软件巨头告别了一位长期服务,偶尔有争议的高管。
甲骨文的资深首席安全官玛丽·安·戴维森(Mary Ann Davidson)意外离开了公司,结束了近四十年的高级管理职业。
自1988年加入美国海军以来,戴维森(Davidson)是该公司的杰出人物,是那个时代的一批幸存的高级雇员之一。不可避免地,这意味着她的离开,泄漏通过内部来源,将彭博社视为具有更深的意义。
当然,时机可能是简单的巧合。据彭博社报道,今年3月,该公司在其云部门和管理部门的范围内开始了未公开的裁员,估计削减了160,000名全球劳动力的数百个角色。
第一次是从2004年开始的,当时该公司大量批评英国数据库虫子猎人戴维·利奇菲尔德(David Litchfield)的拖延在修补了其产品中发现的安全缺陷量增加时。不知所措,甲骨文和戴维森(Davidson)向后推,导致了他们最终悄悄退缩的持续公开言语战争。
最近,在2015年,臭名昭著的“不,您确实可以围绕戴维森(Davidson)召集客户的该标题的公司博客进行争议 - 反向工程我们的代码试图在其中找到安全漏洞。<在这里插入大叹息。>
这就是为什么我一直在给客户写很多字母,这些信是从hi,howzit,alohaâ写的,但请遵守您的许可协议并停止对我们的代码进行逆向工程,'重新出版在seclists.org上。
随着批评的加剧,甲骨文发现自己击败了另一个务虚会,迅速删除了文章:我们删除了帖子,因为它没有反映我们的信念或与客户的关系。”
全面披露
公平地说,甲骨文远非孤独地采用这样的想法,即软件供应商需要将补丁变成核心安全功能,同时承认脆弱性猎人是伪装而不是敌人的盟友。
然而,偶尔的失误一直持续到现在,最近一次是在逃避和困惑的报道中,涉嫌违反已知漏洞CVE-2021-3558的攻击者今年早些时候违反了甲骨文服务器。
公司初始响应是要向客户发送电子邮件,否认发生了违规行为,然后后来承认,尽管发生了事件,但它涉及两个过时的服务器,而不是用于存储重要的客户数据。
印象是一家公司尽可能少地披露,希望客户可能不会注意到,并且记者最终会停止提出问题。没有任何建议是戴维森的做法是,尽管鉴于她公开低估了关键问题的历史,但可以说她应该早点介入。
Oracle的违规行为属于SEC披露规则。美国网络安全咨询公司Prism One的Timothy J. Marley评论说,如果它被轻描淡写或未正确报道。但是,将她的离开与最近的违规行为联系起来可能太远了。
您几乎从未在安全领导中看到这种任期。老实说,如果她简单地认为这是一步一边的正确时机,我就不会感到震惊。”
然而,更有可能的是,甲骨文现在正在向年轻高管的世代相传,更适合AI。他说,AI迫使我们所有人重新考虑我们的策略和战术解决方案。”我们尽力为不确定的未来做准备。对于那些已经大约有一段时间的人来说,这确实是关于迅速适应或危险被留在后面。
此外,根据分析公司Futurum Group的副总裁兼实践负责人Brad Shimmin的说法,AI的出现不仅仅是一个简单的选择,成为Oracle的新市场领域,并挑战了其对安全性的长期假设。
Shimmin说,AI本身改变了公司和攻击者对安全格局的看法,不仅提高了赌注并从根本上扩大了攻击面,而且通常超出了当前经验和知识的范围。”
订阅我们的新闻通讯
从我们的编辑直接到您的收件箱
通过在下面输入您的电子邮件地址开始。