La documentazione sulla sicurezza che fa riferimento agli "exploit sponsorizzati dallo stato" deve essere rivista per includere anche le grandi società?

Naviga le tue risposte
-1

La documentazione relativa alla sicurezza (e le conversazioni casuali) descrive spesso le minacce che richiedono molte risorse come "sponsorizzato dallo stato"

Dato che le grandi multinazionali hanno più entrate del PIL di alcuni paesi , voglio includere queste società in minacce che normalmente vengono definite "sponsorizzate dallo stato".

Posso solo supporre che ciò non avvenga perché

  1. Le persone non sono consapevoli di questa distinzione
  2. Le società motivate dal profitto e i mezzi per tali profitti in relazione agli altri sono meno capiti
  3. Le grandi società pagano per le revisioni della sicurezza ed è nell'interesse del revisore non identificare il cliente (o i futuri clienti) come una potenziale minaccia
  4. Le grandi aziende utilizzano le pubbliche relazioni per mettere in evidenza la sfiducia del governo rispetto alla sfiducia delle aziende (teoria del cappello di latta)

Indipendentemente dai possibili motivi, qual è il modo corretto per esprimere questo (nella documentazione) e quali sono alcuni validi e amp; motivi razionali per raggrupparli insieme come una minaccia?

    
posta random65537 20.05.2015 - 16:56
fonte

1 risposta

3

No

Quando le persone parlano di "minacce dello stato nazione", ciò che intendono veramente sono "minacce dello stato nazione ben finanziate". Non stanno parlando di uno stato africano povero che sta sviluppando una guerra informatica avanzata. E anche se aziende come Apple fanno più o meno il budget dell'NSA, nessuno si aspetterebbe che dedicassero gran parte del proprio budget allo spionaggio informatico. Tra l'altro, dovrebbero fare attenzione a non farsi prendere, mentre l'NSA opera con impunità legale.

Non hai menzionato esattamente a quali documenti ti stai riferendo. Se intendi le politiche di sicurezza aziendale, allora è rilevante solo per loro avere un concetto molto approssimativo di capacità di attaccante. Vale la pena distinguere tra i copioni, la criminalità organizzata e lo spionaggio statale. Ma scendere al dettaglio di "una grande corporazione che ha influenza su un governo statale minore" non è di aiuto. Ciò non aiuta a decidere se a Joe è consentito utilizzare una chiavetta USB o che Fred può continuare a utilizzare Internet Explorer 6.

    
risposta data 20.05.2015 - 17:12
fonte

Leggi altre domande sui tag

Risorse per la formazione sulla consapevolezza della sicurezza [chiuso] Priorità dei controlli di sicurezza [chiusa]