De ce Yahoo nu s-a mai preocupat de securitatea informatica - O poveste despre decizii gresite, bani si certuri
Dupa atacul informatic din 2009 Google a angajat sute de specialisti - unii cu prime de instalare de peste un milion de dolari - si a investit sute de milioane de dolari in cyber-security sub motto-ul "Never again".
Yahoo nu a considerat necesar sa schimbe in mod radical ceva, iar departamentul de securitate a fost subfinantat, sefii acestui avand adesea certuri pe teme financiare cu conducerea companiei. Chiar si dupa ce la sefia Yahoo a veit Marissa Mayer de la Google, acum patru ani, securitatea nu a castigat in importanta, desi Yahoo fusese victima unor atacuri care ar fi trebuit sa dea de gandit.
Logica sefilor Yahoo a fost ca, daca ar fi adaugat prea multe masuri de securitate diverselor produse ale companiei, aceste produse ar fi fost mai greu de utilizat si unii ar fi renuntat in a le mai folosi.
Yahoo nu este nici pe departe singura mare companie de tehnologie care a fost victima mai multor atacuri informatice, insa la Yahoo problemele par sa fi fost mai grave, diverse brese informatice afectand compania in ultimii ani, Niciuna nu a fost insa atat de mare precum cea care a implicat 500 de milioane de conturi.
Marissa Mayer a inceput sa schimbe din temelii diverse lucruri la Yahoo in 2012, insa la securitate informatica nu a reactionat foarte rapid, un exemplu edificator fiind legat de faptul ca abia din 2013, la trei ani dupa Google, compania a inceput sa ofere recompense hackerilor care descopera si semnaleaza vulnerabilitati.
Sursele citate de New York Times spun ca, desi Yahoo a avut sefi buni la partea de cyber-security si au fost costruite echipe excelente, Marissa Mayer a refuzat sa le acorde bugetele cerute si multi dintre specialisti au plecat la concurenta. Si propunerile criptare end-to-end au fost refuzate, astfel ca incercarile de construire a unei aparari puternice au fost zadarnice.
Yahoo a spus ca atacul informatic gigantic a apartinut unui stat, insa multi contesta acest lucru, mai ales ca Yahoo nu a spus ce stat si nici de ce un stat ar vrea sa faca atat de mult rau companiei. Unii spun ca Yahoo a ales ca comunice varianta cu atacul comandat de o entitate statala fiindca acest scenariu ar atunca mai putina vina asupra companiei.
Citeste mai multe despre securitate informatica yahoo