Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita
Splashtop leadership with CEO Mark Lee and CISO of Nutanix, Sebastian Goodwin

Domande e risposte sui rischi informatici e sul ripensamento della produzione dei software

Da Splashtop Team
5 minuti di lettura

Iscriviti

NewsletterFeed RSS

Condividi

Discutiamo del Consiglio consultivo sulla sicurezza di Splashtop, dei rischi informatici e del ripensamento della produzione di software con l'esperto di sicurezza informatica Sebastian Goodwin

Di Mark Lee, CEO e cofondatore di Splashtop

Di recente, Splashtop ha reso pubblica un'aggiunta al nostro Consiglio consultivo per la sicurezza che abbiamo annunciato nel dicembre 2020: Sebastian Goodwin. Sebastian è ricercatore sulla sicurezza informatica, relatore, consulente aziendale, professore presso la UC Berkeley's School of Information e Chief Information Security Officer (CISO) presso Nutanix. Vanta più di 20 anni di esperienza nell'aiutare le aziende Global 2000 a gestire il rischio informatico su larga scala.

Sebastian ha parlato con Mark Lee, CEO di Splashtop, dei motivi per cui è entrato a far parte del Consiglio consultivo per la sicurezza di Splashtop, del perché è così appassionato di problemi di sicurezza e di come prevede che si evolva il panorama della sicurezza in questa era di attacchi ransomware sempre più frequenti e altre minacce alla sicurezza informatica.

Mark Lee: Sebastian, siamo lieti che tu faccia parte del nostro Consiglio consultivo sulla sicurezza. Credo che tu abbia scoperto Splashtop grazie a uno dei nostri investitori, giusto?

Sebastian Goodwin: Sì, è così. Sapeva del mio background e che Splashtop stava cercando consulenti per la sicurezza, quindi abbiamo pensato di incontrarci.

Mark: Hai un'enorme esperienza professionale nel campo della sicurezza informatica, con i tuoi attuali ruoli di CISO presso Nutanix e di membro del consiglio di amministrazione di SADA, un Google Cloud Premier Partner e fornitore di soluzioni, oltre alle tue passate posizioni di leadership nel campo della sicurezza presso Palo Alto Networks, Robert Half, PeopleSoft e IBM, tra gli altri. Hai una visione d'insieme di come le aziende affrontano il rischio informatico. In generale, quanto pensi che le organizzazioni si stiano avvicinando alla sicurezza al giorno d'oggi?

Sebastian: Le aziende oggi affrontano rischi senza precedenti per la sicurezza informatica. Come hanno evidenziato i recenti notiziari, i ransomware sono minacce enormi. Gli aggressori hanno capito di potersi mettere in posizione di potere attaccando un software ampiamente utilizzato in diversi settori e mercati. Le aziende devono ripensare a come producono i propri software per mantenere al meglio la sicurezza e la fiducia dei clienti.

Mark: Puoi dire di più su come le aziende devono "ripensare" il modo in cui producono il software?

Sebastian: Certo. Ripensare significa trovare il giusto equilibrio tra sicurezza da un lato e agilità aziendale dall'altra. Investire molto per fornire rapidamente nuovi prodotti e funzionalità ai clienti può significare investire meno in sicurezza, un processo che richiede tempo e può diminuire l'agilità e la capacità di rimanere competitivi.

La chiave è trovare il punto giusto in cui si è in grado di servire i clienti con i prodotti e le funzionalità migliorati che richiedono e, allo stesso tempo, di rendere i prodotti il più sicuri possibile.

Mark: I clienti si aspettano di ottenere le funzioni più recenti e più avanzate, in tempi rapidi, ma potrebbero non essere consapevoli dei rischi che comporta l'uso di un software che non è stato sottoposto a controlli approfonditi. Pensi che le cose stiano cambiando?

Sebastian: Fa tutto parte di un maggiore cambiamento nella consapevolezza dei rischi informatici. Chiaramente, qualsiasi azienda o individuo che abbia subito un attacco in prima persona comprende l'importanza delle buone pratiche di sicurezza informatica, anche se lo capiscono troppo tardi, spesso dopo avere già subito l'impatto di un attacco. Chi non ha ancora sperimentato un attacco informatico, o si impegna a proteggere in modo proattivo se stesso e la propria azienda, o si sta rendendo un bersaglio facile. Un attacco può costargli l'intera attività.

Mark: Quali sono le cose che le aziende di software come la nostra possono fare per aiutare a proteggere i nostri clienti dal diventare vittime della cybersecurity?

Sebastian: Tutto parte dall'essere molto attenti alla sicurezza e alla progettazione di prodotti software sicuri per impostazione predefinita, ad esempio adottando l'autenticazione a due fattori per l'accesso ai tuoi servizi su reti pubbliche.

Oppure adottare un approccio zero trust, il che significa non fidarsi di niente e di nessuno. Bisogna partire dal presupposto che la tua azienda venga violata e lavorare per limitare la tua superficie di impatto, termine che utilizziamo nel settore della sicurezza per descrivere fino a che punto un determinato attacco si allargherà. Ad esempio, è importante che, se il dispositivo di un utente è compromesso, il malware non possa diffondersi oltre tale utente e infettare altri dispositivi sulla rete.

Mark: Sei impegnato a insegnare alle aziende come migliorare le loro pratiche di sicurezza informatica. Puoi parlare un po' di questo aspetto del tuo lavoro?

Sebastian: Penso che sia fondamentale che le organizzazioni siano in grado di misurare e gestire efficacemente il rischio informatico in modo da poter proteggere in modo proattivo la propria attività. Un modo per aiutare è lavorare come relatore indipendente per la sicurezza informatica e consulente di amministratori delegati e consigli di amministrazione. Il servizio del Consiglio consultivo per la sicurezza è un esempio di questo ruolo. Insegno anche in un corso di laurea che ho creato per UC Berkeley, dove aiuto i futuri leader tecnologici e aziendali a diventare più abili nella valutazione e nella gestione dei rischi informatici sia a livello esecutivo che di consiglio.

Mark: È evidente la tua passione per la gestione dei rischi informatici. Da dove viene questa passione?

Sebastian: Beh, sono interessato ai computer da quando ho memoria. Ho imparato da solo a programmare quando ero abbastanza giovane, ai tempi dei modem da 2400 baud e agli albori del web mondiale. Mi hanno sempre affascinato gli hacker e la creatività e le abilità che entrano in gioco nell'hacking. Pensaci. Devi prima capire a fondo come un sistema è stato costruito per funzionare in un certo modo, e poi devi capire come spingere quel sistema a fare cose che non è stato progettato per fare.

È un puzzle affascinante e una sfida. Un aneddoto divertente: al liceo sono stato quasi espulso quando sono riuscito ad aggirare il software di crittografia full-disk appena distribuito del reparto informatico. L'unica cosa che mi ha salvato è stato che uno dei miei insegnanti aveva effettivamente lanciato una sfida a "qualsiasi studente che potesse hackerare la crittografia infrangibile". Fortunatamente mi sono evitato l'espulsione.

Mark: Siamo felici che tu abbia deciso di continuare a lavorare per prevenire gli attacchi piuttosto che unirti al lato oscuro dell'hacking dannoso!

Sebastian: Anche io! Ma penso che apprezzare il livello di abilità degli hacker sia un fattore importante. Quando assumo il personale di sicurezza dei miei team, mi assicuro che comprendano tutto lo stack tecnologico. Un neolaureato che sa scrivere codice richiede molta formazione per arrivare al punto in cui può comprendere tutti i modi in cui il software che sta costruendo può essere aggirato. È una sfida infinita, ma è anche infinitamente affascinante.

Mark: Grazie mille per questa conversazione, Sebastian. E grazie per essere entrato a far parte del nostro Consiglio consultivo sulla sicurezza per aiutare Splashtop a migliorare continuamente la sicurezza dei prodotti che forniamo.

Sebastian: Apprezzo l'atteggiamento di Splashtop verso la sicurezza. Come la mia attuale azienda, Nutanix, Splashtop si impegna a guardare al futuro e ad essere proattivo sui rischi per la sicurezza. Questo è l'unico punto di partenza responsabile per capire come costruire le soluzioni più sicure per i nostri clienti.

Prova gratuita

Contenuti correlati

Comunicazioni

Nuove funzionalità Splashtop Gennaio 2019

Ulteriori informazioni
Confronti

Confronto con i prezzi di TeamViewer - Risparmia il 50% con Splashtop

Confronti

TeamViewer 14 Alternativa — Perché stai meglio con Splashtop

Confronti

Limitazioni della versione gratuita di TeamViewer e alternativa migliore

Visualizza tutti i blog
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.