Die Zukunft der Arbeit ist flexibel und eignet sich hervorragend für die Cybersicherheit
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Ganz gleich, ob die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht der Unglaube an Telearbeit herrührt, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen.
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Eine Version dieses Artikels erschien in TFIR. Es wurde hier aktualisiert und syndiziert.
Sie sagen, Veränderung sei die einzige Konstante im Leben, aber 2020 hat viele auf der ganzen Welt wirklich auf die Probe gestellt. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung — das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und obwohl so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist alles gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Technologieunternehmen ist flexibles Arbeiten für uns nichts Neues, und die Arbeit von zu Hause aus ist einer der Vorteile des Jobs. Schon „früh“ 2009 arbeitete ich von Belgien aus für Unternehmen im Silicon Valley. Die Technologie war Weg Damals weniger fortgeschritten, aber es war immer noch machbar. Selbst für uns war es im Moment jedoch eine Umstellung, dass jedes einzelne Teammitglied bis auf weiteres von zu Hause aus arbeiten musste. Ich habe gesehen, dass auch so viele Unternehmen diese Entscheidung getroffen haben, darunter auch viele, die nicht so gut darauf vorbereitet waren wie andere, ihre Belegschaft aus der Ferne zu managen.
Ganz gleich, ob Unbehagen auf die Ungewissheit einer neuen Arbeitsweise, ein wenig Misstrauen oder vielleicht darauf zurückzuführen sind, dass sie nicht an Telearbeit glauben, ich stelle fest, dass Unternehmen, die sich dagegen wehren, tendenziell ins Hintertreffen geraten, wenn es darum geht, Top-Talente anzuwerben, ihre globale Reichweite zu wahren und ehrlich gesagt, mit der Zeit zu gehen. Diese aktuelle Krise hat vielen keine andere Wahl gelassen, als die Belegschaft im Homeoffice zu mobilisieren, da die Alternative eine vollständige Schließung des Unternehmens inmitten eines chaotischen Wirtschaftsklimas ist.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie ziehen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft und die unzähligen Möglichkeiten gesehen haben, wie ein Team sich verbinden kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die wirklich von einem Ansatz profitieren kann, an dem überall und jederzeit verfügbar ist.
Die Angreifer wurden nicht gesperrt — sie sind reichlich aktiv und nutzen diese Krise aus, um die weltweite Panik und Unsicherheit auszunutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer solchen Situation ist es nicht weit hergeholt, einen Anstieg der Cyberangriffe — insbesondere Ransomware — zu beobachten. Schließlich stiehlt man, um in wirtschaftlich prekären Zeiten zu überleben. Das macht es nicht okay, und Tatsache ist, dass wir immer noch überall dort arbeiten, trainieren und gegen Cyberangriffe kämpfen können, wo es eine Internetverbindung gibt.
Die Zukunft ist flexibel, und so können wir — und die gesamte Cybersicherheitsbranche — dafür sorgen, dass sie jetzt und in Zukunft funktioniert:
Access-Anywhere-Produkte sind universell und wertvoll
Bevor es zu einer erzwungenen Quarantäne kam, mussten globale Teams immer noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen feierten ihr Debüt im selben Jahr wie die Rolling Stones (1964) — und diese Early Adopters hatten zweifellos dasselbe: „Bist du da?“ „Nein, machen Sie weiter“ -Probleme, mit denen wir heute konfrontiert sind, obwohl wir uns auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der mehrere Billionen Dollar teure IKT-Industrie, wobei Cloud-native, mobile und soziale Plattformen dominieren und veraltete Technologien ersetzen. Innovationen wie Slack, Zoom und Discord haben uns mehr denn je in Verbindung gehalten, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung auf Abruf verfügbar sind und ein Grundbedürfnis erfüllen — sei es eine Verbindung, Unterhaltung oder Produktivität — sind Teil unserer flexiblen Zukunft. Da wir selbst Kunden sind, streben wir nach Hyperpersonalisierung, und als Unternehmen streben wir danach, ein persönliches, digitales Erlebnis zu bieten, das von derselben kompromisslosen Qualität ist, unabhängig davon, von wo aus darauf zugegriffen wird.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht nicht gewusst haben, dass wir sie haben. Wir sind noch lange nicht auf dem Höhepunkt der Cybersicherheitstools und -schulungen, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Weise, die für den Benutzer ansprechend und nützlich ist und spürbare Vorteile für das Unternehmen bietet.
Entwickler schätzen Flexibilität in ihrer täglichen Arbeit, und unser Fokus auf praktische, unterhaltsame Schulungen zum sicheren Programmieren sowie auf Workflow-Integration wurde speziell für diese Endbenutzer entwickelt. Die Tools sollten leicht zu erlernen sein, damit sie mühelos sind. Wertvolles Training sollte nicht als lästige Pflicht angesehen werden. Angesichts der Tatsache, dass die Cybersicherheitsbranche ein so großes Wettbewerbsfeld bietet, ist die Zeit reif für Innovationen in zahlreichen Bereichen des Angriffs und der Verteidigung Methoden, bei denen Sicherheit an erster Stelle steht, wie DevSecOps kann immer noch gedeihen, auch wenn alle zu Hause sind. Es geht um Zusammenarbeit und um eine durchdachte Suite von Tools, mit denen jedes Teammitglied seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn du es am meisten brauchst (oder wenn du deinen Tag abwechseln willst)
Ein Vorteil flexibler Arbeit besteht darin, dass Sie an den Tagen, an denen Sie Ihre Aufgaben von zu Hause aus erledigen, den Arbeitsweg zum Büro entfallen. Für manche könnten das etwa zwei Stunden hochwertige, konzentrierte Zeit sein, die sich zurückgewonnen hat. In einer idealen Welt hätten alle Mitarbeiter während ihrer normalen Arbeitszeit Zeit, ihre Fähigkeiten zu erlernen und weiterzuentwickeln, und in der richtigen Remote-Umgebung lässt sich das viel einfacher handhaben. Das ist für Ihre externen Superstars von Vorteil, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft von Sekunde zu Sekunde verändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen Schritt zu halten, die sich auf das Unternehmen auswirken könnten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren beim Design der Secure Code Warrior-Plattform. Wir wollten Schulungen, auf die überall zugegriffen werden kann, genau dann, wenn Sie sie benötigen, und zwar in der vom Benutzer bevorzugten Entwicklungssprache und dem Framework.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug behandelt, um sich angemessen mit den bewährten Sicherheitsmethoden auseinanderzusetzen. Gamifizierte On-Demand-Schulungen können helfen, sie zu überzeugen, egal wo sie sich befinden. Dies ist auch unerlässlich, um sicherzustellen, dass auch Offshore-Teams und Anbieter ein angemessenes Sicherheitsbewusstsein an den Tag legen, insbesondere wenn sie an der Software eines Unternehmens herumbasteln.
Wenn es darum geht, Ihre besten und loyalsten Talente zu halten, indem Sie Schulungen anbieten, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersicherheit konfrontiert sind.
Mitarbeiter im Homeoffice können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man, um produktiv zu sein, von neun bis fünf Uhr in einem Büro sichtbar sein muss. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit diesem Gedanken im Hinterkopf. Es herrscht ein tiefes Misstrauen gegenüber ihrer eigenen Belegschaft, als ob sie sich durch den bloßen Vorschlag, von zu Hause aus zu arbeiten, vorstellen, wie ihre Teams in Unterwäsche spielen, anstatt ihren Job zu erledigen.
Entweder das oder sie haben einfach nicht den Sprung in praktikable Telearbeit gewagt.
Natürlich müssen die Teammitglieder nachweisen, dass sie die Produktivität zu Hause aufrechterhalten können, indem sie ihre Leistung zeigen. Sie müssen jedoch Ihrer Kohorte die besten Erfolgschancen außerhalb des Büros geben. Fragen Sie sich selbst:
- Haben sie angemessene Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationstools implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager eincheckt und mit seinem Team digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitätstools nachgedacht, um Projekte im Auge zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben die Richtung zu geben, Ziele zu setzen und ein Erfolgserlebnis zu vermitteln?
In der aktuellen Situation standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne abzuwickeln oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf Mitarbeiter im Homeoffice entschieden haben, waren vielleicht nicht allzu gut vorbereitet, und es ist möglich, dass es einige Macken gibt, die es zu beheben gilt... aber der Elefant im Raum ist, dass sich diese Unternehmen wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeidung von Sicherheitslücken in Remote-Arbeitsumgebungen
Es gibt mehrere zu berücksichtigende Bedrohungsvektoren, da sich die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk befinden und möglicherweise eine Reihe von Geräten verwenden, um auf Unternehmenskonten zuzugreifen, wobei jedes Gerät seine eigenen Sicherheitsanforderungen hat, die möglicherweise gelten oder auch nicht.
In Situationen, in denen von zu Hause aus gearbeitet wird, erhält jeder in der Regel mehr E-Mails und muss zusätzlich verschiedene Anmeldungen, Systeme und Einstellungen sortieren. Es ist allzu leicht, dass Social Engineering-Angriffe und Malware auf einer Reihe von Geräten, die nicht zum internen Sicherheitsbereich gehören, durch das Raster schlüpfen. Dies ist kein Grund, die Telearbeit aufzugeben, es ist eine einmalige Gelegenheit, durch Handeln zu lernen und es so robust wie möglich für die Zukunft zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und „Ihr eigenes Hundefutter zu essen“, wenn es um bewährte Sicherheitsverfahren für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsplatz auf potenzielle Bedrohungen hin zu untersuchen... vor allem zu Ihrem Stolz. wie dieses arme Paar. Moral der Geschichte: Stellen Sie sicher, dass alle Hosen tragen, wenn Sie an einem Videoanruf teilnehmen.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist es mehr denn je an der Zeit, an einem Strang zu ziehen und andere Menschen in dieser globalen Gesundheitskrise in Betracht zu ziehen. Die Sache ist, dass Angreifer diese weit verbreitete Angst und dieses Pandemonium aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind derzeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, einschließlich eines Impfstoff-Testzentrums, wurden mit Ransomware- und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Bedrohung umgibt den Impfstoff selbst. Berichten zufolge hatte die Trump-Regierung einer deutschen Firma große Geldsummen angeboten Entwicklung eines COVID-19-Impfstoffs für die ausschließliche Verwendung in den Vereinigten Staaten. Die Impfstoffdaten sind derzeit möglicherweise die wertvollsten Informationen auf der Erde, was für einen Angreifer eine sehr attraktive Prämie wäre.
Dies ist eine allzu aktuelle Erinnerung daran, dass wir uns zwar selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, aber auch unser digitaler Herzschlag angegriffen wird. Sicherheitsbewusstsein ist von größter Bedeutung in jeden Organisation und angemessene Schulungen sollten auf allen Ebenen angeboten werden — auch Maßnahmen wie die Durchsetzung der Verwendung von Tools zur Passwortverwaltung und das Erlernen, wie man eine Phishing-E-Mail erkennt, sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie, wenn es darum geht, den Code zu schützen, der aktiv im Unternehmen produziert wird, und sie können für Ihr AppSec-Team eine wertvolle Hilfe sein, wenn es darum geht, weitere Probleme durch einen Cyberangriff zu vermeiden, indem sie die Hintertüren schließen, die durch häufige Sicherheitslücken entstehen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst bedauerliches Nebenprodukt des Massenlockdowns war der wirtschaftliche Abschwung, der viele Menschen dazu zwang, in den am stärksten betroffenen Sektoren ihren Arbeitsplatz zu verlieren. Das alles hat sich ziemlich plötzlich verschärft, und es ist eine Erfahrung, die viele von uns wahrscheinlich in ihrem Leben noch nicht erlebt haben.
Zwar ist nicht jedes digital native Unternehmen automatisch ein Rezessionsjäger (weit davon entfernt), aber Unternehmen, die sich mit digitalen Technologien befassen, sind von Natur aus weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die am weitesten links stehenden Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit Mitarbeitern aus der Ferne geführt werden. Dies ist eine zusätzliche Schutzebene für unser geschätztes Team und die von ihnen betreuten Kunden. Wir betrachten praktikables Sicherheitscode-Training als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir die Schulungen durchführen und nach Bedarf anpassen. Viele Unternehmen verfügen aufgrund der von ihnen angebotenen Produkte oder Dienstleistungen nicht über den gleichen Luxus, aber es mag für sie eine positive Überraschung sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gestaltet werden können, selbst in den traditionellsten Räumen.
Neue Wege zu finden, um Kontakte zu knüpfen, ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich erinnere mich an das berühmte Zitat aus Jurassic Park, in dem Dr. Ian Malcolm sagt: „Das Leben findet einen Weg“. Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Telearbeit sehr deutlich gezeigt. Teams, die zuvor nicht viel miteinander interagiert haben, entdecken gemeinsame Interessen in Chats mit Wasserkühlern, Online-Spielen im Büro und einer gemeinsamen Spotify-Playlist für globale Büros. Es gibt immer eine Möglichkeit, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, Teams diese auf organische Weise erkunden und daran wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Codierungsfähigkeiten der Entwickler alle Probleme bei der Telearbeit überwunden hat. Sie haben unsere Turnierfunktion genutzt, und obwohl diese normalerweise persönlich und mit ein wenig Tamtam veranstaltet werden, haben ihre virtuellen Versionen zu gesundem Engagement, freundschaftlichem Wettbewerb und einer ausgezeichneten (produktiven) Ablenkung von alltäglichen Aktivitäten geführt, die normalerweise einsam erledigt werden. Ähnlich wie Videospiele heute ein weitaus geselligeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz nicht nur die Verbindung zum Kursmaterial, sondern auch untereinander. Und es ist für jeden und überall verfügbar. Als Sicherheitsfreak bin ich definitiv voreingenommen, aber hey, das ist genau der richtige Zeitpunkt, um die Begeisterung für sicheres Programmieren unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden, die auf Sie warten, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu stärken.
Table des matières
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
