Tidligere Twitter-CISO aktier hans råd for IT-sikkerhed ansættelse og cybersecurity
Michael Coates, CEO og medstifter af Højde Netværk og den tidligere CISO på Twitter, aktier bedste praksis for at opbygge en stærk sikkerheds-hold, og for at starte en karriere i internetsikkerhed. Læs mere: https://zd.net/2MqgssE
Som en virksomhed, at opbygge en stærk sikkerhed team kan være en udfordring. På den anden side, hvis du ønsker at komme ind på området for sikkerheden på internettet, kan det være en udfordring at vide, hvor til at starte. Jeg havde en chance for at diskutere begge disse problemer med en person, der har været der, Michael Coates, Co-founder & CEO på Højde Netværk.
Coates fik sin start i
IT-sikkerhed gennem det røde hold har øvelser
. Han ville bruge social engineering, fysiske pen-test, og en lang række hacks til at bryde ind på nettet og applikationer til erhvervskunder og finansielle institutioner. Det var virkelig spændende at lære, hvordan det var faktisk bliver gjort ugen i løbet af ugen,” Coates sagde, “og derefter sidde ned og med CIO, CTO og forklare disse er de faktiske ting, vi har fundet.” Fra der, Coates brugte tid på Open Web Application Security Project (OWASP) og sad i bestyrelsen. Han flyttede til sidst til Mozilla og tjente som Direktør for Sikkerhed, og så er Twitter var, at han var CISO. Det følgende er en redigeret transkription af interviewet.
SE: Hvordan man opbygger en succesfuld karriere inden for cybersikkerhed (gratis PDF) (TechRepublic)
At opbygge en karriere i IT-sikkerhed, fra red teams til at CISO
Bill: Hvordan kom du i gang inden for IT-sikkerhed?
Michael Coates: Ja, det sikkerhedsmæssige område har været en vild plads, og jeg har været meget heldig at være i det, for nu over 15 år eller så. Og jeg kom ind i det oprindeligt, jeg tror, som mange mennesker havde på det sikkerhedsmæssige område, ud af nysgerrighed, jeg var en opfinder, jeg ønskede at lære, hvordan computere på arbejdet, hvor software-arbejdet, hvor de forskellige ting skete. Og da jeg opdagede, at der var en karriere inden for sikkerhed, var jeg egentlig tiltrukket af dem. Og i begyndelsen af min karriere i sikkerhed, var det faktisk i rødt hold, som var virkelig spændende, fordi ugen i løbet af ugen, jeg ville blive kaldt ud til en bank eller en virksomhed med det mål at bryde ind i virksomheden via social engineering, gennem fysiske pen-test, gennem hacking i netværk og applikationer.
Og det var virkelig spændende at lære, hvordan det var faktisk bliver gjort ugen i løbet af ugen, og derefter sidde ned og med CIO, CTO og forklare disse er de faktiske ting, vi fandt. Og du vil få pushback, som altid var interessant, “Nej, det er ikke muligt.” Men at gøre det og at have, at være den første ting som, “Åh, lad mig vise dig. Jeg har lige rent faktisk gjorde det,” det var en virkelig interessant måde at skære mine tænder i forbindelse med sikkerhed.
I løbet af de år, begyndte jeg i en lang række roller, der fokuserer på anvendelse sikkerhed for en årrække, at have en stor tørn i OWASP. Også på OWASP bord, og til sidst flytter til vestkysten, hvor jeg startede sikkerhed programmer i Mozilla og i sidste ende var chef for sikkerhed, beskyttelse af hundreder af millioner af brugere med Firefox-browseren, sammen med et fantastisk team. Det var noget af en udfordring.
Download den Cyberkrig og Fremtiden for Cybersikkerhed artikler som en gratis PDF e-bog (gratis TechRepublic registrering er krævet)
Så til sidst fandt min vej over til Twitter. CISO af Twitter blev lige så spændende. På den ene side, folk sige, “hvad ville du virkelig har brug for til at beskytte på Twitter? Du ved, folk bruger Twitter til at sige, at de er at have en skinke sandwich til frokost,” sandt, men på den anden side er det også en global platform fundamentalt for ytringsfriheden. Og kan du tænke på nogle organisationer og regimer, der ikke er i overensstemmelse med virkeligheden. Så vi havde faktisk en lang række udfordringer i hele spektret, og det var en meget interessant rolle at se, hvad det er som gør sikkerheden i et real-time system, hvor du ved, to sekunders forsinkelse på et svar på noget, er to sekunder for langsom. Vi er nødt til virkelig at gøre tingene på ti millisekunder eller hurtigere.
Men nu er jeg på Højde Netværk. Jeg tog det store spring efter at være på Twitter for et antal år, for at starte en virksomhed, i høj grad går efter en plads, at vi ved, at vi havde brug for en løsning til os der. Og det var allestedsnærværende på tværs af andre virksomheder, der er, hvordan kan du beskytte data i dette nye paradigme skift til Cloud, specielt Sky samarbejde som Google G-Suite, Box, Dropbox, et cetera. Og kort, det er meget nemt i disse platforme til at samarbejde og dele dokumenter med andre mennesker, når du vil. Det er også lige så nemt at lave fejl, og dele dem med de forkerte mennesker eller være skadelig eller få kompromitteret. Og så er vi virkelig forsøger at tråd, nål til at sætte folk i stand til at bruge disse platforme, og samtidig have sikkerhed over data, der er indbygget i den oplevelse.
Fokus på IT-sikkerhed empowerment, ikke bare omkredsen
Bill: Hvad er nogle af de sikkerhedsmæssige udfordringer, der i dag er CISOs ansigt, som teknologien udvikler sig?
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre