Überlebenstechniken für Chief Security Officer (CSO)
Ich liebe Horrorfilme. Ich mag blutige Slasher-Filme, in denen eine Reihe von leicht vermeidbaren Fehltritten ein unglückliches Opfer direkt in die Fänge eines Mörders bringt. Ich kichere, wenn ich sehe, wie sie atemlos vor dem Bösen davonlaufen, das sie verfolgt, vor allem, weil wir alle wissen, dass sie es nicht schaffen werden. Es ist, als würde man dem Darwinismus bei der Arbeit zusehen - die Langsamen und Uninformierten schaffen es nicht.
Du drehst dich um, um deinem gefallenen Freund zu helfen, während die Zombiehorde immer näher kommt? Das war's! Ein letztes Mal nachsehen, ob der Killer noch hinter dir her ist? Sie sind fertig! Sie haben es geschafft, Ihre Liebste zu überreden, Sie in der Hütte im Wald zu treffen? Du hast bekommen, was du verdient hast!
Neulich sah ich einen besonders guten Indie-Horrorfilm und dachte: "Wow, diese Szene erinnert mich an einen Tag im Leben eines Chief Security Officer (CSO)".
OK, vielleicht klingt das unglaublich nerdig, aber ich liebe Cybersicherheit und ich liebe Horrorfilme - manchmal treffen sie sich an der Kreuzung des Nerdtums. Und es gibt Zusammenhänge zwischen den beiden.
Wo sich Slasher und Hacker treffen
Denken Sie an eines der üblichen Szenarien in einem guten Horrorfilm: Jemand, der nicht weiß, was vor sich geht, wird von unsichtbaren Kräften, die ihn in Stücke reißen wollen, in ein Alptraumszenario hineingezogen. Das ist ein altbewährtes Mittel des Horrorfilms. Es ist ein Muster, das sich immer wieder abspielt.
Sie werden sich jetzt fragen: "Chase, was hat das mit Cybersicherheit zu tun?" Eine ganze Menge.
Nehmen wir einmal den Chief Security Officer. Viele Leute, die Chief Security Officers werden, haben den Rang eines Senior IT-Leiters, eines IT-Direktors oder eines Senior Dude with Keys to the Network Closet erklommen.
Plötzlich werden sie mit wenig Erfahrung in die Welt der Cyber-Bedrohungen und Cyber-Operations-Szenarien hineingeworfen. Wahrscheinlich haben sie noch keine Erfahrungen in operativen SOCs oder NOCs gesammelt. Und sie haben wahrscheinlich keinen militärischen oder geheimdienstlichen Hintergrund.
Dies gilt insbesondere für kleine und mittlere Unternehmen. Unternehmen schaffen es, erfahrene Leute an Bord zu holen, und deren Fähigkeiten sind nicht billig. Experten für Cyberbedrohungen und -operationen sind "Einhörner" in der Branche. Für sie kann man viel Geld verlangen.
Wie in Horrorfilmen gerät jemand in eine Situation, mit der er nicht gerechnet hat und aus der er nun nicht mehr herauskommt. Normalerweise läuft das so ab: Jemand in einer Führungsposition im Unternehmen fragt: "Kennen Sie sich nicht mit Sicherheit aus?" Natürlich bejahen Sie die Frage, denn Sie kennen sich ja ein wenig mit Sicherheit aus.
"Gut. Sie können unser CSO sein." Und das war's dann auch schon. Die Uhr beginnt zu ticken, wie lange dieser neue CSO Zeit hat, bevor die Zombiehorde ihm auf den Fersen ist. Das Ungeheuer ist bereits im Raum. Der Killer schärft seine Axt, bevor dieser arme Trottel seinen ersten Schluck Kaffee als CSO zu sich nimmt.
Dinge, die in der Nacht herumschwirren
Dieser frischgebackene CSO wurde nämlich nicht richtig auf die aktuelle Bedrohungslandschaft vorbereitet, die weitaus furchteinflößender und blutrünstiger ist als jeder Menschenjäger aus Hollywood. Von IoT-Zombie-Botnetzen, die DDoS-Angriffe starten, bis hin zu Bedrohungen, die sich durch Verschlüsselungstechniken unsichtbar machen, muss der CSO von heute immer auf der Hut sein und wissen, was hinter jeder Ecke lauert. Egal, ob es sich um Viren, Spyware oder Phishing handelt (oh je!), sie müssen bereit sein, um ihr Überleben zu kämpfen. Ihr Unternehmen, ihre Kunden und ihre Mitarbeiter hängen davon ab.
Die Überlebensgeschichte eines Chief Security Officers
Auch wenn dies wie eine Geschichte des ultimativen Kummers und des sicheren Todes erscheinen mag, muss es nicht mit Ihrem Untergang enden. Ein gut vorbereiteter CSO kann es mit jedem Mitternachtsfilmverrückten aufnehmen und siegreich daraus hervorgehen.
Im Geiste von Halloween habe ich eine Reihe von Blogbeiträgen zusammengestellt, die CSOs dabei helfen sollen, nicht der langsamste Läufer im Zombie-Marathon zu sein (Sie wissen schon, derjenige, der normalerweise als Erster stirbt). Ich werde Themen wie die Vorbereitung auf die Zombie-Apokalypse, das Überleben von Insider-Bedrohungen, das Austreiben von Malware-Dämonen und mehr behandeln.
Vielleicht lesen einige diese Blogs und es hilft ihnen, nicht das nächste unglückliche Opfer zu werden. Vielleicht werden sie es aber auch nicht, aber das Ende kennen wir ja.
Wie auch immer, ich bringe das Popcorn mit.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.