Kenne deinen Feind: Cyber-Insights von einem Ex-Hacker

Jenseits der Wiederherstellung: Jenseits der Technologie

Einleitung (Teil 1 einer 5-teiligen Serie)

Willkommen zu einer neuen Blogserie von Hitachi Vantara, in der ich hoffe, dass Sie zum ersten Mal einzigartige Einblicke erhalten. Einblicke, die weit über das traditionelle Gespräch über „Wiederherstellung“ hinausgehen und echte Auswirkungen auf die Strategie und das Endergebnis haben. Wenn Sie ein fortschrittlicher Sicherheitsverantwortlicher, eine Führungskraft im IT-Bereich oder sogar eine Führungskraft in der Wirtschaft sind, dann ist diese Serie genau das Richtige für Sie. Ich versichere Ihnen, dass wir Themen ansprechen werden, die Ihnen am Herzen liegen.

Haben Sie schon einmal darüber nachgedacht, wie Speicher- und Wiederherstellungsfunktionen Ihnen helfen können, Ihren Betrieb zu rationalisieren, technische Schulden abzubauen, Ihre IT- und Sicherheitsprogramme zu beschleunigen oder sogar Ihren Gewinn zu steigern?

In dieser Serie geht es weniger um die Wiederherstellung im herkömmlichen Sinne als vielmehr um die Weiterentwicklung von Sicherheit, IT und Geschäftsprozessen, um Sie nicht nur ausfallsicherer, sondern auch effizienter und profitabler zu machen. Oh, und kein technisches Fachchinesisch. Hier geht es nur ums Geschäft.

Über den Autor: Greg van Der Gaast

Das ist ein guter Zeitpunkt, um mich vorzustellen, Ihren Gastgeber auf dieser Reise.

Mein Name ist Greg van der Gaast und vor allem löse ich gerne Probleme.

Ich meine damit nicht, dass Sie tun sollen, was alle anderen tun, um ein Problem zu lösen. Ich meine, dass Sie wirklich über das Problem, das große Ganze und das Warum nachdenken und das Bestmögliche tun, um das beste Gesamtergebnis zu erzielen, unabhängig vom Status quo.

Das hat dazu geführt, dass ich im Laufe meiner Karriere zu einigen überraschenden Schlüssen gekommen bin und bestimmte Prinzipien entwickelt habe. Prinzipien, die für mich und für die Organisationen, die sie umgesetzt haben, einschneidende Veränderungen mit sich gebracht haben und von denen ich hoffe, dass Sie davon profitieren werden.

Ich kann den Beginn meiner Sicherheitskarriere darauf zurückführen, dass ich den Film HACKERS gesehen habe. Angelina Jolie ist kein schlechter Motivator, um in diese ganze Hackersache einzusteigen. Am Tag meines 18. Geburtstags begann ich mit verdeckter Arbeit für das US-Verteidigungsministerium und später für das FBI. (Es hatte eine kleine „spontane Rekrutierungsaktion“ bei mir zu Hause gegeben, nachdem ich einige Testdaten nach den unterirdischen Tests von fünf Atombomben aus einer Atomwaffenanlage gestohlen hatte.)

Zu sagen, dass ich mich gut mit Technologie und Cybersicherheit auskenne, wäre eine Untertreibung. Ich habe meinen Lebensunterhalt damit verdient, alle Arten von modernster Sicherheitstechnologie für mehrere große Unternehmen zu implementieren.

Realisierung: Business-First-Ansatz

Und dann kam ich zu einer Erkenntnis. Ein Unternehmen, eine Organisation, ist kein Computer.

Ich war zwar großartig in der Sicherheitstechnologie, aber ich war nicht in der Lage, das Ziel, die Sicherheit des Unternehmens zu erhöhen, effektiv zu erreichen. Und trotz des ganzen Getöses in Sicherheitskreisen über den „Schutz“ des Unternehmens schadete ich ihm wahrscheinlich mehr, als dass ich ihm half, was die Kosten und das begrenzte reale (ganz zu schweigen von dem potenziell falschen) Gefühl der Sicherheit anging, das ich erzeugte.

Ich war auch nicht allein. Die Sicherheitsbranche als Ganzes schien auf dem falschen Weg zu sein. Wenn Sie sich fragen, wovon ich spreche, brauchen Sie nur einen Blick auf die Statistiken über die steigenden Kosten von Sicherheitsverletzungen zu werfen, obwohl die Ausgaben für Sicherheit jedes Jahr rekordverdächtig sind. Und während die Branche ihren Erfolg feierte, immer wichtiger zu werden, und die Unternehmen immer mehr für Sicherheitspersonal, -produkte und -dienstleistungen ausgaben, blieb die Tatsache bestehen, dass das Bild immer schlechter wurde, wie die Statistiken zeigen.

Sehen Sie sich unser Webinar an: Vorbereitet sein und sich vor Cyberbedrohungen und Ransomware schützen

Den Status Quo dekonstruieren

Diese Erkenntnis und ein Jahrzehnt des Nachdenkens darüber, wie man die zugrundeliegenden Probleme in verschiedenen Rollen - vom Wirtschaftsprüfer über den CISO bis hin zum Chief Technologist für den weltweit größten VAR - lösen kann, hat mich auf der Suche nach besseren und nachhaltigeren Ergebnissen ein Stück weit vom Status quo der Sicherheit entfernt. Und zwar auf eine Art und Weise, die, wie sich herausstellt, noch eine ganze Reihe anderer Vorteile mit sich bringt, wie zum Beispiel das Generieren erheblicher betrieblicher Einsparungen und die Schaffung neuer Geschäftsmöglichkeiten.

Eine der größten Veränderungen war eine Änderung der Denkweise, von einer technologischen zu einer geschäftlichen. Das heißt, darüber nachzudenken, wie das ideale Ergebnis der Sicherheit am besten erreicht werden kann, als Ganzes und nicht nur als technische Funktion.

Ich frage gerne viele Sicherheitsexperten, warum sie in die Cybersicherheit gekommen sind. Liegt es daran, dass sie gerne Ergebnisse für das Unternehmen optimieren, oder daran, dass sie gerne mit Technologie arbeiten? Die ehrliche Antwort ist in der Regel, weil sie ein Interesse an Technologie haben.

Dieser fast rein technologieorientierte Ansatz für die Sicherheit hat den Unternehmen nicht gut getan. Er hält uns davon ab, ein größeres Bild mit besseren Ergebnissen zu betrachten. Die Kosten sind gestiegen, die relativen Ausgaben sind gestiegen, aber die Häufigkeit und die Auswirkungen von Sicherheitsverletzungen nehmen zu. Das ist auch nicht nachhaltig.

Verstehen Sie mich nicht falsch, jeder Teil des Geschäfts nutzt Technologie. Vertrieb, Marketing, Rechtswesen, etc. Das Ziel dieser Abteilungen konzentriert sich jedoch in der Regel auf das Ergebnis für das Unternehmen und nicht auf die Technologie, mit der sie es erreichen.

Sehen Sie sich unser Webinar an: Cyber-Ausfallsicherheit und Strategien zur Eindämmung von Ransomware

Sicherheit als Business Enabler

Dies hat mich dazu veranlasst, zu prüfen, wie die Ergebnisse der Sicherheit erreicht werden können, während gleichzeitig alle möglichen Synergien und Chancen auf dem Weg maximiert werden, einschließlich der geschäftlichen. Das Ziel meines Ansatzes war es, Kunden zu helfen, "Geschäftsprobleme zu lösen, damit Sie keine Sicherheitsprobleme mehr haben".

Ich hatte das Privileg, zu diesem Thema eine Reihe von Organisationen beraten zu können, von Universitäten über Google bis hin zum Beirat von MasterCard.

Aber was hat das mit Hitachi Vantara zu tun, oder sogar mit Speicherung und Wiederherstellung im Allgemeinen?

Im Grunde genommen nichts.

Aber die Veränderungen, die passieren müssen, damit wir tatsächlich Fortschritte bei der Risikominderung machen (anstatt immer mehr Risiken zu managen) und den Unternehmen einen greifbaren Wert bieten, wären ohne sie fast unmöglich. Das heißt, Speicher und Wiederherstellung ermöglichen und beschleunigen massiv einen Übergang, der es Unternehmen ermöglicht, von Natur aus widerstandsfähiger, agiler und kostengünstiger zu sein.

Und wenn ich sage, dass Speicher- und Wiederherstellungsfunktionen uns „von Natur aus ausfallsicherer“ machen können, dann meine ich damit, dass unsere Organisationen gar nicht erst zusammenbrechen. Es mag seltsam klingen, Wiederherstellungsfunktionen so zu nutzen, dass die Wahrscheinlichkeit einer Wiederherstellung geringer ist, aber wir hoffen, dass dies am Ende dieser Serie einleuchten wird.

Sicherheit neu überdenken

Als kleinen Vorgeschmack lasse ich Sie mit ein paar Fragen zurück. Haben Sie über Folgendes nachgedacht?

• Wie kann eine schnellere Wiederherstellung effektiv die Risikowerte senken, indem die Unterbrechung durch Zwischenfälle reduziert wird? Wie könnten Sie die Ressourcen, die zuvor zur Minderung dieser Risiken eingesetzt wurden, neu zuweisen?
• Wie zuverlässig kann die Wiederherstellung es Ihnen ermöglichen, die Ressourcen von Ihren Risiken abzulenken und die IT- und Geschäftsprozessprobleme zu lösen, die sie mit sich bringen?
• Wie kann diese Fähigkeit, die Ursachen anzugehen, Ihre Sicherheits-OpEx-Kosten nachhaltig senken, da Sie immer weniger Probleme haben, die überhaupt erst entstehen?
• Die Qualitätsprobleme, die Ihre Sicherheitsprobleme verursachen, haben wahrscheinlich auch andere nicht sicherheitsrelevante Kosten, was bedeutet, dass Sie dem Unternehmen Geld sparen, indem Sie sie angehen, anstatt ewig steigende Beträge für das Risikomanagement auszugeben?
• Wie kann man effektiv eine Kopie seiner Umgebung in seinen Backups haben und diese für Tests und schnelles Prototyping von Änderungen nutzen, um die Effizienz zu steigern und technische Schulden zu beseitigen?
• Haben Sie darüber nachgedacht, sich Finanzmodelle anzusehen, die zeigen, dass qualitativ hochwertige [im Gegensatz zum Risikomanagement] Sicherheitsansätze einen Nettonutzen für das Unternehmen haben, bevor Sie überhaupt ein willkürliches Risiko in Betracht ziehen?

Seien Sie gespannt auf mehr

Dies sind nur einige der Konzepte, die wir in dieser Serie untersuchen werden. Seien Sie also gespannt auf mehr.

Ich möchte Hitachi Vantara für die Gelegenheit danken, mit Ihnen zu sprechen, und hoffe, dass Sie uns bei der nächsten Folge Gesellschaft leisten, in der wir uns mit dem Thema Sicherheit befassen, warum wir uns schwer tun, Fortschritte zu erzielen, und wie wir die Dinge zum Vorteil des Unternehmens ändern können.