صحبت با Domo CISO، قسمت 1: چگونه از Domo استفاده می کنم

در ماه اکتبر، نایل براون سومین سالگرد خود را به عنوان مدیر ارشد امنیت اطلاعات Domo (CISO) جشن خواهد گرفت، موقعیتی که اهمیت فزاینده‌ای پیدا کرده است زیرا شرکت‌ها به این فکر می‌کنند که در دوره‌ای که مرتباً در مورد حملات سایبری می‌شنویم، می‌توانند به داده‌های خود اعتماد کنند.

من اخیراً با نایل صحبت کردم تا درباره افکار او در مورد موضوعات مختلف، از جمله منشأ علاقه او به امنیت سایبری و نحوه استفاده شخصی از Domo صحبت کنم.

برای اینکه بدانید Domo دقیقا چگونه امنیت و اعتماد را مدیریت می کند، قسمت دوم مصاحبه را در ماه آینده بررسی کنید. در همین حال، ادامه مطلب را بخوانید تا بدانید چه چیزی Domo را به ابزار قدرتمندی برای سازمان‌های جامعه مدنی تبدیل می‌کند.

س: علاقه شما به امنیت سایبری از کجا آمده است؟

من در دانشگاه مهندسی خواندم. اولین شغل من در خارج از دانشگاه کار به عنوان مهندس در مرکز کامپیوتر یک بانک بزرگ بود. آنها تازه شروع به بررسی بانکداری آنلاین کرده بودند و به دنبال یک وب مستر امنیتی برای مدیریت امنیت سایبری بودند. در آن زمان من حتی نمی دانستم مدیر وب چیست! اما می دانستم که آینده آنلاین است. برای من تصمیم آسانی بود.

س: بیشتر شغل شما در زمینه امنیت سایبری بر روی ابر متمرکز شده است.

وجود دارد. من در 15 سال گذشته یک CSO برای ارائه دهندگان ابر در سیلیکون ولی بوده ام. قبل از Domo من CSO و CTO (مدیر ارشد اعتماد) در روز کاری بودم. سفر سازمانی به ابر همیشه با من طنین انداز بوده است، زیرا ابر می تواند – و انجام می دهد – امنیت بسیار بهتری نسبت به ارائه دهندگان داخلی قدیمی ارائه می دهد. به این ترتیب، ابر فرصتی برای شروع تازه برای امنیت سایبری، حذف سیستم های قدیمی و اتخاذ تصمیمات چابک درست بر اساس آخرین فناوری ها است.

س: چه چیزی در مورد Domo شما را مجذوب خود کرد؟

پاسخ: چیزی که من را به Domo جذب کرد، چیزی بود که آنها می ساختند: یک پلت فرم داده مبتنی بر ابر برای هر کسی، قابل دسترسی از هر کجا، خواه لپ تاپ یا یک دستگاه تلفن همراه، که می تواند اطلاعات مورد نیاز را در زمانی که به آن نیاز دارید در اختیار شما قرار دهد. تا کسب و کار خود را بهتر اداره کنید من با پلتفرم‌های داده متفاوتی کار کرده‌ام، اما مشکل آنها این بود که داده‌ها محو شده بودند و شما فقط به مقدار محدودی از داده‌ها دسترسی داشتید، بنابراین هرگز نمی‌توانید واقعاً بینش عمیقی به دست آورید. Domo فرصتی برای ایجاد یک برنامه امنیت سایبری پیشرو در صنعت برای یک پلتفرم ابری بود که حساس ترین داده ها را برای بسیاری از بزرگترین شرکت های جهان ذخیره می کند.

س: “دیدگاه” شما از Domo به سایر سازمان های مدنی چیست؟ وقتی دو دقیقه فرصت دارید به فردی که در کنار شما ایستاده است بگویید چرا فکر می کنید باید از آن استفاده کند، چه می گویید؟

پاسخ: یکی از راه‌های سنجش موفقیت یک CSO در آینده این است که بپرسید: «آیا می‌توانید تصمیمات مبتنی بر داده‌ها را مانند همکاران اجرایی خود بگیرید؟» آنها به داده های تجاری توزیع شده مورد نیاز خود دسترسی ندارند. مدیران دیگر، مانند CFO یا CTO، این کار را انجام می دهند و به آنها اجازه می دهد تا در شرکت اجماع ایجاد کنند و تغییرات را ایجاد کنند. از سوی دیگر سازمان های جامعه مدنی اغلب در خلاء فعالیت می کنند. چگونه می توانند افزایش بودجه یا الزام کنترل جدید را توجیه کنند، در حالی که تعداد آنها را نمی دانند؟ آن‌ها نمی‌توانند از درخواست خود با داده‌های تجاری نسخه پشتیبان تهیه کنند، بنابراین دوباره به «چون من گفتم» یا FUD (ترس، عدم قطعیت و شک) پاسخ می‌دهند. این دلیل شماره 1 شکست بسیاری از سازمان های جامعه مدنی است.

یکی از اولین ابتکارات امنیتی که من سازماندهی کردم ساخت “داشبورد امنیتی” در ابر Domo بود. این داشبوردها به من این امکان را می‌دهند که تمام کنترل‌های امنیتی کلیدی خود را اندازه‌گیری کنم و آنها را با همکاران اجرایی خود به اشتراک بگذارم و از هر درخواستی با داده‌های بی‌درنگ کسب‌وکار پشتیبان تهیه کنم. اگر می‌خواهیم پروژه‌ای را راه‌اندازی کنیم یا بودجه بیشتری دریافت کنیم، روی داده‌های تجاری در Domo تمرکز می‌کنم. این همه تفاوت را ایجاد می کند.

س: شما شخصاً چه داده هایی را در Domo اندازه گیری و پیگیری می کنید و چرا؟

پاسخ: هر CSO باید مجموعه‌ای از کنترل‌های اصلی امنیت سایبری داشته باشد که از آنها برای اندازه‌گیری میزان امنیت و حمایت از تصمیمات تجاری استفاده می‌کند. کنترل‌های کلیدی معیارهای تجاری امنیتی هستند که برای شرکت مهم‌ترین هستند. برای اکثر سازمان های مدنی، جمع آوری این داده ها یک فرآیند دستی طولانی است. تیم آنها باید این اطلاعات را از ده ها ابزار مختلف استخراج کند. این ممکن است روزها یا حتی هفته ها طول بکشد. تا زمانی که آنها در نهایت تمام اطلاعات را جمع آوری کردند، قدیمی شده است.

من مجموعه ای از کنترل های اساسی را برای Domo تعریف کرده ام که اساس داشبورد امنیتی را تشکیل می دهند. این به من این امکان را می دهد که همه پیشرفت ها و روندهای امنیتی مهم را در هر زمان از تلفن همراه خود ردیابی کنم و از هرگونه تحول مهم مطلع شوم.

رویدادهایی که من روزانه در داشبورد امنیتی Domo دنبال می‌کنم شامل ریسک‌های عملیاتی، شکاف‌های انطباق، انطباق با لپ‌تاپ، تلفن همراه و سرور، درخواست‌ها و قطعی‌های کاربر، اشکالات امنیتی، آزمایش‌های نفوذ و تغییرات زیرساختی است.

سوال: چرا این یک چیز قدرتمند و مهم است؟

پاسخ: با بیش از 1000 کانکتور Domo، می‌توانیم به تمام خدمات ضروری که روزانه استفاده می‌کنیم متصل شویم. بنابراین برای مهندسانی که بر روی ورود اشکال در Jira، ServiceNow یا Confluence کار می کنند، Domo به طور خودکار آن داده ها را از آن ابزارها جمع آوری می کند.

همه این اطلاعات اکنون بخشی از داشبورد امنیتی است. این اساساً یک تکه شیشه است که به شما امکان می دهد به همه چیزهایی که در بیرون می گذرد نگاه کنید. هزاران سرویس داخلی و خارجی را ممیزی می کند. من می‌توانم در هر زمان به دستگاه تلفن همراه خود بروم و سؤالی بپرسم – همه چیز از چند باگ داریم و چند پرداخت باگ داریم تا پروژه‌های اصلی و خطرات اصلی چیست؟

یکی از مزایای اصلی Domo این است که در فضای ابری و برای دستگاه های تلفن همراه ساخته شده است. تمامی قابلیت ها موبایل است. و اگر هشدارهایی تنظیم کرده باشم، هر بار که اتفاق جالبی بیفتد، فوراً می دانم. هشداری در تلفنم دریافت می‌کنم مبنی بر اینکه شخصی آسیب‌پذیری جدیدی را گزارش کرده است یا خطر بیشتری نسبت به قبل در نقاط پایانی سازمانی وجود دارد، و می‌توانم مستقیماً از طریق برنامه Domo در تلفنم اقدام کنم.

به عبارت دیگر، با استفاده از این داشبوردهای امنیتی، نه تنها یک ابر یکپارچه با تمام سرویس‌های امنیتی اصلی دارم، بلکه می‌توانم به روندهای کلی که باید به عنوان یک CSO فکر کنم، نگاه کنم. متوسط ​​CSO شما در صنعت به چنین ابزارهایی دسترسی ندارد. آنها هنوز در حال توسعه الگویی هستند که دائماً آنها را به این سؤال وا می دارد که چه کاری باید انجام دهند.

س: در مورد معرفی سریع محصول و نحوه استفاده از آن چطور؟ چقدر برای شما آسان بود و وقتی با مردم صحبت می کنید، مانند همکاران NGO، چه می گویید؟

پاسخ: بالا بردن سطح بسیار آسان بود. برای استفاده از Domo نیازی نیست که برنامه نویس باشد. همه ادغام‌ها در پلتفرم تعبیه شده‌اند، بنابراین من حتی مجبور نبودم زیاد در مورد ظاهر داشبوردها فکر کنم، زیرا در بیشتر موارد فقط یک تیم را دور هم جمع می‌کردم، روی یک تخته سفید کار می‌کردم، و سؤال می‌کردم. “اگر ما به داده ها دسترسی داشتیم، چه چیزهایی را دوست داریم ببینیم؟”