知己知彼,百战不殆:来自前黑客的网络洞见
Greg van der Gaast
Independent Security Strategist
2024年7月16日
超越复苏:超越技术
简介(共5部分,这是第1部分)
欢迎阅读Hitachi Vantara的新博客系列,希望您能首次读到独特的见解。这些见解远远超出了传统的“恢复”话题,对战略和利润产生了真正的影响。如果您是一位进步的安全领导者、IT领导者,或者一位商业领导者,那么本系列就是为您准备的。我向您保证,我们将触及您关心的话题。
您是否考虑过存储和恢复功能如何帮助您简化运营、摆脱技术债务、加速IT和安全计划,甚至提高您的利润?
本系列文章与传统意义上的恢复无关,而更多地是关于完善安全、IT和业务流程,让您不仅更具弹性,而且更高效、更具备盈利能力。还有,文章中不会有深奥的技术术语,我们只谈业务。
作者简介:Greg van Der Gaast
我是这次旅程的主人,借此机会做一下自我介绍。
我叫Greg van der Gaast,我最喜欢做的就是解决问题。
我不是说要像其他人一样解决问题。我的意思是要认真思考问题、全局、原因,并尽最大努力实现最佳整体结果,而不考虑现状。
这让我在职业生涯中得出了一些令人惊讶的结论,并形成了某些原则。这些原则对我和实施这些原则的企业带来了翻天覆地的变化,我希望您也能从中受益。
我可以将我安全职业生涯的开始追溯到看电影《黑客》。说起激励人进入黑客领域的原因,安吉丽娜·朱莉绝对不让人失望。在我18岁生日那天,我开始为美国国防部和后来的联邦调查局从事秘密工作。(在我从一个核武器设施中偷走了五枚原子弹地下试验的测试数据后,相关部门来我家里进行了一些“自发招募活动”。)
说我擅长技术和网络安全是轻描淡写的说法,我通过为几家大型企业实施各种尖端安全技术,赚取了相当不错的收入。
认清现实:业务优先的方法
然后我意识到,企业、组织并不是计算机。
我擅长安全技术,但实际上我却没有让企业变得更加安全。尽管安全圈里有很多关于“保护”业务的夸夸其谈,但从我承担的成本和我所创造的有限的现实世界安全感(更不用说可能是虚假的)来看,我的工作可能弊大于利。
我并不是特例。整个安全行业似乎都走错了路。如果您想知道我在说什么,我们只需要看看统计数据——尽管每年的安全支出都创下了历史新高,但违规成本却不断增加。尽管该行业正在庆祝其变得越来越重要,但企业在安全人员、产品和服务上的支出也越来越高,但事实是,正如统计数据所显示的那样,情况一直在恶化。
观看我们的网络研讨会:做好准备,防范网络威胁和勒索软件
解构现状
这一认识,以及十年来对如何解决潜在问题的思考,让我在担任审计员、首席信息安全官和首席技术专家等不同角色的过程中,远离了安全现状,转而追求更好、更可持续的结果。事实证明,这样做还具有许多其他优势,例如节省大量运营成本,并为业务创造新机会。
最大的转变之一是思维方式的转变,从技术至上转变为业务至上。也就是说,把思考如何实现安全结果作为整个业务,而不仅仅是技术功能。
我喜欢问满屋子的安全专家,他们为什么进入网络安全领域。是因为他们喜欢优化业务成果,还是因为他们喜欢与技术打交道?诚实的回答通常是因为他们对技术感兴趣。
这种几乎纯粹以技术为中心的方法对企业来说并不好。它使我们无法考虑更大的前景和更好的结果。成本在上升,相对支出在上升,但违规行为的频率和影响却只增不减。这是不可持续的。
别误会我的意思,业务的每个环节都少不了技术,比如销售、营销、法律等。但这些部门的目标通常侧重于业务结果,而不是他们用来实现结果的技术。
观看我们的网络研讨会:网络弹性和勒索软件缓解策略
安全性作为业务推动因素
这让我开始思考如何实现安全成果,同时最大限度利用所有可能的协同效应和机会,包括业务机会。我的方法的目标是:帮助客户“解决业务问题,这样您就不会再遇到安全问题”。
我很荣幸能够就此话题向包括大学、谷歌,甚至万事达卡顾问委员会在内的许多组织提供建议。
但这与Hitachi Vantara,或与广义上的存储和恢复有什么关系呢?
从最根本的角度来说,什么也没有。
但是,如果没有它,我们几乎不可能真正在降低风险(而不是管理越来越多的风险)方面取得进展,并为企业提供有形价值。也就是说,存储和恢复可以实现并大大加速转型,使企业更具内在弹性,同时更加灵活和具有成本效益。
当我说存储和恢复功能可以让我们更具“内在弹性”时,我的意思是能让企业从一开始就不被击垮。利用恢复功能来减少需要恢复的可能性,这听起来可能很奇怪,但我希望在本系列的最后,这一点会变得非常有意义。
重新思考安全问题
在本系列的开头,我将先留给您几个问题。您是否考虑过:
- 更快的恢复如何通过减少事故造成的破坏来降低风险值?如何重新分配之前用于缓解这些风险的资源?
- 可靠的恢复如何让您将资源从风险中转移出来,用以解决引发风险的IT和业务流程问题?
- 由于一开始产生的问题越来越少,这种解决根本原因的能力如何能够持续降低您的安全运营支出成本?
- 导致安全问题的质量问题可能还会产生其他非安全成本,这意味着通过解决这些问题您可以节省企业资金,而不是花费越来越多的资金来管理风险?
- 如何在备份中有效拥有环境副本,以及如何利用它进行测试和快速原型设计,以提高效率,消除技术债务?
- 您是否考虑过研究财务模型,以便在考虑任意风险之前了解质量(而不是风险管理)安全方法如何为企业带来净收益?
敬请期待更多内容
以上只是本系列中将会探讨的一些概念,请继续关注以了解更多信息。
我要感谢Hitachi Vantara给我机会与大家分享,并希望您能关注下一期内容,我们将探讨安全领域为什么难以取得进展,以及我们如何扭转局面,使企业受益。
Greg van der Gaast
Greg van der Gaast started his career as a teenage hacker and undercover FBI and DoD operative but has progressed to be one of the most strategic and business-oriented voices in the industry with thought-provoking ideas often at odds with the status quo.
He is a frequent public speaker on security strategy, the author of Rethinking Security and What We Call Security, a former CISO, and currently Managing Director of Sequoia Consulting which helps organizations fix business problems so that they have fewer security ones.
