- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 209 zobrazení
Transparentnost napříč kybernetickou komunitou může být přínosem pro všechny organizace, které chtějí zlepšit své postupy v oblasti kybernetické bezpečnosti, podle nedávného panelu vedoucích pracovníků společnosti Intel v oblasti bezpečnosti. Protože organizace usilují o propojení dříve utlumených interních oddělení, měly by také zvážit oslovení mimo své podnikání, aby co nejlépe zabezpečily svou technologii.
Suzy Greenberg, viceprezidentka pro komunikaci a reakci na incidenty, moderovala rozhovor o odolnosti a prevenci v kybernetické bezpečnosti mezi Maggie Jauregui, výzkumnou pracovnicí v oblasti offensive Security; Katie Noble, ředitelka týmu Intel Product Security Incident Response Team (PSIRT) a Bug Bounty; a Amit Elazari, ředitel pro globální politiku kybernetické bezpečnosti.
Proaktivní a reaktivní přístupy k transparentnosti
Transparentnost zahrnuje spojení utajovaných částí bezpečnostního průmyslu za účelem většího cíle zabezpečení technologie. Noble poznamenal, že zapojení výzkumníků v oblasti bezpečnosti ze všech stran kybernetické komunity do konverzace může nabídnout nové pohledy na zranitelná místa. Rozšířila: "Když říkám bezpečnostní výzkumníky, nemám na mysli pouze profesionální bezpečnostní výzkumníky... [myslím] celou cestu k hackerům na pochybných místech, kteří dělají sporné věci. Je mi jedno, jaká je něčí motivace, zajímá mě technologie a zabezpečení této technologie."
Pokud jde o transparentnost, zavedení programů odhalování zranitelnosti a odměn za chyby je užitečným výchozím bodem pro týmy kybernetické bezpečnosti. Jauregui zdůraznil kulturní posun, který tyto programy přinášejí, a řekl: „Změnili jsme se od ‚Napadli jste mě – půjdete do vězení!‘ na "Naboural jsi mě - pojďme pracovat společně, najmu tě." Říká, že toto oslovení kybernetických expertů na všech stranách komunity vede k přísnější obraně organizací.
Elazari zdůraznila, že tvůrci politik z celého světa se věnují transparentnosti a spolupráci. "Tento koncept schopnosti přijímat zprávy od externích výzkumníků a interně s nimi nakládat... je základní bezpečnostní schopností." Poznamenala, že strach z právního rizika brání spolupráci při odhalování zranitelnosti a programech odměn za chyby, ale toto vnímání rizika se rychle mění. Nedávný nárůst federální politiky kybernetické bezpečnosti může mít povzbudivý účinek na organizace a jednotlivce, kteří se dříve zdráhali odhalit známé zranitelnosti.
Začlenění do popředí v kybernetické bezpečnosti
Další oblastí, kde může transparentnost prospět odvětví kybernetické bezpečnosti, je rovnost pohlaví. Elazari, Greenberg, Jauregui a Noble se všichni dotkli inkluze a rozmanitosti v oblasti kybernetické bezpečnosti, kde ženy tvoří pouze 24% pracovní síly.
Posun narativy kolem kybernetické bezpečnosti jako čistě technické oblasti by podle Jauregui mohl učinit toto odvětví nejlákavějším pro ženy. Ze své zkušenosti inovátorky ve využívání fyzikálních vlastností systému proti sobě samému řekla: „Pokud jste kreativní člověk, pokud máte rádi umění a řemesla, pokud jste dobří v pozornosti k detailu, což si myslím, ženy jsou, pak byste možná chtěli hardwarové zabezpečení a ani vás to nenapadlo.“
Panelisté také diskutovali o pojmech mentorství a sponzorství. Zatímco všichni panelisté měli povzbuzující mentory různých pohlaví, zdůraznili také důležitost sponzorování žen v oblasti kybernetické bezpečnosti. Podle Greenberga je sponzorství „obhajovat někoho, když není v místnosti... Pokud se diskutuje o schopnostech, příležitostech, [pak] je v místnosti někdo, kdo mluví vaším jménem, když nejste tam, abych se za vás zastal." Posun od mentorství ke sponzorství může vytvořit generaci kybernetických profesionálů, kteří jsou zmocněni jako mentoři, nejen mentees.
Advokacie spojená se sponzorstvím může být podle Elazariho ještě efektivnější na organizační úrovni. Od stanovení kvót pro začlenění k podpoře různých perspektiv v rámci organizace až po zajištění spravedlivých platů a příležitostí pro ženy na institucionální úrovni mohou podnikové organizace začlenit inkluzi do kultury na pracovišti.
Autor původního článku: Madeline Lauver
Překlad: Ondřej Strachota