文章
  • 文章
美国

Facebook安全老板说公司网络像“大学校园”一样运行

根据获得的泄露记录,Facebook的安全负责人告诉员工,社交媒体巨头需要改善其内部安全实践,使其更像是一个国防承包商。

亚历克斯·斯塔莫斯(Alex Stamos)在7月底的一次内部会议上向员工发表了评论,他认为该公司在应对公司面临的日益严重的威胁方面做得不够,理由是该公司面临技术挑战和文化问题。

他说:“我们所面临的威胁已大大增加,而我们所面临的对手的质量也有所提高。” “无论从技术角度还是从文化角度来看,我都不觉得我们已经赶上了自己的责任。”

Google,Facebook和Twitter等科技巨头是否需要新的控制措施?

“我向[管理层]解释的方式是我们拥有诺斯罗普格鲁曼公司或雷神公司或其他国防承包商的威胁形象,但我们经营的公司网络,例如像大学校园一样,差不多,”他说。

趋势新闻

Stamos补充道:“我们已经做出了有意的决定,让工程师可以访问数据和系统,使他们'快速行动',但这给我们带来了其他问题。”

该安全负责人还表示,该公司已经从安全角度发布了一份关于公司所处位置的报告,他称之为“非常痛苦的过程”。 他说,报告将每六个月更新一次,届时将向管理团队介绍其内容。

这些评论是与员工进行内部谈话的一部分,在此期间,他讨论了Facebook在保持网络安全方面所面临的挑战,因为国家支持的参与者和先进的持续性威胁越来越危险,在某些情况下,这种威胁几乎无限。

就他而言,Stamos在到达时表示,他曾多次在内部使用“大学校园”专栏来描述公司所面临的挑战,并将其作为一种修辞手段。

“我的团队为公司运营网络安全,当然我们彻底保护它,”他周四说。

斯塔莫斯否认这些评论是对该公司管理层的批评。 “他们非常关心,”他说。 “这不是对任何人的批评,只是为什么我们的团队需要在如何保护我们的企业网络方面发挥创意的声明。”

“技术公司以提供工程师自由定制计算环境和试验新工具,框架和开发流程而闻名,”他说。 “允许这种自由有助于创造力和生产力,但我们必须权衡这一事实,即我们已成为先进威胁行动者的潜在目标。因此,我们无法以与国防承包商相同的方式构建我们的安全。 ,计算选项非常有限,没有自由。“

“保持公司安全,同时允许文化开花是一项挑战,但这是一个我很乐意接受的激励,”他说。

公平地说,斯塔莫斯并没有错。 Facebook现在可能拥有比大多数政府更多的公民数据,使得社交网络成为今天的目标,就像十年前的国防承包商一样。

虽然Facebook可能没有存储间谍飞机和自主无人机的计划,但私人公民数据是一种商品 - 社交网络拥有数十亿人的数据 - 而民族国家则渴望它。

Stamos是一位坚定的安全和隐私倡导者,在雅虎担任首席信息安全官后,于2015年6月加入Facebook。 虽然Stamos已经推动并率先 ,但据报道,该公司在其任期内担任安全性的“后座”, 当时的首席执行官Marissa Mayer的执着与Stamos就安全功能和防御资金发生冲突。 默许一项绝密的分类订单来扫描雅虎客户的电子邮件 ,Stamos在工作中离开了一年多, 安全团队在认为该公司曾经时候这些邮件。黑客攻击。

该唱片的来源对Facebook的安全系统和内部流程非常了解,但不想透露姓名,他表示公司所面临的威胁远远高于[Facebook的处理能力。“

但是,虽然消息来源认为Stamos内部推动了更强大的网络安全,政策和流程,但高管们正在忙于游说立法者,专注于公司的愿景和产品 - 引用其“快速行动”战略( )并没有充分听取公司的安全专业人士的意见。

虽然多年来Facebook已经看到其隐私丑闻的公平份额,但它尚未成为雅虎, , 等数据泄露的受害者。

消息人士表示Facebook可能是借来的时间。 消息人士告诉ZDNet,这是一个“让安全人员获得安全保障的痛苦过程”。

尽管该公司迄今已逃过“黑客”头条新闻,但其平台仍然受到滥用。

包括Facebook在内的科技公司在承认俄罗斯对手利用该平台之后感受到了热情。 国会目前正在调查俄罗斯在选举中的作用。 其他几家公司,包括和 ,也发现他们的广告是在俄罗斯人选举期间的几个月内购买的。

随着对手变得越来越强大和越来越有能力,安全专家认为,即使是大公司被黑客入侵也只是时间问题,并且几乎从来没有对后者有利。

虽然公司需要防范每一次攻击和入侵,但黑客只需要成功一次。

Facebook发言人没有回复评论请求。

这个故事最初出现在 。