Die Zukunft der Arbeit ist flexibel und eignet sich hervorragend für die Cybersicherheit
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Ganz gleich, ob die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht der Unglaube an Telearbeit herrührt, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen.
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Matias is a researcher and developer with more than 15 years of hands-on software security experience. He has developed solutions for companies such as Fortify Software and his own company Sensei Security. Over his career, Matias has led multiple application security research projects which have led to commercial products and boasts over 10 patents under his belt. When he is away from his desk, Matias has served as an instructor for advanced application security training courses and regularly speaks at global conferences including RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec and BruCon.
Matias holds a Ph.D. in Computer Engineering from Ghent University, where he studied application security through program obfuscation to hide the inner workings of an application.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Matias is a researcher and developer with more than 15 years of hands-on software security experience. He has developed solutions for companies such as Fortify Software and his own company Sensei Security. Over his career, Matias has led multiple application security research projects which have led to commercial products and boasts over 10 patents under his belt. When he is away from his desk, Matias has served as an instructor for advanced application security training courses and regularly speaks at global conferences including RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec and BruCon.
Matias holds a Ph.D. in Computer Engineering from Ghent University, where he studied application security through program obfuscation to hide the inner workings of an application.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Inhaltsverzeichniss
Matias Madou, Ph.D. is a security expert, researcher, and CTO and co-founder of Secure Code Warrior. Matias obtained his Ph.D. in Application Security from Ghent University, focusing on static analysis solutions. He later joined Fortify in the US, where he realized that it was insufficient to solely detect code problems without aiding developers in writing secure code. This inspired him to develop products that assist developers, alleviate the burden of security, and exceed customers' expectations. When he is not at his desk as part of Team Awesome, he enjoys being on stage presenting at conferences including RSA Conference, BlackHat and DefCon.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
