Tidigare Twitter CISO delar med sig av sina råd för IT-säkerhet anställa och it-säkerhet
Michael Coates, VD och medgrundare av Höjd Nätverk och tidigare CISO på Twitter, aktier best practices för att bygga ett starkt skydd lag och för att starta en karriär i it-säkerhet. Läs mer: https://zd.net/2MqgssE
Som ett företag, bygga en stark security team kan vara en utmaning. På den andra sidan, om du letar efter för att komma in på området för it-säkerhet, det kan vara svårt att veta var man ska börja. Jag hade en chans att diskutera båda dessa frågor med någon som har varit där, Michael Coates, en av grundarna och VD på hög Höjd Nätverk.
Han fick sin start i
IT-säkerhet genom röda laget övningar
. Han skulle använda sig av social engineering, fysiska pen-tester, och en mängd olika hacks att bryta sig in i nätverket och tillämpningar av företagskunder och finansiella institutioner. Det var väldigt spännande att lära sig hur det var faktiskt görs för vecka under veckan,” Han sade, “och sedan sitta ner och med CIO, CTO och förklara dessa är de faktiska saker vi hittade.” Från det, Han tillbringade tid vid Open Web Application Security Project (OWASP) och delges styrelsen. Han flyttade så småningom till Mozilla och tjänstgjorde som Direktör för Security Assurance, och sedan Twitter var han CISO. Följande är en redigerad utskrift av intervjun.
SE: Hur man bygger en framgångsrik karriär inom it-säkerhet (gratis PDF) (TechRepublic)
Att bygga en karriär inom IT-säkerhet, från rött lag att CISO
Bill: Hur kom du igång inom området IT-säkerhet?
Michael Coates: Ja, säkerhetsområdet har varit en vild plats, och jag har varit lyckligt lottad i det för nu drygt 15 år eller så. Och jag fick till det ursprungligen, jag tror att så många människor gjorde på säkerhetsområdet, av nyfikenhet, jag var en tinkerer, jag ville lära sig hur datorer fungerade, hur programmet fungerade, hur olika saker hände. Och som jag upptäckte att det fanns karriärer inom området säkerhet, jag var verkligen dras till dem. Och i början av min karriär i säkerhet, det var faktiskt i rött lag, vilket var riktigt spännande eftersom vecka drygt en vecka, jag skulle kallas ut till en bank eller ett företag med målet att bryta sig in i företaget genom social ingenjörskonst, genom fysiska pennan provning, genom att hacka sig in i nätverk och applikationer.
Och det var verkligen spännande att lära sig hur det faktiskt var att vara klar vecka drygt en vecka, och sedan sitta ner och med CIO, CTO och förklara dessa är de faktiska saker vi hittade. Och du skulle få stift, som alltid var intressant, “Nej, det är inte möjligt.” Men att göra det till och med att vara den första som, “Åh, låt mig visa dig. Jag bara gjorde faktiskt det,” det var en riktigt intressant sätt att minska mina tänder i fråga om säkerhet.
Under åren har jag utvecklats till en mängd olika roller, med fokus på säkerhet för ett antal år, med en stor stint i OWASP. Också vara på OWASP styrelsen, och så småningom flytta till västkusten där jag började säkerhet program på Mozilla och så småningom blev chef för säkerhet, skydd för hundratals miljoner användare med webbläsaren Firefox, tillsammans med ett fantastiskt team. Det var en utmaning i sig.
Ladda ner Cyberkrig och Framtiden för It-säkerhet artiklar som en gratis ebook PDF (gratis TechRepublic registrering krävs)
Så småningom fann min väg över till Twitter. CISO på Twitter var lika spännande. Å ena sidan säger folk, “vad skulle du egentligen behöver för att skydda på Twitter? Du vet, folk använder Twitter för att säga att de ska ha en skinksmörgås till lunch,” sant, men å andra sidan är det också en global plattform grunden för det fria ordet. Och kan du tänka på att vissa organisationer och regimer som inte är i linje med verkligheten. Så vi hade faktiskt ganska många utmaningar hela spektrumet och det var en mycket intressant roll att se vad det är som gör säkerhet i ett verkligt system där ni vet, två sekunders fördröjning på ett svar på något som är två sekunder för långsam. Vi måste verkligen göra saker i tiotals millisekunder eller snabbare.
Men nu är jag på hög Höjd Nätverk. Jag gjorde det stora hoppet efter att på Twitter för ett antal år, att starta ett företag, till stor del går efter en plats som vi vet att vi behövde en lösning för oss själva där. Och det var allmänt förekommande i andra företag, vilket är hur gör du för att skydda data i detta nya paradigm övergång till Cloud, särskilt Moln samarbete som Google G Svit, Box, Dropbox, et cetera. Och för en kort stund, det är väldigt lätt i dessa plattformar för att samarbeta och dela dokument med andra personer, när du vill. Det är också lika lätt att göra misstag och dela dem med fel människor eller vara skadliga eller får äventyras. Och så att vi verkligen försöker tråd som nål för att göra det möjligt för människor att använda dessa plattformar samtidigt med säkerhet över uppgifter som byggts in i upplevelsen.
Fokus på IT-säkerhet empowerment, inte bara omkretsen
Bill: Vad är några av de säkerhetspolitiska utmaningar som dagens CISOs ansikte när tekniken utvecklas?
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter