Schutz von Daten und Unternehmensystemen ohne Einbußen bei Umsatz und Geschwindigkeit

In der heutigen Folge spricht Tyler Farrar, CISO bei Maxar Technologies, mit uns über die Feinheiten der Bedrohungsaufklärung. Er geht darauf ein, wie wichtig es ist, keine böswilligen Absichten zu unterstellen, und erläutert seinen Ansatz zum Thema Compliance versus Sicherheit.

Bedrohungsintelligenz

Farrar weist darauf hin, dass der Begriff „Threat Intelligence“ oft falsch verwendet wird. Der eigentliche Prozess der Threat Intelligence besteht darin, legitime Quellen zu nutzen, eine Hypothese darüber aufzustellen, was diese innerhalb des Unternehmensnetzwerks bedeuten, und dann auf der Grundlage dieser Hypothese zu handeln.

Farrar erläutert, wie es zu Stillständen kommen kann. Manchmal finden Unternehmen die Quelle, nutzen die Informationen aber nicht zur Verbesserung des Unternehmens. Ein wiederholbarer Prozess zur Nutzung von Informationen ist unerlässlich und sollte auch im privaten Sektor eingesetzt werden. Farrar diskutiert Missverständnisse bezüglich Protokollquellen im Rahmen der Bedrohungsaufklärung. Die Analyse wichtiger Ergebnisse und die Identifizierung gewünschter Erfolge können bei der Formulierung von Anwendungsfällen helfen.

Ergebnis

Wie würde Farrar ein Ergebnis im Zusammenhang mit Bedrohungsinformationen definieren? Im Mittelpunkt steht die schnelle Identifizierung und Reaktion auf eine Bedrohung. Nachdem Sie Anwendungsfälle identifiziert haben, grenzen Sie ein, welche Informationen einen bestimmten Anwendungsfall identifizieren.

Erstellen Sie ein Diagramm der Unternehmensprozesse. So können Sie den Prozess anderen leichter erklären. Farrar betont, wie wichtig die Zusammenarbeit mit den wichtigsten Stakeholdern in diesem Prozess ist.

Insider-Bedrohung

Auch Insider-Bedrohungen werden oft missverstanden. Menschen sind sehr komplex und daher stellen Insider-Bedrohungen eine Herausforderung dar. Obwohl es keinen einheitlichen Ansatz gibt, gibt Farrar Ratschläge: Cybersicherheit managen, bei Bedarf auf die Mitarbeiter zugehen und gemeinsam mit ihnen zu verstehen, warum eine bestimmte Aktion stattgefunden hat.

Bestimmen Sie nun die richtigen Schritte. Wie und wann nehmen Sie Kontakt auf und was sagen Sie? Bei Datenverlust kann dies eine Herausforderung sein.

Analysten

Wie schulen wir Analysten in kognitivem Management und einer „Vertrauen zuerst“-Mentalität? Analysten können durch die ständige Flut von Warnmeldungen und Fehlalarmen schnell überfordert sein. Hält dies an, kann dies zu Burnout führen. Versuchen Sie als Führungskraft, Ihre Mitarbeiter zu motivieren, sich in ihrem Arbeitsumfeld wohlzufühlen. Wenn sie ihre Arbeit direkt mit der Mission des Unternehmens verknüpfen können, kann dies ein wichtiger Faktor sein. Eine zielorientierte Ausrichtung kann die Mitarbeiter stärker auf das Unternehmen ausrichten.

Betrachten Sie Ihre Ziele. Wie viel Zeit ist notwendig, um sie zu erreichen? Finden Sie heraus, welche Aktivitäten Ihrer Mitarbeiter normal sind, um unnötigen Zeit- und Technologieaufwand zu vermeiden.

Gemeinschaftskultur

Es braucht Zeit, die Kultur Ihrer Geschäftspartner und der gesamten Community zu verändern. Viele Unternehmen möchten ein Ort sein, an dem die Menschen auf sie zugehen, müssen aber dennoch das Vertrauen anderer gewinnen. Am einfachsten ist es, die Lehren aus einer Krise als Gesprächseinstieg mit Ihren Kunden zu nutzen. Da Cybersicherheit im Mittelpunkt steht, ist es wichtig, Ihren Kunden Cyber-Sicherheit zu bieten. Dazu müssen Sie die Risiken diskutieren.

Frustrationen in der Branche

Farrar spricht offen über seine Frustrationen in der Branche. Er erklärt, dass viele Menschen sich auf eine konforme Umgebung fixieren und bereit sind, darauf zu warten, dass andere diesen Zustand erreichen. Wir müssen zukunftsweisende Technologien nutzen und nicht auf Konformität warten. Ausgewogenheit ist wichtig, und wir müssen schneller vorankommen. Nur Kästchen anzukreuzen reicht nicht, wir müssen uns anstrengen, um die nächste Stufe zu erreichen. Das kann uns weit voranbringen.

Was bedeutet es, ein neuer CISO zu sein?

Farrar hat seine Antwort auf den Punkt gebracht: Daten und Unternehmensinformationssysteme schützen und gleichzeitig Umsatz und Geschäftsphilosophie ermöglichen.

Tyler Farrar

Maxar Technologies ist ein Unternehmen für Satellitenbilder und -produktion. Farrar begann seine IT-Karriere bei der US Navy. Dort arbeitete er mit den Cyber National Mission Forces zusammen, um kritische Infrastrukturen der USA zu schützen. Er war für die Leitung und Führung eines Teams aus Marinesoldaten und Zivilisten verantwortlich. Sie sammelten Daten und Informationen, und er war für die Leitung der Operationen verantwortlich.

Erfahren Sie mehr auf LinkedIn