در حال حاضر وضعیت امنیت سایبری چگونه است


مایکل اوبرلندر به میزبان جورج Rettas ، رئیس جمهور و مدیر عامل شرکت های Task Force 7 Radio و Task Force 7 Technologies پیوست. مایکل یک رهبر ، نویسنده ، ناشر و سخنران مشهور در جهان است. مایکل با سه دهه تجربه فناوری اطلاعات – دو دهه از آن دهه در نقش های مدیریت تمام وقت – یک متخصص در همسویی امنیت با اهداف تجاری است. کتاب جدید مایکل ، GLOBAL CISO – استراتژی ، تاکتیک و رهبری: چگونه می توان در InfoSec و CyberSecurity موفق شد ، در فوریه سال 2020 منتشر شد.

فراز و نشیب نوشتن کتاب

مایکل و جورج در مورد انگیزه کتاب جدید بحث کردند. کتابهای زیادی در زمینه برنامه نویسی ، کدگذاری ، عملیات امنیتی و سایر موضوعات IT وجود دارد. مایکل نیاز به کتاب های رهبری واقعی را دید که داستان کلی رهبری IT را از ابتدا تا انتها بیان می کند. این کتاب چشم انداز جدیدی را برای بازاری ارائه می دهد که حساسیت زدایی در برابر تخلفات گسترده را تجربه می کند و در مورد فضای جهانی امنیت سایبری بحث می کند.

مایکل این کتاب را برای رهبران بلند پرواز ، متخصصان امنیتی ، دانشجویان و سایر مشاغل دیگر که می خواهند با نهادهای مدنی درگیر شوند ، نوشته است. نوشتن کتاب پنج سال طول کشید. مایکل در مورد روند کار تأمل می کند و اعتراف می کند: “این واقعاً کار زیادی است. من از سال 2015 کار بر روی این کتاب را شروع کردم و سپس از پیشرفت های جدیدی مانند یاهو استفاده کردم حملات جدید ، مقررات جدید مانند GDPR ، CCPA ، CSL و فناوری های جدید مانند Cloud و IoT. “

جورج از مایکل می پرسد آیا نویسندگان دیگری را برای کمک به این کتاب استخدام کرده است که جواب منفی است. “من فکر می کنم اگر شما می خواهید بینش ، درس های آموخته شده و تخصص و دیدگاه خود را در مورد چگونگی کار کردن این موارد و آنچه باید انجام شود به اشتراک بگذارید ، من فکر نمی کنم من بخواهم این مورد توسط دیگران فیلتر شود ، برای درستی سیاسی یا سلام ، این از کتاب نیست یا از تجربه من نیست. اکنون این کتاب برای من 100٪ تمیز ، تمیز و ساده و مستقیم به استخوان و بدون BS است. “

سپس مایکل روند نوشتن کتابهایی را که بین وظایف روزمره او انجام می شد – از جمله شام ​​و آخر هفته – با جزئیات شرح می دهد.

مقایسه قدیم با جدید

اولین کتاب مایکل ، C (I) بنابراین – و حالا چه؟: چگونه می توان با موفقیت از طریق طراحی محافظت ایجاد کرد، با استقبال خوبی در سال 2013 منتشر شد. اما هدف آن از کتاب جدید این است که:

  • رویکردها و مفاهیم اصلی کتاب 2013 را به روز کنید.
  • برای کسانی که واقعاً می خواهند اصل را بشناسند و درک کنند عمیق تر شوید
  • تمام زمینه های اصلی را که نمی توان در کتاب کوتاه تر از 2013 ارائه داد ، پوشش دهید.

مایکل همچنین توضیح می دهد: “اولین [book] یک خلاصه است ، به اصطلاح ، در حالی که جدید گوشت اسکلت است ، اما هر دو کاملاً مستقل از یکدیگر نوشته شده اند. هر دو از دیدگاه های مختلف ارزش زیادی را ارائه می دهند و هر دو شما را برای نقش موفق در CISO جهانی آماده می کنند. “

این کتاب برای سازمان های مدنی نقشه راهی ارائه می دهد که شامل استراتژی ، تاکتیک ها و چگونگی ساختار فناوری است.

اکنون پرداخت کنید یا بعداً پرداخت کنید

مایکل در ادامه توضیح داد که تعداد کمی از سازمان ها از استراتژی امنیتی خوبی برخوردار هستند. “امنیت طراحی” آن شامل راه حل های معماری قوی و دستورالعمل های کدگذاری است. در واقع ، استراتژی او آنقدر محکم است که هنوز هم در بازیگران جهانی سازگار با مایکل در طول زندگی حرفه ای م effectiveثر است.

اگرچه راه حل ها ارزان نیستند ، مایکل می پرسد ، “آیا می خواهید اکنون پرداخت کنید یا بعدا؟” و بگذارید به شما اطمینان دهم ، اکنون صرف یک روش کنترل شده با رویکرد استراتژیک و تاکتیکی که مراحل و ملزومات لازم را در نظر می گیرد بسیار هوشمندانه است. [Otherwise] شما باید در برابر یک بحران بزرگ واکنش نشان دهید یا واکنش نشان دهید و سپس طراحی خود را انجام دهید. احتمالاً بسیار گران تر ، استرس زا است و احتمالاً به همان اندازه ایمن و پایدار نیست. “

با این حال او می داند که اتخاذ یک استراتژی امنیتی همیشه هدف مشترک مجموعه C نیست. چندین فصل از کتاب او به چگونگی برقراری ارتباط موثر با تصمیم گیرندگان و رهبران اختصاص یافته است ، و نکاتی را برای یافتن راه حل های مختلف و عدم پاسخ منفی به آنها ارائه می دهد. مایکل سپس مدت کوتاهی کار خود را طی کرد ، و فرصت های بی نظیری را که در این راه از آنها استفاده کرد برجسته کرد.

فراتر از یک فرد فنی

ساختن یک راه حل و متقاعد کردن مجموعه C برای اجرای آن دو مجموعه مهارت متفاوت را می طلبد. مایکل قبل از ارائه مشاوره در مورد نحوه برخورد با مدیران ، هر یک از طرفین را توضیح می دهد. بحث درباره فرصت های سود و اینکه در صورت برخورد با تخلف در رسانه ها چه اتفاقی می افتد ، دو استراتژی پیشنهادی است. علاوه بر این ، نهادهای مدنی برای تأثیرگذاری بیشتر باید مستقیماً به مدیر عامل گزارش دهند.

“اگر فقط به جنبه فنی بپردازید ، نه تنها در بهترین حالت زیرمجموعه بسیار محدودی از مشکل را حل می کنید ، بلکه جنبه کامل و کاملی از تجارت را ندارید. و اما در مورد امنیت قرارداد یا انطباق یا ریسک از اشخاص ثالث و ادغام ، تصرف ، تصفیه چیست؟ در مورد یک مزیت رقابتی که یک شرکت مطمئن و با مدیریت خوب بتواند از آن استفاده کند چطور؟ این درسی است که از دهه ها تجربه آموخته شده است. امنیت موضوع اصلی در سطح مدیر عامل ، CFO ، CRO یا CLO و سطح هیئت مدیره است. بنابراین CSO یا CISO باید در همان میز جایی داشته باشند. “

مایکل برای نشان دادن اینکه چه اشتباهی رخ داده و چه راه حل امنیتی بهتری است ، از تخلفات پربار و رسوا در کتاب خود استفاده می کند. یکی از نکاتی که وی ارائه می دهد شناختن طرف مقابل است. برای شکست دادن دشمن ، باید راهکارها و روش های آنها را بشناسید.

COVID-19 و امنیت سایبری

وقتی برنامه ریزی در جریان کار منظم انجام نمی شود ، فقط شرکت نیست که آسیب می بیند. پس انداز پول عمومی بر همه ما تأثیر می گذارد و مایکل از شکسته شدن سیستم شکایت می کند و چقدر تأسف آور است که ما از گذشته درس نمی گیریم ، محکوم به تکرار همان اشتباهات بارها و بارها.

“من فکر می کنم که شرکت ها و سازمان ها برای این همه گیری آمادگی بدی نداشتند و برای یک خطر بزرگ دیگر نیز به همان شیوه ، شکل یا فرم آماده نخواهند بود. آنها برنامه ریزی دقیق و تجزیه و تحلیل کامل و آزمایش آمادگی را انجام نداده اند ، در غیر این صورت مجبور نخواهند بود که اکنون تحت فشار زیاد با گذشت زمان و پشت به دیوار بحث کنند. “

خلاصه کردن

با پایان یافتن پادکست ، جورج و مایکل آینده امنیت سایبری را کشف می کنند و در مورد مسائلی بحث می کنند که امروزه جلوی تأثیرگذاری آن را می گیرند. اگرچه فناوری های امیدوار کننده ای مانند AI و ML در معرض دید هستند ، اما استراتژی امنیتی تا زمانی که تغییرات فرهنگی ایجاد نشود ، کارساز نیست. مایکل وقتی به طمع و کوته بینی شرکت های امروز فکر می کند ، یک کلمه نمی گوید.

“مگر اینکه انگیزه های مدیران و هیئت مدیره های شرکت ها را با تعیین اهداف و اهداف امنیت سایبری برای پاداش های آنها تغییر دهیم … ما شاهد یک بازی بی پایان موش و گربه خواهیم بود که به حمله کنندگان طراحی علاقه مند است. مشکل این است. “

برای گوش دادن به این قسمت و قسمت های قبلی ، اینجا را کلیک کنید.



Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *