Frågor och svar om cyberrisker och nytänkande av mjukvaruproduktion

QA Mark och Sebastian

Diskuterar Splashtop 'Security Advisory Council, Cyber Risks and Rethinking Software Production with Cybersecurity Expert Sebastian Goodwin

Av Mark Lee, VD och grundare av Splashtop

Splashtop offentliggjorde nyligen ett tillägg till vårt säkerhetsråd , som vi meddelade i december 2020: Sebastian Goodwin. Sebastian är forskare inom cybersäkerhet, huvudtalare, företagsrådgivare, adjungerad professor vid UC Berkeleys informationsskola och Chief Information Security Officer (CISO) på Nutanix. Han har mer än 20 års erfarenhet av att hjälpa Global 2000 -företag att hantera cyberrisk i stor skala.

Sebastian pratade nyligen med Splashtop VD Mark Lee om anledningarna till att han gick med i Splashtop Security Advisory Council, varför han brinner för säkerhetsfrågor och hur han ser säkerhetslandskapet utspelar sig i denna era av ökade ransomware -attacker och andra hot mot cybersäkerhet.

Mark Lee: Sebastian, vi är så glada att du ingår i vårt säkerhetsråd. Jag tror att du först fick reda på Splashtop genom en av våra investerare, eller hur?

Sebastian Goodwin: Ja, det stämmer. Han visste om min bakgrund och att Splashtop letade efter säkerhetsrådgivare, så det var vettigt att sammanföra oss.

Markera: Du har enorm yrkeserfarenhet inom cybersäkerhet, med dina nuvarande roller som CISO på Nutanix och styrelseledamot i SADA, en Google Cloud Premier Partner och lösningsleverantör, liksom dina tidigare säkerhetsrelaterade ledarpositioner på bland annat Palo Alto Networks, Robert Half, PeopleSoft och IBM. Du har ett fågelperspektiv på hur företag hanterar cyberrisk. I allmänhet, hur bra tror du att organisationer närmar sig säkerhet i dessa dagar?

Sebastian: Företag står idag inför oöverträffade risker för cybersäkerhet. Som nyhetsrapporter har framhållit är ransomware ett stort hot. Angripare har insett att de kan få hävstångseffekt genom att attackera programvara som används flitigt inom olika branscher och marknader. Företag måste tänka om hur de producerar programvara för att bättre behålla säkerheten och behålla kundernas förtroende.

Markera: Kan du säga mer om hur företag behöver ”tänka om” hur de producerar programvara?

Sebastian: Visst. Att tänka om innebär att hitta rätt balans längs spektrumet mellan säkerhet i ena änden och affärsrörlighet i den andra. Att investera stort i att snabbt leverera nya produkter och funktioner till kunder kan betyda mindre att investera i säkerhet. Men att investera i säkerhet tar tid och kan minska smidigheten och förmågan att förbli konkurrenskraftig.

Nyckeln är att hitta rätt plats längs spektrumet där du kan betjäna dina kunder med de förbättrade produkter och funktioner de efterfrågar, samtidigt som dina produkter blir så säkra som möjligt.

Markera: Kunderna har förväntat sig att de snabbt och snabbt får de senaste och bästa funktionerna - men de kanske inte är medvetna om riskerna med att använda programvara som inte har granskats noggrant. Ser du att det förändras?

Sebastian: Det är allt en del av en större förändring av medvetenheten om cyberrisker. Det är uppenbart att alla företag eller individer som har upplevt en attack på egen hand förstår vikten av god cybersäkerhetspraxis, även om de kommer till den insikten för sent för att slippa effekten av en attack. De som ännu inte har upplevt en cyberattack faller i en av två kategorier: Antingen är de engagerade i att proaktivt skydda sig själva och sina företag, eller så gör de sig själva till ett enkelt mål. En attack kan kosta dem deras verksamhet.

Markera: Vilka saker kan mjukvaruföretag som vårt göra för att skydda våra kunder från att bli offer för cybersäkerhet?

Sebastian: Det börjar med att vara mycket eftertänksam om säkerhet och att designa programvaruprodukter som är säkra som standard. Till exempel gör tvåfaktorsautentisering till standard för autentisering till dina tjänster över offentliga nätverk.

Anta en nollförtroende, vilket innebär att du inte litar på någon eller något. Antag att allt kommer att brytas så småningom och arbeta för att begränsa din sprängradie - säkerhetsbranschens term som beskriver hur långt en given attack krusar ut. Som ett exempel, gör det så att om en användare i ett nätverk har en komprometterad enhet, kan skadlig programvara inte spridas utöver den användaren för att infektera andra enheter i nätverket.

Markera: Du är engagerad i att lära företag hur de kan förbättra sina cybersäkerhetsmetoder. Kan du prata lite om den aspekten av ditt arbete?

Sebastian: Jag tycker att det är avgörande att organisationer effektivt kan mäta och hantera sin cyberrisk så att de proaktivt kan skydda sin verksamhet. Ett sätt jag hjälper är som oberoende cybersäkerhetshögtalare och rådgivare till VD och styrelser. Att fungera i ditt säkerhetsråd är ett exempel på denna roll. Jag undervisar också i en kurs på forskarnivå som jag skapade för UC Berkeley, där jag hjälper framtida teknik- och företagsledare att bli mer skickliga i att bedöma och hantera cyberrisker från både chefs- och styrelsnivå.

Markera: Du brinner helt klart för att hantera cyberrisker. Var kommer den passionen ifrån?

Sebastian: Tja, jag har varit intresserad av datorer så länge jag minns. Jag lärde mig att programmera när jag var ganska ung, under 2400-baud-modemens dagar och den globala webbens gryning. Jag har alltid fascinerats av hackare och kreativiteten och skickligheten i hacking. Tänk på det. Du måste först djupt förstå hur ett system har byggts för att fungera på ett visst sätt, och sedan måste du räkna ut sätt att få det systemet att göra saker som det inte var avsett att göra.

Det är ett fascinerande pussel och en utmaning. En rolig historia: På gymnasiet blev jag nästan utvisad när jag kunde kringgå datoravdelningens nyutplacerade krypteringsprogram för full disk. Det enda som räddade mig var att en av mina lärare slumpmässigt hade utfärdat en utmaning till "alla elever som kunde hacka den okrossbara krypteringen." Tack och lov klarade jag mig från utvisning.

Markera: Vi är glada att du bestämde dig för att fortsätta arbeta för att förhindra attacker snarare än att gå med i den mörka sidan av skadlig hackning!

Sebastian: Jag också! Men jag tror att det är viktigt att uppskatta hackarnas skicklighetsnivå. När jag anställer säkerhetspersoner till mina team ser jag till att de förstår hela teknikbunten. En ny högskoleexamen som är bra på att skriva kod kräver mycket utbildning för att komma till den punkt där de kan förstå alla sätt som programvaran de bygger kan kringgås. Det är en oändlig utmaning, men det är också oändligt fascinerande.

Markera: Tack så mycket för det här samtalet, Sebastian. Och tack för att du gick med i vårt Security Advisory Council för att hjälpa Splashtop att ständigt förbättra säkerheten för de produkter vi levererar.

Sebastian: Jag uppskattar Splashtops säkerhetsattityd. Precis som mitt nuvarande företag, Nutanix, har Splashtop åtagit sig att se framåt och vara proaktiv när det gäller säkerhetsrisker. Det är den enda ansvariga utgångspunkten för att ta reda på hur man bygger de säkraste lösningarna för våra kunder.

Gratis provbanner på bloggbotten