Was gemeinnützige Organisationen der Cybersicherheitsbranche beibringen

Was wäre, wenn wir Cybersicherheit nicht als Compliance-Checkbox oder als Krisenreaktion betrachten würden, sondern als Servicemaßnahme?
Auf diese Frage kam ich nach meinem Gespräch mit Dr. Kelley Misata, Gründer und CEO von Sightline Security, in der neuesten Folge von Das Segment.
Misatas Weg in die Cybersicherheit war nicht typisch. Es war persönlich. Nachdem sie jahrelang von jemandem verfolgt wurde, der Anonymisierungstechnologien verwendet, promovierte sie in Informationssicherheit, um zu verstehen, wie digitale Tools schützen und schaden können.
Diese Erfahrung prägte ihren Ansatz, bei dem Empathie an erster Stelle steht, und ihren Glauben an die Entmystifizierung der Sicherheit für alle.
Die gemeinnützige Cyberlücke
Misatas Arbeit befindet sich an der Schnittstelle von Onlinesicherheit und die gemeinnützige Welt, in der missionsorientierte Organisationen oft mit hauchdünnen Margen und begrenztem technischen Support arbeiten.
Aber wie sie klarstellte, heißt das nicht, dass es ihnen an Raffinesse oder Zielstrebigkeit mangelt. Tatsächlich ist oft das Gegenteil der Fall.
Ob es sich um eine Unterkunft für häusliche Gewalt, eine Lebensmittelbank oder eine gemeinnützige Organisation zur Suizidprävention handelt, es geht um menschliche, nicht nur um finanzielle. Das bedeutet, dass traditionelle Cybersicherheitsansätze nicht immer funktionieren.
Begriffe wie „Bestandsaufnahme“ oder „Kontrollrahmen“ können sich in Umgebungen, in denen Menschen einfach versuchen, anderen zu helfen, den Tag zu überleben, abstrakt oder sogar entfremdend anfühlen.
Eine eindringliche Geschichte, die Kelley erzählte, handelte von einer Organisation zur Unterstützung von Selbstmorden, die absichtlich ein offenes Forum betreibt. Als Kelley potenzielle Risiken ansprach, erklärte der Gründer, dass ihre Gemeinschaft vor der Teilnahme einen Ort benötige, an dem sie zuschauen und sich sicher fühlen könne.
„'Das ist es, was unsere Community braucht'“, sagte der Gründer gegenüber Misata.
Dieser Moment änderte ihre Sichtweise Sicherheitsrisiko, nicht als etwas zum Auslöschen, sondern als etwas, mit dem man sorgfältig arbeiten kann.
Sicherheit in das alltägliche Verhalten einbauen
Misata setzt sich für einen Denkwandel ein — einen, der Cybersicherheit in das alltägliche Verhalten einbettet, anstatt sie in isolierte IT-Abteilungen zu verbannen.
„Mein Traum ist es, dass wir einen Schritt zurücktreten und sagen: 'Hm, vielleicht sollten wir noch einmal darüber nachdenken“, sagte sie. „Es macht also fast eine Pause, anstatt zu sagen: 'Oh Gott, wir müssen mit dem Sicherheitsteam sprechen. '“
Diese Art von kulturellem Wandel braucht Zeit. „Ich denke, die Leute im Sicherheitsbereich sind ungeduldig, wenn es darum geht“, sagte sie. „Und ich hoffe, dass ich vielleicht ein bisschen Geduld in das Gespräch bringe, um zu sagen: ‚Es ist okay. Wir haben Fortschritte gemacht. Lass uns einfach weitermachen. '“
Erst zuhören, dann sichern
Diese Denkweise spiegelt Misatas Arbeit bei Sightline-Sicherheit, wo sie und ihr Team Sicherheits-Frameworks in eine Sprache übersetzen, die für gemeinnützige Organisationen Sinn macht. Sie tun dies nicht, indem sie die Dinge verdummen, sondern indem sie zuerst zuhören.
„Ich kenne mich vielleicht mit Cybersicherheit aus, aber ich kenne Ihre Mission nicht. Also, fangen wir dort an „, erzählt sie gemeinnützigen Organisationen.
Sie warnte jedoch davor, sich mit Antworten zu beeilen.
„Geh nicht wie ein Superheld rein“, sagte sie. „Geh mit Demut rein. Fragen Sie, wie sie funktionieren. Was interessiert sie? So macht man Fortschritte.“
Wir haben auch die wachsende Rolle von Open-Source-Software erörtert, insbesondere in gemeinnützigen Umgebungen, in denen kostengünstige Lösungen unerlässlich sind.
Misatas Rat: Behandeln Sie Open-Source-Projekte wie Drittanbieter. Stellen Sie Fragen. Verstehen Sie Regierungsführung. Erfahren Sie, wer den Code verwaltet.
Aufbau von Cybersicherheitsvertrauen in einer Zero-Trust-Welt
Wir sprechen oft über Null Vertrauen in Bezug auf die Architektur: Überprüfung von Benutzern, Segmentierung von Netzwerken und Beseitigung impliziten Vertrauens.
Misatas Arbeit erinnert uns jedoch daran, dass Zero Trust auch eine kulturelle Haltung ist. Es geht darum, keine Annahmen zu treffen — über Menschen, über Technologie, darüber, wie „gute Sicherheit“ aussieht.
Stattdessen geht es um Neugier. Es geht darum, Organisationen dort zu treffen, wo sie sich befinden, und zu fragen, was Sie in Ihrem Kontext benötigen, um sicher zu sein?
Misatas Botschaft ist erfrischend menschlich in einer Welt, die Geschwindigkeit und Kontrolle schätzt. Bei der Sicherheit geht es nicht darum, die klügste Person im Raum zu sein. Es geht darum, am präsentesten zu sein — zuzuhören, zu lernen und sich anzupassen.
Ihre Geschichte erinnert daran, dass real Cyber-Resilienz kommt nicht von perfekten Werkzeugen oder luftdichten Umrandungen. Es beruht auf einem tiefen Verständnis der Menschen — ihrer Ängste, ihrer Missionen und ihrer Realitäten.
Das ist die Arbeit, auf die es ankommt. Und es beginnt mit fragend, nicht zu sagen.
Höre zu, abonniere und rezensiere Das Segment: Ein Zero-Trust-Leadership-Podcast
Möchten Sie meine vollständige Diskussion mit Dr. Kelley Misata hören? Höre dir die Folge dieser Woche an Apple-Podcasts, Spotify, oder wo auch immer du deine Podcasts bekommst. Sie können auch eine lesen vollständiges Protokoll der Episode.