Si una empresa tiene políticas de seguridad terribles, como permitir que las personas envíen una contraseña por correo electrónico en mensajes de texto de texto simple, ¿qué hacer si rechazan todos los consejos imparciales?
Ridiculizarlos de manera pública no es necesariamente el mejor enfoque.
¿Qué se puede hacer para ayudar a las personas que hacen cosas desaconsejadas pero rechazan consejos imparciales?
Nada.
Puede mostrarles los riesgos de lo que están haciendo. Puede calcular el costo de las infracciones debido a estos riesgos. También tiene que compararlos con la probabilidad de que ocurra una violación. Si no hacen nada cuando dicen que costará $ 10,000 recuperarse de una brecha que tiene un 67% de probabilidad de suceder en los próximos seis meses, pero ahora solo costará $ 2000 para evitarlo, realmente no hay nada que pueda hacer. al respecto.
Después de producirse una infracción, probablemente regresarán a ti y te pedirán que vuelvan a evaluar sus opciones, pero ese es un problema completamente diferente.
1) Encuentre otra compañía con la que hacer negocios
2) Tuitea sobre ellos para ejercer presión pública para enmendar sus caminos
3) Use una contraseña totalmente aleatoria, completamente única. Podría usar algo como LastPass para generar uno, aunque para lo que vale la pena, debe aumentar la longitud predeterminada a 12 caracteres, no a 8.
Lea otras preguntas en las etiquetas passwords password-management email