0
Räumen der Sicherheits-und datenschutzauswirkungen der Daten Alter
Die nächsten paar Tage von der Black Hat USA, DEF CON, BSides, und andere große Veranstaltungen kick-off-2017 edition, was schon lovably seit Jahren bekannt als “Hacker-Sommer-Camp.” Als ein Vermarkter, ich bin der erste, der zugeben, dass das Ereignis verwendeten Namen, fühle ich mich ein bisschen wie ein Außenseiter. “Hey, ich gehöre auch da!” (Wenn Sie sich vorstellen können, dass in den kleinsten inneren Stimme möglich.) Und, als Vermarkter, die glaubt fest an die mission der Bewaffnung der Verteidiger, die ich unbedingt dorthin gehören.
Überschrift in Hacker-Sommer-Camp, ich habe gesehen, eine erhebliche Menge von public-relations-öffentlichkeitsarbeit. In meine einzigartige position als einer der ZDNet Autor und chief marketing officer, ich sehe beide Seiten dieser. Wir geben die Plätze, erhalten wir die Plätze. Das Stück, das gestanden hat, um mich, wie leichthin, in Zeiten, Vermarkter behandeln Forschung in Ihren Aktionen. Sie scheinen fast zu betrachten, ein Rennen, das zunächst als wichtiger als die Verehrung der Forschung. Ich bin die erste person zu wollen, um die große Geschichte-die “air cover”, wie wir es nennen-und die Entwicklung der Marke. Allerdings sollte dies niemals auf Kosten der Forschung, oder der Forscher. Hier ist, warum:
Forschung ist der Kern unserer Verteidigung.Forschung ist nicht trivial und erfordert den meisten einzigartiges know-how.Forschung erfordert Opfer.Forschung erfordert Risiko.
Sie werden vielleicht denken, “Oh, dumm Vermarkter, was weißt du?” Ich weiß. Ich habe das Glück, arbeiten mit hochkarätigen teams wie Fortinet FortiGuard, Sourcefire VRT, Cisco Talos, und die erstaunliche talent von meinem aktuellen Arbeitgeber. Ich sehe diese Frauen und Männer arbeiten lange Stunden zu tun, die mühsame Arbeit zu helfen, Ihre Unternehmen und Kunden aufzubauen, bessere Abwehrkräfte. Es geht nicht nur um die lange Arbeitszeit, die es über eine sehr einzigartige balance von Fähigkeiten (Vermarkter, die zu mir halten):
Operational Security (OPSEC)
Um zu brechen die Dinge, oder Graben sich in die tiefen der kriminellen Unterwelt, sind diese Forscher und Analytiker nehmen zu müssen extreme Vorsichtsmaßnahmen, um Ihre Identität zu schützen, deren Aktivitäten, und die Firmen, in deren Auftrag Sie arbeiten, geschützt werden. Dies bedeutet nicht, machen die Arbeit für Sie leichter, es macht es schwerer. Es ist eine Präzision, eine sorgfältige Berechnung, und oft Systeme, die an Ort und Stelle sein, um Ihnen dabei zu helfen, das erforderliche Niveau von OPSEC.
Quelle-Schutz
Gerade als Journalisten müssen, und sollten, Schutz der Quellen, die Forscher benötigen, um den Schutz Ihrer Quellen. Es ist schwieriger, aber als es einfach nicht benennen jemanden, die oder der Benennung der Routen, die geholfen haben, Sie zu erreichen, die Intelligenz, oder das reverse engineering, die notwendig war, um zu helfen, die Verteidiger. Es schützt die guten Quellen, so dass Sie nicht zum Ziel von jedem bösartigen Aktivitäten, durch das, was Sie sich vielleicht vorgestellt haben-der Teil, ähnlich wie im Journalismus.
Aber es geht auch um den Schutz von Quellen, so dass, wenn Sie gefunden haben, ein hack oder ein Pfad, der Beschaffung von Informationen, die hilft, das größere gut, Sie nicht zu verlieren, oder noch schlimmer, gefährden OPSEC für alle beteiligten. An einem gewissen Punkt, natürlich, wenn die Forschung bekannt, es gibt ein Licht gezeigt, auf die derjenige, der die Arbeit gemacht hat, aber das ist, wo Verantwortungsvolle Offenlegung kommt in den Schutz bestimmter Quellen und sonstige Zusicherungen werden um sicherzustellen, dass.
Das Persönliche Risiko
Denken Sie daran, den Begriff Schuld durch Assoziation, oder — Gott bewahre — Tod durch Assoziation. (Wir haben alle gesehen, Goodfellas, oder?) Was passiert mit den Kindern, stehen nicht nur die guten Leute, aber auch die unschuldigen, die stehen auf der rechten Seite des Gesetzes? Sie verletzlich.
Jedes mal, wenn ein Forscher oder analyst nimmt eine cyber-kriminellen, er oder Sie ist dabei, Ihr Wohlbefinden und das Wohlbefinden der Ihre enge Familie und Freunde, potentiell gefährdet. Wenn Sie einen Nachweis brauchen, schauen Sie, was passiert ist, um high-Profil-Verteidiger und/oder deren Familien in Bezug auf die doxxing oder swatting, wenn der Verteidiger tatsächlich durchgeführt hat Forschung, die negative Auswirkungen krimineller Gewinne. Ihr Risiko steigt auch mit der nationalstaatlichen Reaktionen auf die Berichterstattung, wenn wertvolle Forschung stellt Ihre cyber-Aktivitäten.
Talent
Ich wünschte, ich könnte tun, was Sicherheits-Forscher tun könnte; Fragen Sie eventuell einen meiner besten Freunde, die Schule, die mich technologisch auf Ihrer schlimmsten Tage. Es ist der Grund, warum ich einen Weg gefunden, die vor Jahren für meine eigenen, einzigartigen und seltsamen skillset zu helfen, bauen Unternehmen auf, schaffen Arbeitsplätze und Chancen für das talent, die Forscher und Analysten. Ihre Fähigkeiten sind nicht leicht zu bekommen. Ähnlich wie jede Disziplin zu werden, macht die Studien oder die Einnahme einer hacking bedeutet natürlich nicht, Sie können es anwenden, in der realen Welt. Das ist, warum red teaming-und wettkampf-engineering von so entscheidender Bedeutung bei der Bestimmung, wo unsere beste Verteidigung stammen.
Die Zusammenarbeit mit den Strafverfolgungsbehörden, der ständige Wechsel von den kriminellen Untergrund und eine potentielle Bedrohung Vektoren, die geopolitische Landschaft, und sogar einige der begrenzten sharing-und collaboration-Mechanismen schaffen zusätzliche Herausforderungen für die Forscher.
OK, Vermarkter, das ist, warum Sie kümmern sollte. Jeder der uns kennt, wie der snake oil Verkäufer, die Stroh zu gold Spinnen, um zu bauen eine Burg (wir mischen auch Metaphern). Wir sind angeblich in der es für das Geld, den Ruhm, die Nachrichten-clips, die Aufmerksamkeit und die interne Lob für unsere Führungskräfte.
Das ist falsch, und wenn es ist nicht falsch, Sie tun es falsch. Ich weiß nicht, dass dies ist einzigartig in Sicherheit, aber ich bin voreingenommen nach 17 Jahren; Sie kann nicht effektiv den Markt, was Sie nicht verstehen. Das bedeutet, dass Sie müssen verstehen, wie Forschung funktioniert, wie die Gemeinschaft funktioniert, wie die subversive Kultur gilt für die defensive gewinnt, und wie die Branche wirklich gebaut. Wenn Sie tun es aus den falschen Gründen-auch bekannt als Stereotypen marketing-Ziele-dann sind Sie nicht in der richtigen Branche.
Ich sehe diese zeigt, wenn ich bereits erwähnt, sind diese Gräueltaten passieren:
Die Genauigkeit ist beeinträchtigt , um eine Geschichte schneller zu der “beat” den Wettbewerb.Leichte marketing-Inhalte wird abgelegt, wie “Forschung” und trifft nur auf die aktuelle Ebene.FUD zu verbreiten. Nicht erschrecken die Menschen in zu schreiben, herunterladen, Lesen, oder einen treffen. Eine beängstigende Geschichte, die hilft niemand. Related: denken Sie nicht einmal, als Sie an verantwortungsvoller Weise zum Wohle des marketing. Es wird nach hinten losgehen-wie es sein sollte.Embargo-Vorschriften werden nicht berücksichtigt. Denke, über, Vermarkter. Zu wissen, was Sie wissen jetzt, du bist ein research-team, die alle der oben genannten zu erstellen, die helfen, die Verteidiger, und Sie senden unaufgefordert eine Embargo-Bericht einer Journalistin, die Sie nicht kennen. Sie haben gerade abgeschwächt, die Forschung, riskiert die Vertraulichkeit der Forschung, und schlimmer noch, du hast vergessen, dass diese Forschung existiert, um Menschen zu schützen; marketing ist nur eine schöne Nebensache.Die Forscher sind nicht zitiert. Stellen Sie sicher, dass Ihr name über Ihre Ergebnisse. Es sei denn, Sie wollen nicht in der öffentlichkeit aufgrund Ihrer eigenen OPSEC und Risiko betrifft, sollte Sie immer gutgeschrieben werden, die harte Arbeit, die Sie getan haben und weiterhin tun. Es geht nicht nur um Forscher ego (obwohl, lassen Sie uns gebe es zu, es existiert). Es ist zu zeigen, Wertschätzung für Ihre harte Arbeit, Verehrung der Forscher, und erkennen, dass als Vermarkter in gewisser Weise sind wir verantwortlich für diese Menschen, Marken und den Bekanntheitsgrad, den Sie bekommen. Nicht schmälern. Vor allem wegen der Kampagne oder story.
Wieder, ich bin chief marketing officer, sowie ein ZDNet Beitrag. Ich weiß, der Druck der Nachfrage-Generierung, conversion metrics, lead-Qualifizierung, und in der Luft-Abdeckung zählt so viel wie jeder andere. Aber Sie bauen ein Unternehmen nicht von der ersten, nicht durch die Lautstärke nicht durch das versenden von FUD oder verkaufen sich die Forscher um eine schnellere überschrift. Sie tun es, indem Sie Ihre Unternehmen oder Kunden, know-how in einer Weise, die am besten für Sie, mit marketing-content Beitrag von Ihnen, mit Experten-input von Anfang bis Ende. Das ist, was baut sich eine starke security-Unternehmen.
Das ist, wie Sie verehren die Forschung.
Sehen Sie in Vegas.
Verwandte Geschichten:
Ransomware-Angriff: Die Sanierung geht weiter nach WannaCry chaosCongress führt bill zu stoppen UNS von Horten cyber-weaponsCybercrime und cyberwar: A spotter ‘ s guide zu den Gruppen, die auf youResearch: Unternehmen sehen mobile Geräte als große Cyber-Bedrohung
0