了解你的敵人:前黑客的網路見解
Greg van der Gaast
Independent Security Strategist
2024 年 7 月 16 日
超越復原:超越技術
簡介(由 5 部分組成的系列的第 1 部分)
歡迎來到 Hitachi Vantara 的新部落格系列,我希望您能在其中第一次聽到獨特的見解。這些見解遠遠超出了「復甦」的傳統對話,並對策略和利潤產生了真正的影響。如果您是進步的安全領導者、IT 領導者,或者實際上是業務領導者,那麼本系列適合您。我向您保證,我們將討論您關心的話題。
您是否想過儲存和復原功能如何幫助您簡化營運、擺脫技術債、加速您的 IT 和安全計劃,甚至提高您的利潤?
這一系列內容較少涉及傳統意義上的恢復,而更多涉及成熟的安全性、IT 和業務流程,使您不僅更具彈性,而且更有效率、更有利可圖。哦,沒有技術術語。我們來這裡都是為了生意。
作者簡介:Greg van Der Gaast
現在是介紹我自己(您這次旅程的東道主)的好時機。
我的名字是 Greg van der Gaast,最重要的是,我喜歡解決問題。
我並不是說做其他人正在做的事情來解決問題。我的意思是真正思考問題、大局、原因,並盡最大努力實現最佳整體結果,無論現狀如何。
這讓我在職業生涯中得出了一些令人驚訝的結論並制定了某些原則。這些對我和實施它們的組織來說已經改變了遊戲規則,我希望您能從中受益。
我可以將我的安全生涯從觀看電影《駭客》開始。作為參與駭客活動的激勵者,安潔莉娜裘莉並不是一個壞人。在我 18歲生日那天,我開始為美國國防部和後來的聯邦調查局從事秘密工作。 (在我從核武設施進行五顆原子彈的地下試驗後,竊取了一些測試數據後,我家發生了一些「自發性的招募活動」。)
說我擅長技術和網路安全是輕描淡寫的,而且我繼續為幾個大型組織實施各種尖端安全技術,過著美好的生活。
實作:業務優先的方法
然後我意識到了。企業、組織不是計算機。
我很擅長安全技術,但實際上在有效實現組織更安全的結果方面我做得很糟糕。儘管安全圈大肆宣揚「保護」業務,但就我所承擔的成本以及我在現實世界中有限的安全感(更不用說潛在的虛假安全感)而言,我這樣做可能弊大於利。生成。
我也不孤單。整個安全產業似乎正走在錯誤的道路上。如果您想知道我在說什麼,我們只需要查看有關違規成本不斷增加的統計數據,儘管每年的安全支出都破紀錄。儘管該行業正在慶祝其變得越來越重要,組織在安全人員、產品和服務上的支出也越來越多,但事實仍然是,正如統計數據所示,情況正在變得越來越糟。
觀看我們的網路研討會:做好準備並防範網路威脅和勒索軟體
解構現狀
這種認識,以及十年來對如何解決世界上最大的VAR 的審計師、CISO 和首席技術專家等各個角色的根本問題的思考,使我在追求更好、更可持續的安全現狀的過程中遠離了安全現狀。事實證明,這種方式還有很多其他優勢,例如節省大量營運成本和創造新的業務機會。
最大的轉變之一是思維方式的轉變,從技術優先到業務優先。也就是說,思考如何最好地實現安全的理想結果,作為一個整體業務,而不僅僅是作為一個技術功能。
我喜歡問一屋子的安全專家為什麼要進入網路安全領域。是因為他們喜歡優化業務成果,還是因為他們喜歡使用科技?誠實的答案通常是因為他們對技術感興趣。
這種幾乎純粹以技術為中心的安全方法對企業來說並不好。它使我們無法考慮更大的前景和更好的結果。成本上升,相對支出上升,但違規的頻率和影響只增不減。這也是不可持續的。
不要誤會我的意思,業務的每個部分都利用技術。銷售、行銷、法律等。
觀看我們的網路研討會:網路彈性與勒索軟體緩解策略
安全性作為業務推動者
這促使我研究如何實現安全成果,同時最大限度地發揮整個過程中所有可能的協同作用和機會,包括業務協同作用和機會。我的方法的目標是幫助客戶「解決業務問題,這樣你就不再有安全問題」。
我很榮幸能夠就這個主題向許多組織(從大學到谷歌,甚至萬事達卡的顧問委員會)提供建議。
但這與 Hitachi Vantara 甚至一般的儲存和恢復有什麼關係呢?
從最根本的角度來說,什麼都沒有。
但是,如果沒有它,我們需要進行的變革才能真正在降低風險(而不是管理越來越多的風險)方面取得進展並為企業提供有形價值,這幾乎是不可能的。也就是說,儲存和復原能夠實現並大幅加速轉型,使企業具有更強的內在彈性,以及更敏捷和更具成本效益。
當我說儲存和復原能力可以使我們更具「固有彈性」時,我的意思本質上是讓我們的組織從一開始就不會被擊倒。這可能聽起來很奇怪,以一種不太可能需要恢復的方式利用恢復功能,但我們希望在本系列結束時完全理解這一點。
重新思考安全性
現在,作為一個先睹為快的機會,我將向您提出幾個問題。你有沒有想過:
- 更快的恢復如何透過減少事件中斷來有效降低風險值?您如何重新分配先前減輕這些風險的資源?
- 可靠的復原如何讓您將資源從風險重新集中到解決引入風險的 IT 和業務流程問題?
- 當您首先產生的問題越來越少時,這種解決根本原因的能力如何可持續地降低您的安全營運成本?
- 導致安全問題的品質問題可能還會產生其他非安全成本,這意味著您可以透過解決這些問題來節省企業資金,而不是永遠花費越來越多的資金來管理風險?
- 如何有效地在備份中保留環境的副本,以及如何利用它進行測試和快速原型設計以提高效率並消除技術債?
- 您是否考慮過在考慮任意風險之前查看財務模型,以顯示品質(相對於風險管理)安全方法如何為業務帶來淨收益?
敬請期待更多
這些只是我們將在本系列中探討的一些概念,因此請繼續關注以了解更多資訊。
現在,我要感謝 Hitachi Vantara 讓我有機會與您分享,並希望您能加入我們的下一部分,我們將探討安全領域、為什麼我們正在努力取得進展,以及我們如何才能扭轉局面,為企業帶來利益。
Greg van der Gaast
Greg van der Gaast started his career as a teenage hacker and undercover FBI and DoD operative but has progressed to be one of the most strategic and business-oriented voices in the industry with thought-provoking ideas often at odds with the status quo.
He is a frequent public speaker on security strategy, the author of Rethinking Security and What We Call Security, a former CISO, and currently Managing Director of Sequoia Consulting which helps organizations fix business problems so that they have fewer security ones.
