehackte” nieuws van het platform is nog steeds open voor misbruik.

Tech bedrijven, zoals Facebook, zijn het voelen van de warmte na het toelaten dat de russische tegenstanders hadden gebruikt het platform voor het kopen van advertenties op het beïnvloeden van de 2016 verkiezing. Het congres onderzoekt momenteel de rol die Rusland had in de verkiezing. Een aantal andere bedrijven, waaronder Google en Twitter, hebben ook ontdekt dat hun advertenties worden opgekocht door de Russen in de maanden in de aanloop naar de verkiezingen.

Als tegenstanders sterker en meer in staat, security experts beweren dat het slechts een kwestie van tijd voordat ook de grotere bedrijven krijgen gehackt, en de kansen zijn bijna nooit in de defender te bevorderen.

Terwijl de bedrijven moeten verdedigen tegen elke hack-en inbraakpogingen, de hackers alleen te lukken een keer.

Een Facebook-woordvoerder reageerde niet op een verzoek om commentaar.

Neem Contact met mij goed

Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Lees Meer

ZDNET ONDERZOEKEN

Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging

AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code

Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg

Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen

Aan de schimmige tech makelaars dat levert de data voor de NSA

Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen

FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn

Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken

198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek

Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’

Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken

Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance

0