非営利団体がサイバーセキュリティ業界に教えていること

サイバーセキュリティをコンプライアンスチェックボックスや危機対応としてではなく、奉仕活動として取り組んだらどうなるでしょうか。
Sightline Securityの最新エピソードで、Sightline Securityの創設者兼CEOであるケリー・ミサタ博士と話をした後、私は何度もその質問に戻ってきました。 ザ・セグメント。
Misataのサイバーセキュリティへの道のりは一般的ではありませんでした。個人的なことだった。匿名化技術を使っている誰かに何年もストーカーされ続けてきた彼女は、デジタルツールがどのように保護し害を及ぼすかを理解するために、情報セキュリティの博士号を取得しました。
その経験が、共感第一のアプローチと、すべての人にセキュリティをわかりやすく説明するという彼女の信念を形作りました。
非営利団体のサイバーギャップ
ミサタの作品は交差点にあります サイバーセキュリティ そして非営利団体の世界では、ミッション主導型の組織が非常に少ないマージンで活動し、技術サポートも限られています。
しかし、彼女が明らかにしたように、だからといって洗練や目的が欠けているわけではありません。実際、多くの場合、その逆が当てはまります。
家庭内暴力シェルターであれ、フードバンクであれ、自殺防止非営利団体であれ、利害関係は金銭的なものではなく、人間にかかわるものです。つまり、サイバーセキュリティに対する従来のアプローチが常に通用するとは限りません。
「資産インベントリ」や「コントロールフレームワーク」のような言葉は、人々がただ他の人がその日を乗り切るのを助けようとする環境では、抽象的に感じたり、疎外感を感じたりすることがあります。
ケリーが語った力強い話は、意図的にオープンフォーラムを運営している自殺支援組織に関するものでした。ケリーが潜在的なリスクを提起したとき、創設者は、自分たちのコミュニティには参加する前に観察して安心できる場所が必要だと説明しました。
「『これは私たちのコミュニティが必要としていることです』」と創設者はミサタに語りました。
その瞬間が彼女の見方を変えました セキュリティリスク、 打ちのめすものとしてじゃなくて、思慮深く取り組むべきものとして。
日常の行動にセキュリティを組み込む
Misataは、サイバーセキュリティをサイロ化されたIT部門に任せるのではなく、日常の行動に組み込むという考え方転換を提唱しています。
「私の夢は、一歩下がって、『はぁ、もう一度考え直すべきかもしれない』と言うことです」と彼女は言いました。「だから、『なんてこった、セキュリティチームに話しに行かなきゃ』みたいな感じではなく、ほとんど一時停止しているところです。」
このような文化の変化には時間がかかります。「それに関しては、セキュリティ分野の人々はせっかちだと思います」と彼女は言いました。「そして、会話に少し我慢して、『大丈夫だよ』と言えるといいな。私たちは進歩を遂げました。続けましょう。'」
最初に聞いて、次にセキュリティを確保する
この考え方は、ミサタの仕事を反映しています サイトラインセキュリティそこで彼女と彼女のチームは、セキュリティフレームワークを非営利団体にとって意味のある言語に翻訳しています。彼らは物事を馬鹿にするのではなく、まず耳を傾けることでこれを行います。
「サイバーセキュリティは知っているかもしれないが、あなたの使命は知らない。それでは、そこから始めましょう」と彼女は非営利団体に語っています。
しかし、彼女は急いで答えを出さないように警告しました。
「スーパーヒーローみたいにやってはいけない」と彼女は言った。「謙虚さをもって入りなさい。彼らがどのように動作するか尋ねてください。彼らは何を気にしているの?それが進歩の仕方です。」
また、特に費用対効果の高いソリューションが不可欠な非営利環境において、オープンソースソフトウェアの役割が高まっていることについても話し合いました。
Misata氏のアドバイス:オープンソースプロジェクトをサードパーティベンダーのように扱ってください。質問してください。ガバナンスを理解する。誰がコードを管理しているのかを把握できます。
ゼロトラストの世界におけるサイバーセキュリティの信頼の構築
私たちはよく話します ゼロトラスト アーキテクチャの観点から言うと、ユーザーの検証、ネットワークのセグメント化、暗黙の信頼の排除などです。
しかし、ミサタの作品は、ゼロトラストが文化的な姿勢でもあることを思い出させてくれます。つまり、人について、テクノロジーについて、そして「優れたセキュリティ」とはどのようなものかについて、思い込みをしないことです。
代わりに、好奇心の問題です。それは、組織が存在する場所でミーティングを行い、自分の状況においてセキュリティを確保するためには何が必要かを尋ねることです。
Misataが伝えるメッセージは、スピードとコントロールが重視される世界で、人間らしさが感じられます。セキュリティとは、部屋の中で一番賢い人になることではありません。大切なのは、常にその場にいること、つまり、耳を傾け、学び、順応することです。
彼女の話は現実を思い出させてくれる サイバーレジリエンス 完璧なツールや密閉された外周からは生まれません。それは、人々の恐れ、使命、現実を深く理解することから生まれます。
それが重要な仕事です。そしてそれは次のことから始まります 尋ねる、言わないで。
試聴、購読、レビュー ザ・セグメント:ゼロトラスト・リーダーシップ・ポッドキャスト
ケリー・ミサタ博士との私の話を全部聞きたいですか?今週のエピソードを聞いてください アップル・ポッドキャスト、 Spotify、またはポッドキャストを入手できる場所ならどこでも。また、読むこともできます 全トランスクリプト エピソードの。