Miksi armeijan mielen tulisi täyttää kyberturvallisuuspaikat yrityslautakunnissa

Miksi armeijan mielen tulisi täyttää kyberturvallisuuspaikat yrityslautakunnissa Yhdysvaltain laivaston kyberturvallisuusasiantuntija uskoo, että sotilashenkilöt ymmärtävät operatiivisen riskin ja että heidät tulisi nimittää yrityksen hallituksiin.

Yhä useammat yritykset täyttävät hallituksen istumapaikat verkkoturvallisuuden asiantuntijoilla. TechRepublicin Karen Roby keskustelee turvallisuusasiantuntijoiden kanssa Yhdysvaltain laivaston kanssa, joka sanoo, että sotilashenkilöt ovat luonnollisesti sopivia kokoushuoneeseen. Seuraava on muokattu kopio heidän haastattelustaan.

Karen Roby: Miksi yrityksesi mielestä on niin tärkeää, että kyberturvallisuusasiantuntijat istuvat neuvotteluhuoneessa?

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Travis Howard: Ensinnäkin nämä ovat minun mielipiteeni ja mielipiteeni, ei merivoimien tai hallituksen mielipiteitä, mutta lopputulos on syy siihen, miksi enemmän on otettava tämä vakavasti, koska tietorikkomukset ja kyberhyökkäykset ovat nousussa ja he aikovat jatka ylöspäin. Identity Theft Resource Center puhuu vuoden 2017 jälkeen varastettujen tietueiden lukumäärästä.

Noin 181 miljoonaa tietuetta varastettiin vuonna 2017, ja vuonna 2018, vain vuotta myöhemmin, se oli 415 miljoonaa, ja se ei laske edes lääketieteen ja terveydenhuollon teollisuutta, viisi miljardia vuonna 2017 yli yhdeksään miljardiin, melkein 10 miljardiin, vain viime vuonna. Se on tarpeeksi iso asia, että kongressi yrittää toimia myös joidenkin kahdenvälisten lakien nojalla, jotka otettiin käyttöön ja jotka puhuvat arvopapereiden ja pörssikomissiotietojen ilmoittamisesta ja ilmoittamisesta, jotta hallituksessa olisi kyberturvallisuusasiantuntija.

Siihen on varmasti kiinnitetty paljon huomiota, ja haluan mainita vain terminologian nopean tasoittamisen. Kyberturvallisuus ja tietoturva ovat yleisiä sateenvarjoja, jotka auttavat hallitsemaan riskejä. Se mitä me täällä puhumme, on riskinhallinta. Se ei ole täysin synonyymi kyberturvallisuudelle, joka on teknisempi tyyppi, suojaustoimintojen kiertämisen estäminen ja torjuminen ja niiden toteuttaminen.

Vaikka tietoturva ja kyberturvallisuus toimivat yhdessä, ja kyberturvallisuus ovat tietoturvan osajoukko, on totta puhuva tietoturvan ymmärtämisestä, kuka omistaa riskin ja miten sen jälkeen saada ja miten joko hyväksyä se, vähentää sitä tai siirtää sitä . Nämä ovat kaikki riskitekniikoita, ja siitä se on kyse, ja se on sitä mieltä, että suurin osa toimii.

Voittava strategia kyberturvallisuudesta (ZDNet-erityiskertomus) Lataa raportti PDF-muodossa

Karen Roby: Kerro meille, miksi sotilaalliset kyberturvallisuusasiantuntijat sopivat luonnollisesti hallitukseen.

Travis Howard: No tässä ei tarkoiteta jonkun nimeämistä tekno-babblen läpi tai sen IT-geekkyyttä. Kyse on todella operatiivisen riskin ymmärtämisestä, ja tässä veteraanit voivat tulla peliin, koska veteraanit ymmärtävät operatiivisen riskin ja operaatioriskin monella tasolla, mutta todella vanhempien upseerien tasolla.

He on koulutettu ymmärtämään teknisiä kysymyksiä. Katson, että taustaani on esimerkiksi Yhdysvaltain laivaston kanssa. Alukset ovat monimutkaisia ​​koneita; ne ovat kokonaisia ​​mekaanisia ja sähköisiä järjestelmiä. Näihin aluksiin on upotettu järjestelmiä, joten ei ole väliä mikä työsi aluksella on, ymmärrät tekniset kysymykset ja ymmärrät kuinka nämä järjestelmät leikkivät keskenään kantaakseen kokonaisuuden.

Joten kyse on operatiivisesta riskistä, ja seniorijohdoilla on laaja suunnittelu ja strategia, päätöksentekokokemus, josta voi olla hyötyä hallituksen valvontatehtävässä. Ja jälleen palaaminen tieto- ja riskiosaan, operaation riskien ymmärtäminen ja lieventäminen ovat armeijan ydinosaamista. Se on veteraanien ydinosaaminen, ja levyt voivat mahdollisesti harkita tämän taiton hyödyntämistä.

Karen Roby: Kuinka ehdottaisit, jos yritys haluaa hyödyntää tuota kykyä, miten he tekevät sen?

Travis Howard: Minusta on paljon erilaisia ​​tapoja tehdä se. Konsulttitoimistot tai konsultointiyritykset ovat siirtymässä keskittymään ja tulossa laajemmaksi. Näen useita yrityksiä, ja minulla on jollain, joka tarkastelee tätä, MBA, mutta olen myös ollut sotilaskuplissa, joten minulla ei ole syvän kokemuksen kokemusta yksityisestä sektorista, mutta minulla on ovat kiinnostuneita tutkimaan, miten nämä organisaatiot auttavat suojaamaan tietoja, Amerikan tietoja, ja siellä on virtuaalisia tietoturvapäälliköitä.

Nämä ovat konsultteja, jotka neuvoo useita hallintoneuvoja kerralla, ja he vetävät kykynsä perinteisestä konsultoinnistaan, IT-konsultoinnista, kyberturvallisuuskonsultoinnista ja laajemmasta tietoturvakonsultoinnista, mutta tekevät sen käytännöllisesti ja hyödyntäen sitä 2000-luvun tekniikkaa, joka antaa heille mahdollisuuden tehdä mitä teemme nyt, videokeskustelu.

Voit tehdä videokeskusteluja useita kertoja päivässä, käydä esityksiä, joten taivas on sen raja. Voit myös käyttää itse hallintoneuvojen tietoturvavastaavia. Nämä ovat turvallisuusjohtajia, joilla on mahdollisesti ollut vuosikymmenien kokemus tällaisen työn tekemisestä, ja he voisivat olla todella hyviä neuvonantajia hallituksille, jos vain hallitukset kutsuisivat heidät kokouksiin kerrallaan keskittyneisiin keskusteluihin.

Ja jälleen kerran, ei teknisestä keskustelusta. Se on keskustelu tietoriskeistä, missä riskit ovat tällä hetkellä, ja miten aiomme lieventää, ja sitten voit lopulta nimittää asiantuntijan neuvonantoon. Tunnen pari eri yritystä, jotka palkkaavat verkkoturvallisuuden asiantuntijoita. Olen yhteydessä pariin LinkedInissä, jotka tekevät tätä.

He perustavat neuvoa-antavan lautakunnan, joka palkkaa asiantuntijoita tutkimaan tiettyjä riskisarjoja ja tietoturvan yhtä näistä. Tunnen ystäväni, joka on eläkkeellä oleva veteraani, joka hoitaa nyt tällaisia ​​neuvoa-antavan lautakunnan konsultointirooleja, ja se toimii vai ei, meidän on kysyttävä häntä, ja ehkä aika näyttää, mutta se on suone, jota salataan.

Karen Roby: Olemme puhuneet paljon täällä TechRepublicissa ja tehneet monia tarinoita lahjakkuusfondista yleensä siitä, kuinka tällä erikoisuudella ei ole tarpeeksi ihmisiä, jotka ymmärtävät kyberturvallisuuden ja todella ymmärtävät niihin liittyvät riskit, joten idea tarkastella tätä ja veteraanien tuominen sellaiseen taustaan, on mielestäni todella hieno idea.

Travis Howard: Siellä on myös monia veteraanipalveluorganisaatioita ja veteraanikeskeisiä toimeenpanevia rekrytoijia, jotka auttavat mielellään täyttämään taulun tai auttavat taulua täyttämään opinnäytetyönsä. Palkkaa sotilaallisia, sotilaallisia lahjakkuuskumppaneita. Siellä on joukko käynnistysyrityksiä, ja he ovat kaikki todella aktiivisia LinkedInissä, ja juuri sanoit: he ottavat veteraaneja, joilla voi olla tai ei ole kyseistä kyberturvallisuuskokemusta, mutta joilla on tämä riski operaatiotietoon, ja kääntävät sen tietoihin turvallisuussektorille ja muillekin rooleille, mutta itse infosec-ammattilaisena olen keskittynyt siihen.

Ja näen heidän nostavan tätä kykyä, ja yritykset hyödyntävät sitä.

Karen Roby: Ovatko yritykset yleensä tietoverkkoturvaa vakavammin?

Travis Howard: Täällä on valoa tunnelin lopussa. Uskon, että monet yritykset katsovat olevansa vähemmän kuin yrityksiä, jotka luovat tuotetta enemmän teknologiayrityksille, jotka vain tapaavat tehdä tai myydä tietyn asian, niin että asiat muuttuvat teknisemmiksi, kun asiat ovat olemassa digitaalisessa tilassa. nämä riskit tunnetaan, ja huomaat, että minkä tahansa yrityksen tietoturvajohtajaa nostettaessa C-tason johtotehtäviin tai toimitusjohtajan asemaan.

Ja ne ihmiset, jotka ottavat käyttöön suuremmat johtamismahdollisuudet, ja mielestäni on aika, koska tietomme ovat vaarassa, immateriaalioikeuksemme on luettelo monista uhkatoimijoista, joten se on erittäin monimutkainen aika, ja se vain pahenee. Puolustajilla on todella vaikeat tehtävät, joten mitä enemmän apua minkä tahansa organisaation ylemmältä tasolta, toimitusjohtajalta, C-sviitiltä ja jopa hallitukselta, tulee pitkä matka kohti tämän näkyvyyden saavuttamista ja näiden ongelmien ratkaisemista. .

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com