El estado de seguridad y el papel en evolución de los CISO en una pandemia


Los líderes de ciberseguridad debaten sobre la resiliencia empresarial y los desafíos de identidad durante una sesión en VMworld 2020.

seguridad

Imagen: iStockPhoto / maxkabakov

La identidad en un mundo remoto ha adquirido una importancia adicional para los líderes de ciberseguridad que hablan en un seminario world-wide-web sobre el estado de la seguridad y el papel en evolución de los CISO en VMworld 2020.

“En la comunidad de CISO hemos hablado sobre la noción de &#39Tu identidad es tu perímetro&#39. Esto puso un signo de exclamación en eso «, dijo Jason Lee, CISO de Zoom, refiriéndose a la pandemia de COVID-19. «Cuando pienso en el escenario de cómo sé que cuando aprovisiono una computadora portátil, va a ser contratada por un nuevo empleado … la identidad se vuelve realmente importante».

Jimmy Sanders, vicepresidente de seguridad de la información de Netflix DVD, estuvo de acuerdo y dijo que «una de las cosas malas de esta nueva period es que si entro en Zoom y cambio mi nombre», ¿cómo puede alguien saber quién es realmente?

VER:

El discussion de VMware 2020 se centra en los «Principios de diseño de aplicaciones modernas»

(TechRepublic)

«Como líderes de seguridad, debemos asegurarnos de no convertirlo en un juego de adivinanzas para los empleados, y ellos no sienten que tienen que ser expertos en seguridad». Sanders dijo que su equipo de seguridad está construyendo arquitectura y herramientas para que los empleados solo tengan que pensar si están haciendo su trabajo.

Al señalar que Zoom «se convirtió en un verbo de la noche a la mañana», Lee dijo que los funcionarios de seguridad y TI de la empresa se han centrado mucho más en la resiliencia empresarial, especialmente porque la plataforma se utiliza en casos de uso de misión crítica como la telemedicina y la educación.

Sanjay Poonen, director de operaciones de operaciones para clientes de VMware, dijo que «la seguridad es un deporte de equipo y se necesita un pueblo». Poonen dijo que la seguridad puede mejorar con los datos de eventos.

«No significa que esté completamente seguro, de la misma manera que nunca estaremos completamente libres de enfermedades», agregó, pero mientras más profesionales de la seguridad puedan comenzar a desarrollar algoritmos de inteligencia synthetic sofisticados y trabajar en equipo, mejores serán las organizaciones. puede adelantarse a las amenazas maliciosas.

Proyectos pivotantes y acelerados

Además de la continuidad del negocio, los panelistas también discutieron la redirección de prioridades.

Lee dijo que Zoom estaba trabajando en proyectos a largo plazo en torno a la adopción del trabajo remoto y luego «todos tuvimos que girar para hacerlo en dos semanas (cuando comenzó la pandemia) y llegar a la colaboración remota e innovar juntos».

Sanders dijo que el DVD de Netflix vio «grandes cambios en nuestra audiencia», que pasó de los dispositivos móviles primero a los basados ​​en la internet, ya sea en una computadora portátil o en un televisor internet para consumir y explorar contenido. Esto hizo que su grupo cambiara la forma en que diseña la seguridad porque había un mayor enfoque en las API y las aplicaciones, y ahora también se están colocando más recursos en las interacciones website, dijo.

Sanders también dijo que su rol no ha evolucionado, y el modelo en Netflix DVD sigue siendo sobre «libertad y responsabilidad, y tratamos de vivir eso dando a los empleados poder y libertad para hacer lo correcto pero responsabilizarlos». Sin embargo, agregó que «COVID lo ha subido un poco».

Su función y objetivo es «garantizar desde un punto de vista emocional» que los empleados y los clientes no se sientan amenazados por nada y que su experiencia sea tan sencilla de forma remota como en la oficina, dijo Sanders.

Confianza cero y controles consistentes

Poonen dijo que su observación es que «la industria de la seguridad y, en su mayor parte, el mundo empresarial, han hecho que la seguridad sea muy compleja. Nos corresponde a nosotros cuando explicamos las cosas a la gente … usar analogías para simplificar los conceptos del consumidor».

Se preguntó a los panelistas qué cambios desde que comenzó la pandemia están aquí para quedarse y qué es lo más importante que ha cambiado para ellos. Lee dijo que Zoom armó un Consejo CISO que consulta con regularidad. «Estamos recibiendo comentarios de los clientes y conocimientos en bruto», dijo. «Vamos a seguir adelante con esto. Nos ha funcionado muy bien «.

En respuesta a una pregunta sobre las preocupaciones de seguridad o las amenazas que los mantienen despiertos por la noche, Lee dijo: «No pensé que a los CISO se les permitiera dormir».

La identidad y la confianza cero son las áreas en las que el equipo de seguridad ha estado «realmente duplicando» para asegurarse de que haya el acceso menos privilegiado, especialmente porque las personas no están en la oficina en este momento. «No puedo concentrarme lo suficiente en el acceso a la identidad».

Lo más importante para él son los controles consistentes, dijo Lee. Es difícil tener diferentes sistemas de identidad para diferentes entornos, y Lee dijo que le gusta que los controles sean los mismos, con el mismo proveedor usando la misma autenticación multifactor.

«Mantenerlo very simple hace que sea fácil de usar para todos», dijo. «La consistencia de la estructura de manage en toda la empresa es la principal conclusión que tengo».

Ver también



Enlace a la noticia first