/
Zero-Trust-Segmentierung

Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen

Dr. Kelley Misata, founder and CEO of Sightline Security
Dr. Kelley Misata, Gründer und CEO von Sightline Security

Was wäre, wenn wir Cybersicherheit nicht als Compliance-Checkbox oder als Krisenreaktion betrachten würden, sondern als Servicemaßnahme?

Auf diese Frage kam ich nach meinem Gespräch mit Dr. Kelley Misata, Gründer und CEO von Sightline Security, in der neuesten Folge von Das Segment.

Misatas Weg in die Cybersicherheit war nicht typisch. Es war persönlich. Nachdem sie jahrelang von jemandem verfolgt wurde, der Anonymisierungstechnologien verwendet, promovierte sie in Informationssicherheit, um zu verstehen, wie digitale Tools schützen und schaden können.

Diese Erfahrung prägte ihren Ansatz, bei dem Empathie an erster Stelle steht, und ihren Glauben an die Entmystifizierung der Sicherheit für alle.

Die gemeinnützige Cyberlücke

Misatas Arbeit befindet sich an der Schnittstelle von Onlinesicherheit und die gemeinnützige Welt, in der missionsorientierte Organisationen oft mit hauchdünnen Margen und begrenztem technischen Support arbeiten.

Aber wie sie klarstellte, heißt das nicht, dass es ihnen an Raffinesse oder Zielstrebigkeit mangelt. Tatsächlich ist oft das Gegenteil der Fall.

Ob es sich um eine Unterkunft für häusliche Gewalt, eine Lebensmittelbank oder eine gemeinnützige Organisation zur Suizidprävention handelt, es geht um menschliche, nicht nur um finanzielle. Das bedeutet, dass traditionelle Cybersicherheitsansätze nicht immer funktionieren.

Begriffe wie „Bestandsaufnahme“ oder „Kontrollrahmen“ können sich in Umgebungen, in denen Menschen einfach versuchen, anderen zu helfen, den Tag zu überleben, abstrakt oder sogar entfremdend anfühlen.

Eine eindringliche Geschichte, die Kelley erzählte, handelte von einer Organisation zur Unterstützung von Selbstmorden, die absichtlich ein offenes Forum betreibt. Als Kelley potenzielle Risiken ansprach, erklärte der Gründer, dass ihre Gemeinschaft vor der Teilnahme einen Ort benötige, an dem sie zuschauen und sich sicher fühlen könne.

„'Das ist es, was unsere Community braucht'“, sagte der Gründer gegenüber Misata.

Dieser Moment änderte ihre Sichtweise Sicherheitsrisiko, nicht als etwas zum Auslöschen, sondern als etwas, mit dem man sorgfältig arbeiten kann.

Sicherheit in das alltägliche Verhalten einbauen

Misata setzt sich für einen Denkwandel ein — einen, der Cybersicherheit in das alltägliche Verhalten einbettet, anstatt sie in isolierte IT-Abteilungen zu verbannen.

„Mein Traum ist es, dass wir einen Schritt zurücktreten und sagen: 'Hm, vielleicht sollten wir noch einmal darüber nachdenken“, sagte sie. „Es macht also fast eine Pause, anstatt zu sagen: 'Oh Gott, wir müssen mit dem Sicherheitsteam sprechen. '“

Diese Art von kulturellem Wandel braucht Zeit. „Ich denke, die Leute im Sicherheitsbereich sind ungeduldig, wenn es darum geht“, sagte sie. „Und ich hoffe, dass ich vielleicht ein bisschen Geduld in das Gespräch bringe, um zu sagen: ‚Es ist okay. Wir haben Fortschritte gemacht. Lass uns einfach weitermachen. '“

Erst zuhören, dann sichern

Diese Denkweise spiegelt Misatas Arbeit bei Sightline-Sicherheit, wo sie und ihr Team Sicherheits-Frameworks in eine Sprache übersetzen, die für gemeinnützige Organisationen Sinn macht. Sie tun dies nicht, indem sie die Dinge verdummen, sondern indem sie zuerst zuhören.

„Ich kenne mich vielleicht mit Cybersicherheit aus, aber ich kenne Ihre Mission nicht. Also, fangen wir dort an „, erzählt sie gemeinnützigen Organisationen.

Sie warnte jedoch davor, sich mit Antworten zu beeilen.

„Geh nicht wie ein Superheld rein“, sagte sie. „Geh mit Demut rein. Fragen Sie, wie sie funktionieren. Was interessiert sie? So macht man Fortschritte.“

Wir haben auch die wachsende Rolle von Open-Source-Software erörtert, insbesondere in gemeinnützigen Umgebungen, in denen kostengünstige Lösungen unerlässlich sind.

Misatas Rat: Behandeln Sie Open-Source-Projekte wie Drittanbieter. Stellen Sie Fragen. Verstehen Sie Regierungsführung. Erfahren Sie, wer den Code verwaltet.

Aufbau von Cybersicherheitsvertrauen in einer Zero-Trust-Welt

Wir sprechen oft über Null Vertrauen in Bezug auf die Architektur: Überprüfung von Benutzern, Segmentierung von Netzwerken und Beseitigung impliziten Vertrauens.

Misatas Arbeit erinnert uns jedoch daran, dass Zero Trust auch eine kulturelle Haltung ist. Es geht darum, keine Annahmen zu treffen — über Menschen, über Technologie, darüber, wie „gute Sicherheit“ aussieht.

Stattdessen geht es um Neugier. Es geht darum, Organisationen dort zu treffen, wo sie sich befinden, und zu fragen, was Sie in Ihrem Kontext benötigen, um sicher zu sein?

Misatas Botschaft ist erfrischend menschlich in einer Welt, die Geschwindigkeit und Kontrolle schätzt. Bei der Sicherheit geht es nicht darum, die klügste Person im Raum zu sein. Es geht darum, am präsentesten zu sein — zuzuhören, zu lernen und sich anzupassen.

Ihre Geschichte erinnert daran, dass real Cyber-Resilienz kommt nicht von perfekten Werkzeugen oder luftdichten Umrandungen. Es beruht auf einem tiefen Verständnis der Menschen — ihrer Ängste, ihrer Missionen und ihrer Realitäten.

Das ist die Arbeit, auf die es ankommt. Und es beginnt mit fragend, nicht zu sagen.

Höre zu, abonniere und rezensiere Das Segment: Ein Zero-Trust-Leadership-Podcast

Möchten Sie meine vollständige Diskussion mit Dr. Kelley Misata hören? Höre dir die Folge dieser Woche an Apple-Podcasts, Spotify, oder wo auch immer du deine Podcasts bekommst. Sie können auch eine lesen vollständiges Protokoll der Episode.

Verwandte Themen

In Verbindung stehende Artikel

Ein Leitfaden für Architekten zur Bereitstellung von Mikrosegmentierung: Aufbau des Bereitstellungsteams
Zero-Trust-Segmentierung

Ein Leitfaden für Architekten zur Bereitstellung von Mikrosegmentierung: Aufbau des Bereitstellungsteams

Der beste Ansatz für den Einsatz von Mikrosegmentierung besteht darin, ein funktionsübergreifendes Team zusammenzustellen.

Die wichtigsten Cybersicherheitsnachrichten vom August 2024
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom August 2024

Informieren Sie sich über einige der wichtigsten Neuigkeiten zum Thema Cybersicherheit vom August, darunter die Sorgen um KI in der Bundesregierung, die jüngsten Verstöße gegen lokale Behörden in Großbritannien und die Forrester-Anerkennung von Illumio.

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi
Zero-Trust-Segmentierung

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi

Vishal Salvi, der bei Infosys für Informationssicherheit verantwortlich ist, spricht über die Entwicklung des CISO in den letzten 25 Jahren und gibt Zero-Trust-Tipps.

Die Sicht eines Cyberpsychologen auf die Schuldkultur der Cybersicherheit
Zero-Trust-Segmentierung

Die Sicht eines Cyberpsychologen auf die Schuldkultur der Cybersicherheit

Erfahren Sie, wie Stress, KI-Bedrohungen und menschliches Verhalten Zero Trust für Cyber-Resilienz unverzichtbar machen.

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Weit mehr als Sichtbarkeit: Wie Illumio Insights Ihre kritischen Sicherheitspunkte miteinander verbindet
Cyber-Resilienz

Weit mehr als Sichtbarkeit: Wie Illumio Insights Ihre kritischen Sicherheitspunkte miteinander verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?