Взлом сервера Yahoo повлек за собой утечку личных данных пятисот миллионов пользователей. Логично было бы ожидать объяснений со стороны Yahoo. Разберем информационное письмо компании для прессы в связи с инцидентом.
В сентябре 2016 года обнаружилось, что около 500 миллионов пользовательских аккаунтов на серверах Yahoo было взломано. Личные данные сотен миллионов людей оказались похищены злоумышленниками. Причем утечка данных произошла еще в 2014 году, и в течение двух лет умалчивалась компанией.1 Вместе с тем, как уже упоминалось в одном из предыдущих кейсов, известно, что подразделения компании, занимающиеся вопросами кибербезопасности, недополучали финансирование и часто были отстранены от принятия ключевых решений.2
Что заявила компания Yahoo после взлома
Но в данном случае нас будет интересовать не аспект кибербезопасности, а ответ компании на вопросы, возникшие у клиентов и прессы в связи с похищением пользовательских данных. Он представлял собой стандартное письмо следующего содержания:
«На протяжении 20 лет наш менеджмент и вся наша команда были сфокусированы на программах безопасности и инвестировала в них для того, чтобы защитить пользователей. Например в 2014 году мы инвестировали более 10 миллионов долларов в шифрование нашей платформы. Наши инвестиции в безопасность увеличились в период с 2015 по 2016 годы на 60%.
Мы в рутинном порядке проводим тренинги наших команд по кибербезопасности. За последние два года мы инвестировали 1,8 миллиона долларов в программы поддержки исследований в этой области по всему миру, что позволило нам значительно усилить наши позиции в отношении безопасности.
Сфера кибербезопасности в сегодняшних условиях сложна и быстро эволюционирует, но мы в Yahoo отлично понимаем те угрозы, с которыми сталкиваются наши пользователи и постоянно стремимся быть на шаг впереди этих угроз, чтобы обеспечивать безопасность нашим пользователям и платформам.»1
Проанализируем заявление Yahoo
Учитывая, что данное заявление делается уже после того как произошел взлом серверов компании, его формальность не вызывает сомнения. Если менеджмент и команда компании настолько сфокусированы на кибербезопасности и так самоотверженно стремятся обеспечить безопасность пользовательских данных, то каким образом они допустили похищение данных полумиллиарда человек? Более того, если они настолько заботятся о пользователях, почему они умалчивали взлом в течение двух лет? Ведь за это время личная информация пользователей могла быть многократно использована в преступных целях.
Приводимые в заявлении цифры направлены на то, чтобы вызвать у читающего иллюзию конкретности. Однако, если разобраться, ни одна из цифр не говорит нам практически ничего. На что именно были потрачены 10 миллионов долларов? Для вопросов безопасности релевантен не столько вопрос размера инвестиции, сколько механизмы обеспечения безопасности. Может быть две трети этих денег ушли на бонусы высшим менеджерам? Заявление о повышении инвестиций на 60% также малоинформативно, поскольку нам неизвестен изначальный объем инвестиций. О каких суммах идет речь и как тратятся эти суммы? И если инвестиции 1,8 млн долларов в исследования в области кибербезопасности позволило компании значительно укрепить свои позиции, то, опять же, почему произошла утечка данных?
Таким образом, приведенное выше заявление Yahoo представляет собой достаточно типичное декларативное сообщение. В тех обстоятельствах, в которых оно было передано прессе, оно выглядит вдвойне странно и никак не объясняет ни сложившуюся ситуацию, ни позицию компании в отношении случившегося.
- Szoldra P. Yahoo won’t answer the most important question about its massive hack. Business Insider. September 28, 2016.
- Szoldra P. A former insider says Marissa Mayer kept secrets from Yahoo’s security team more than once. Business Insider. October 4, 2016.
На главную ИЛИ ЧИТАТЬ ЕЩЕ:
- Компания Uber и Трэвис Каланик — «Блестящие мерзавцы». Токсичная культура на театральных подмосткахКомпания Uber прославилась своей токсичной культурой. Трэвис Каланик немало поспособствовал возникновению такой культуры. Феномен Uber инспирировал спектакль «Блестящие мерзавцы» (Brilliant jerks).
- Что нужно делать, чтобы возглавить компанию. Мнение президента Walmart Inc.Три простых совета тем, кто хочет когда-нибудь возглавить компанию, от президента крупнейшей сети супермаркетов в США Дага Макмиллона.
- Ручное управление: до, в процессе и после. Примеры авторитарных руководителей, и того, что становилось с компаниями после их уходаАвторитарный менеджер может добиться превосходных текущих результатов от компании или подразделения. Но результаы эти не будут устойчивы. Как только диктатор покинет свое …
- Личностное многообразие и сопричастность. Взгляд Lenovo на эффективность командЛичностное многообразие и сопричастность - тренд в современном корпоративном управлении, направленный на создание инновационных и созидательных команд.
- Жертвы Талидомида. Продукт, убивший 80 тысяч и искалечивший 20 тысяч новорожденныхЖертвами препарата Талидомид стали десятки тысяч людей. Около 20 тысяч новорожденных появились на свет с пороками, 80 тысяч погибло.
- Психологическая безопасность — свойство эффективных команд. И задача лидера — ее созданиеПсихологическая безопасность - важнейшая предпосылка эффективной работы любой команды. Создание психологической безопасности - главная задача лидера.
- Что такое управленческой произвол. Пример Харви ВайнштейнаХарви Вайнштейн прославился как продюссер многих известных и даже оскароносных фильмов. Но помимо этого, он известен своим необузданным темпераментом и абсолютно нецивилизованным …
- Как разрушить репутацию конкурента. Слух о моче в пиве Corona подорвал продажи. На их восстановление ушли годыЧтобы разрушить репутацию конкурента, фирма Luce & Sons пустила слух, что в пиве Corona содержится моча. На восстановление продаж Corona ушло десятилетие.
- Скука на работе как источник мотивации и стимулятор творческого подхода. Результаты исследованияРезультаты исследований свидетельствуют, что скука на работе иногда выступает как источник мотивации и стимулирует творческое мышление...
- Неограниченный отпуск с позиции работодателя — плюсы и минусыПривлечение и удержание квалифицированного персонала требует от современной компании все большей находчивости. Неограниченный отпуск - один из способов...
- Илон Маск в Симпсонах, Детстве Шелдона, Южном парке, Теории большого взрыва и Железном человеке 2Илон Маск в Симпсонах - романтик, в Детстве Шелдона - циник, в Железном человеке - мечтатель, в Теории большого взрыва - филантроп, …
- Избыток квалификации кандидата — не повод для отказа при найме. Результаты исследованийУченые убеждены, что избыток квалификации кандидата не должен становиться причиной отказа в найме. Проведенные исследования оказали, что...
- Компания Uber и Трэвис Каланик — «Блестящие мерзавцы». Токсичная культура на театральных подмосткахКомпания Uber прославилась своей токсичной культурой. Трэвис Каланик немало поспособствовал возникновению такой культуры. Феномен Uber инспирировал спектакль «Блестящие мерзавцы» (Brilliant jerks).