Cómo NO responder a las inquietudes de seguridad: el ejecutivo de transferencia bancaria se pone los pies en la boca

{h1}

Aquí hay un gran ejemplo de lo que sucede cuando la falta de seguridad se encuentra con la ignorancia. Suceden cosas malas cuando los expertos en seguridad intentan ayudar y las empresas se centran más en su reputación que en ayudar a sus clientes. Aprenda de los errores de david landsman y ayude a su empresa.

Ayer escribí un blog sobre el reciente estudio de Panda Security sobre la falta de seguridad en los servicios de transferencia por cable estadounidenses. En resumen, los investigadores de Panda inspeccionaron las PC en estas empresas de servicios múltiples en todo el país y encontraron que un porcentaje sorprendente se infectó con algún tipo de malware. Este malware podría ser fácilmente utilizado para interceptar transferencias.

Esta mañana alguien me envió un enlace a otra cobertura del mismo estudio que contiene una respuesta de uno de los servicios de transferencia bancaria. Si lees los siguientes párrafos cuidadosamente, entonces puedes aprender las horribles consecuencias de tener un comentario de seguridad no experto por parte de expertos.

La transferencia de dinero
La industria restó importancia a la amenaza. David Landsman, director ejecutivo de
la Asociación Nacional de Transmisores de Dinero, señaló que la mayoría
las transacciones son por menos de $ 300, lo que hace que la molestia de
interceptar una transferencia y falsificar una identificación y poner a alguien en su lugar
Robar la entrega potencialmente más costosa de lo que vale el delito.

"Si una identidad
El ladrón está buscando aguas para trolear, estas no serían muy ricas.
Aguas ", dijo Landsman. "No es que no estemos preocupados por nuestra
Los datos de los clientes están protegidos. Simplemente no creemos que esto sea probable
objetivo. No tendría sentido ".

Landsman dijo que el
Las políticas de seguridad de la industria son suficientes. Señaló que el gran
Las compañías de transferencia de dinero están fuertemente reguladas por auditores estatales.
incluyendo su seguridad informática. Los transmisores de dinero por lo general.
Proporcionar tecnología de encriptación y software propietario en remesas.
máquinas de agentes, para proteger las transferencias de miradas indiscretas,
aunque la supervisión después de eso es limitada.

El Sr. Landsman está viviendo claramente una vida que ignora por completo los métodos y la economía del fraude en Internet. Lo que es peor es que está ofreciendo una cotización que se posiciona como un experto en el campo del fraude en Internet. No solo no es un experto, sino que es tan desconsiderado que en el esfuerzo por proteger la credibilidad de su propia asociación, la ha sacrificado por completo.

Piénselo: Panda Security realizó un estudio de investigación de varios años y descubrió estas fallas. Pueden probar que sus resultados son precisos. El Sr. Landsman responde con una especie de sentido común de la respuesta del brazalete. ¿Qué suena más creíble? No tiene nada que respalde lo que dijo. Parte de su argumento depende de la idea de que nadie en México querría pasar por el esfuerzo de robar $ 300. No estoy seguro si alguna vez ha estado en México, Sr. Landsman, pero aquellos de nosotros que somos conscientes de que $ 300 es mucho dinero. En realidad, es mucho dinero en cualquier país en desarrollo. Además de eso, usted es completamente ignorante de la magnitud del fraude en Internet. No se trata de robar $ 300. Se trata de robar $ 300 millones de veces. Si parece que no vale la pena para usted, entonces envíe parte de su salario a mi manera.

Este tipo de comportamiento es en parte culpable de la prevalencia del fraude en Internet. Los líderes empresariales que inmediatamente niegan que existan problemas de seguridad engañan a sus compañías. La comunidad de seguridad identifica de manera altruista estos defectos para que puedan corregirse antes de que el problema empeore. Simplemente negar que la falla existe debido a un sentido equivocado de la postura de defensa es el peor mal servicio que se puede hacer. La respuesta correcta habría sido: "Actualmente no estoy al tanto del problema. Sin embargo, este estudio parece sólido. Gracias por informarnos de estas debilidades. Los corregiremos lo antes posible para proteger a nuestros clientes ".


Vídeo:


Es.HowToMintMoney.com
Reservados Todos Los Derechos!
Reimpresión De Los Materiales Es Posible Con Referencia A La Fuente - Página Web: Es.HowToMintMoney.com

© 2012–2019 Es.HowToMintMoney.com