Lapsus$违规后，Okta会恢复其信誉吗？走着瞧！

后选择分享哪些细节 Lapsus$ – 继续在网络安全界引起争论。

这导致一些人对 Okta 的未来提出 疑问 ，例如：Okta 会因此而对声誉造成多大的损害？ 而知名身份安全公司能否全面复苏？

投资者已经对 Okta 造成了沉重打击，自事件披露以来，该公司的股价现在下跌了 15%。 但在安全社区内部，对 Okta 潜在声誉影响的看法大相径庭。

著名的网络安全顾问兼教员 Jake Williams IANS 今天在 Twitter 上写道，基于 Okta 对 Lapsus$ 事件的处理，“老实说，我不知道 Okta 如何重新获得企业组织的信任。”

“我通常属于‘事件发生，向他们学习并继续前进，但头脑不需要滚动’的阵营。 写道： ” “这里我不太确定。 似乎有多个故障并且没有完全透明？ 哎呀。”

未回答的问题

该评论是对一系列推文的结论，他在推文中检查了 Okta 关于该事件的沟通选择的一些要素。 威廉姆斯特别指出，著名的身份认证和管理供应商 Okta 对所发生的事情一直没有回答的许多问题。

“如果不是因为发布的 Lapsus$ 屏幕截图，请披露 Okta 客户收到通知的时间表和流程 写道： 。

Okta 所说的是，Lapsus$ 访问 了一名客户支持工程师的笔记本电脑，该工程师为第三方 Okta 支持提供商 Sitel 工作。 该公司表示， 366 名 客户受到影响。

然而，直到周二，Okta 才披露有关此事件的任何信息，然后才回应 Lapsus$ 在 Telegram 上发布截图作为违规的证据。

Okta CSO David Bradbury 似乎将矛头指向了 Sitel 的披露时机。 ” 失望 布拉德伯里在一篇博文中表示，他对 Okta 花了多长时间才收到来自 Sitel 的事件报告感到“非常 ， 后者聘请了一家网络取证公司进行调查。 （Sitel 拒**此发表评论。）

然而，来自 Okta 的这条消息“严重暗示”该公司“在没有 Sitel 的报告的情况下无法进行调查，”威廉姆斯 写道 在 Twitter 上

“鉴于我在这些事情上的经验，我称之为恶作剧，”他写道。 “如果 Okta 想继续这种说法，他们需要带上收据。”

一个“不可思议”的场景？

最终，Williams 说，Okta 知道其中一名服务人员受到了威胁，但“在此期间没有采取任何行动”，这“令人难以置信”。

Okta 今天没有立即回应置评请求，但在周三被 VentureBeat 询问不披露该事件的决定时拒绝置评。

威廉姆斯并不是**一个暗示 Okta 错误地等待这么久才披露可能影响众多客户的违规行为的人。

Forrester 副总裁兼安全和风险管理首席分析师 Andras Cser 在周三 。 “这不是因为他们被破坏了——这种情况发生了。 事实是他们没有进行任何形式的披露。”

网络安全供应商 Atmosec 的联合创始人兼首席技术官 Misha Seltzer 表示，他很清楚“Okta 在 1 月份没有披露该问题是一个错误。”

“受影响的客户应该知道，以便他们可以进行自己的调查，”Seltzer 说。

“太长”无法披露？

Tenable 是一家网络安全公司，也是 Okta 的客户，首席执行官 Amit Yoran 周三在 LinkedIn 的一篇 帖子 中表示，“两个月太长了。”

在他所谓的“致 Okta 的公开信”中，Yoran 表示，供应商不仅披露事件的速度缓慢，而且在其沟通中也犯了一系列其他失误。

“当你被 LAPSUS$ 淘汰时，你对这件事置之不理，并没有向客户提供任何切实可行的信息，”约兰写道。 “LAPSUS$ 然后就你明显的错误陈述把你叫出来。 只有这样，您才能确定并承认 2.5%（数百）的客户安全受到威胁。 而且仍然不存在可操作的细节和建议。”

归根结底，“信任建立在透明度和企业责任之上，并且两者都需要，”他写道。 “即使是 Mandiant 也遭到破坏 [在 SolarWinds 攻击中]。 但他们有毅力和能力提供尽可能多的细节。 因此，它们仍然是安全领域最值得信赖的品牌之一。”

致力于透明度？

尽管如此，网络安全行业的其他人对 Okta 对事件的处理和有关它的沟通有不同的评价。

软件供应链安全公司 Cycode 的联合创始人兼首席技术官 Ronen Slavin 表示：“Okta 正在做一家重视安全和客户成功的公司应该做的事情。” “他们的沟通迅速而透明。”

Slavin 引用了 Okta 首席执行官 Todd McKinnon 回复 Lapsus$ 屏幕截图的事实。

“这表明这个问题正在公司的最高层处理。 这表明首席执行官立即参与其中，并且个人希望提供透明度，”斯拉文说。

Okta 还明确表示，“他们认为这是一起孤立事件，没有什么可透露的，”他说。

“让他们相信他们的服务没有受到破坏，并且仍然注意到 366 位客户可能受到影响，这正是所有软件公司都应该争取的那种透明度，”斯莱文说。 “如果 Okta 不致力于保持透明，他们为什么要承认 366 位客户被入侵的可能性？”

因此，关于 Okta 是否会对其声誉造成长期打击的问题，斯莱文表示，他认为没有必要这样做。

“我希望不会，”他说。 “Okta 在透明度方面有着良好的记录，事件可以追溯到 Heartbleed 和 AWS 中断。 因此，Okta 为我们赢得了信任，让我们相信他们是透明的。”

长期影响

Cser 还表示，即使有人对此事件表示强烈反对，他认为该事件不会对 Okta 的声誉产生持久影响。

“我认为这不会长期伤害他们，”他说。 “他们可能会在分析、仪器仪表上花费大量资金，并最终获得更好的安全性。 我认为他们会变得更强大。”

第三方安全管理公司 Panorays 的联合创始人兼首席技术官 Demi Ben-Ari 表示，目前很难判断 Okta 的声誉结果如何。

他说：“许多大型安全公司都遭到了破坏，并且没有在后果中产生持久的后果。” “关键是看该企业如何处理对客户的责任。”

就 Okta 而言，它强调对客户的潜在影响是有限的，因为它自己的服务没有被破坏，并且只有一个 Sitel 支持工程师的单个帐户被访问。

“我们非常重视保护和保护客户信息的责任，”布拉德伯里在一篇博文中 说 。 “我们对由此造成的不便和不确定性深表歉意。”