Om ervoor te zorgen dat mensen niet de zwakke schakel in de beveiliging zijn test Facebook elk jaar het securitybewustzijn van het personeel, onder andere via phishingmails die om vertrouwelijke informatie vragen en USB-sticks die het beveiligingspersoneel laat rondslingeren.
De tests zijn onderdeel van een jaarlijks terugkerend evenement genaamd Hacktober. Het doel is om verschillende scenario's na te bootsen om het bewustzijn van personeel te "prikkelen", zo laat Jennifer Henley, directeur security operations bij Facebook, tegenover Fortune weten. Zo worden er onder andere USB-sticks met de tekst "vertrouwelijk" achtergelaten. Vervolgens wordt er gekeken welke werknemers de USB-sticks op hun computer aansluiten.
Aan de andere kant worden de programmeurs van de sociale netwerksite geleerd om bijvoorbeeld sleutels of tokens uit hun code te halen. Volgens Ted Reed, security-ingenieur bij Facebook, controleren programmeurs hun code niet graag op beveiligingslekken en andere kwetsbaarheden vanwege de tijd die dit kost. Reed merkt op dat Facebook als doel heeft een bedrijfscultuur te creëren waar veiligheid voorop staat. Iets wat niet eenvoudig is in een wereld waar software snel moet worden opgeleverd. "Het is lastig, maar het is het echt waard."
Deze posting is gelocked. Reageren is niet meer mogelijk.