Ex Twitter CISO condivide i suoi consigli per la sicurezza di assunzione e di sicurezza informatica
Michael Coates, CEO e co-fondatore di Altitudine Reti e l’ex CISO a Twitter, azioni di best practice per la creazione di un forte team per la sicurezza e per l’avvio di una carriera nell’ambito della sicurezza informatica. Leggi di più: https://zd.net/2MqgssE
Come una società, la costruzione di un forte team di sicurezza può essere una sfida. Il rovescio della medaglia, se stai cercando di entrare nel campo della sicurezza informatica, può essere difficile sapere da dove cominciare. Ho avuto la possibilità di discutere di questi argomenti con qualcuno che è stato lì, Michael Coates, Co-founder & CEO presso Altitudine di Reti.
Coates ha ottenuto il suo inizio nel
Sicurezza attraverso la squadra rossa esercizi
. Avrebbe usare l’ingegneria sociale, fisico penna prova, e una varietà di trucchi per penetrare la rete e le applicazioni dei clienti corporate e istituzioni finanziarie. “È stato davvero emozionante per imparare come è stato effettivamente svolto settimana per settimana” Coates ha detto, “e poi seduto e con il CIO, CTO e spiegare queste sono le cose che abbiamo trovato.” Da lì, Coates trascorso del tempo in Open Web Application Security Project (OWASP) e servito in tavola. Egli si trasferì a Mozilla e servito come Direttore di Garanzia di Sicurezza, e poi Twitter venne CISO. Il che segue è la trascrizione dell’intervista.
VEDI: Come costruire una carriera di successo nell’ambito della sicurezza informatica (free PDF) (TechRepublic)
La costruzione di una carriera in materia di sicurezza, dal rosso team di CISO
Bill: Come hai iniziato nel campo della sicurezza IT?
Michael Coates: Sì, il settore della sicurezza è stato uno spazio selvaggio, e sono stato molto fortunato ad essere in esso per ora oltre 15 anni o giù di lì. E ho avuto in origine, penso che come molte persone hanno fatto nel campo della sicurezza, per curiosità, ero uno smanettone, ho voluto imparare il computer funzionava, come funziona il software, come diverse cose sono cambiate. E ho scoperto che c’erano le carriere nel campo della sicurezza, sono stato davvero attratti da loro. E l’inizio della mia carriera in sicurezza, era in realtà in rosso le squadre, che è stato davvero emozionante perché settimana per settimana, sarei stato chiamato a una banca o di una società, con l’obiettivo di abbattere in azienda attraverso il social engineering; attraverso la penna di test; attraverso hacking in rete e delle applicazioni.
E ‘ stato davvero emozionante per imparare come è stato effettivamente fatto per settimana per settimana, e poi seduto e con il CIO, CTO e spiegare queste sono le cose che abbiamo trovato. E si dovrebbe ottenere il pushback, che è sempre stato interessante, “No, non è possibile.” Ma farlo e visto che è la prima cosa, come, “Oh, lasciate che vi mostri. Ho solo fatto”, che è stato davvero interessante modo per tagliare i miei denti nel campo della sicurezza.
Negli anni, ho progredito in una varietà di ruoli, concentrandosi sull’applicazione di sicurezza per un certo numero di anni, avendo una grande esperienza in OWASP. Anche l’OWASP consiglio, e, infine, lo spostamento verso Ovest, dove ho iniziato i programmi di sicurezza di Mozilla e, infine, era il capo della sicurezza, proteggere centinaia di milioni di utenti del browser Firefox, insieme con un team fantastico. Che era una sfida.
Scarica la Cyberwar e il Futuro della sicurezza informatica articoli di free PDF ebook (gratuito TechRepublic è richiesta la registrazione)
Quindi finalmente trovato la mia strada su Twitter. CISO di Twitter è stato altrettanto emozionante. Da un lato, la gente dice, “beh, cosa vuoi veramente bisogno di proteggere a Twitter? Sai, le persone utilizzano Twitter per dire che stanno avendo un panino al prosciutto per pranzo”, vero, ma d’altra parte è anche una piattaforma globale fondamentalmente per la libertà di parola. E si può pensare di alcune organizzazioni e i regimi che non sono in linea con la realtà. Così abbiamo effettivamente avuto un bel numero di sfide per tutta la gamma, e che è stato un ruolo di grande interesse per vedere che cosa è come fare sicurezza in un sistema in tempo reale dove si sa, due secondi di ritardo su una risposta a qualcosa che è di due secondi troppo lento. Abbiamo bisogno di fare davvero le cose in decine di millisecondi o più veloce.
Ma ora sono a Quota Reti. Ho fatto il grande salto, dopo essere stato a Twitter per un certo numero di anni, per avviare una società, in gran parte andare dopo uno spazio che sappiamo che abbiamo bisogno di una soluzione per noi non c’. Ed è stato onnipresente in altre società, che è, come si fa a proteggere i dati in questo nuovo paradigma del Cloud, in particolare di collaborazione Cloud come Google G Suite, Box, Dropbox, et cetera. E brevemente, è molto facile in quelle piattaforme di collaborare e condividere documenti con altre persone quando si desidera. È anche altrettanto facile sbagliare e di condividerli con le persone sbagliate o essere dannoso o ottenere compromessa. E quindi stiamo davvero cercando di infilare l’ago per consentire alle persone di utilizzare queste piattaforme, pur avendo la sicurezza di dati costruito nell’esperienza.
Focus sulla sicurezza IT empowerment, non solo il perimetro
Bill: Quali sono alcune delle sfide alla sicurezza che oggi CISOs faccia come la tecnologia si evolve?
Argomenti Correlati:
CXO
Di sicurezza, TV
La Gestione Dei Dati
Centri Dati