क्लाउड के साथ सुरक्षा टकराव: आक्रामक सुरक्षा सीईओ सांस्कृतिक मानसिकता, नेतृत्व चुनौतियों पर बात करते हैं

किसी भी कंपनी में मुख्य कार्यकारी पद लेना एक कठिन संभावना हो सकती है। प्रत्येक संगठन की एक अलग संस्कृति, प्रक्रियाएँ और लोग होते हैं, और साइबर सुरक्षा की दुनिया में, बोर्ड होता है नेताओं को न केवल आंतरिक प्रबंधन से निपटना पड़ता है बल्कि अपने ग्राहकों के खतरों के लगातार बदलते चेहरे से भी निपटना पड़ता है चेहरा।

आक्रामक सुरक्षा, काली लिनक्स पैठ परीक्षण सूट और ओएससीपी प्रमाणित सहित सुरक्षा प्रमाणन पाठ्यक्रमों के विकास के लिए जाना जाता है पेशेवर, ओएसईई शोषण विशेषज्ञ और नई ओएसडब्ल्यूई वेब विशेषज्ञ योग्यता, नए सीईओ निंग वांग तीन की जिम्मेदारी बन गई महीने पहले।

वांग की यात्रा चीन में शुरू हुई, जहां वह बड़ी हुईं। कैलिफोर्निया विश्वविद्यालय, बर्कले में भौतिकी का अध्ययन करने के बाद, उन्होंने स्टार्टअप्स में स्थानांतरित होने से पहले मैकिन्से एंड कंपनी में अपना करियर शुरू किया। .com बबल के दौरान, लिंडा.कॉम, और अंततः बग बाउंटी प्लेटफ़ॉर्म के मुख्य वित्तीय अधिकारी (सीएफओ) और मुख्य परिचालन अधिकारी (सीओओ) के रूप में कार्य किया। हैकरवन.

साइबर सिक्योरिटी फर्म को स्पेक्ट्रम इक्विटी से पूंजी निवेश प्राप्त होने के बाद कार्यकारी 2006 में स्थापित ऑफेंसिव सिक्योरिटी में मुख्य कार्यकारी अधिकारी के रूप में शामिल हो गया।

ZDNet के साथ एक साक्षात्कार में, वांग ने हमें बताया कि उनका करियर समस्या-समाधान पर आधारित रहा है, चाहे वह व्यावहारिक हो या व्यवसाय से संबंधित, और यह विशेषज्ञता का एक क्षेत्र है जिसे वह अब आक्रामक में अपनी नवीनतम भूमिका के साथ सामने लायी है सुरक्षा।

वांग का कहना है कि पहले लक्ष्यों में से एक यह सुनिश्चित करना है कि बोर्ड स्तर और सामान्य कर्मचारियों के बीच संचार लाइनें बनी रहें सुधार और विस्तार किया जा रहा है, यह एक सतत प्रवृत्ति है जिसे कार्यकारी ने साइबर सुरक्षा में अपने समय के दौरान देखा है।

वांग कहते हैं, "साइबर सुरक्षा अब केवल कंपनी के किसी सुरक्षा निदेशक या उसके बाद की सोच का काम नहीं रह गई है।" "वास्तव में, यह सीईओ के एजेंडे और सीईओ और बोर्ड के दिमाग में है। हैकरवन में, कई बार वे पहल सीधे सीईओ और बोर्ड से [जारी] की जाती थीं।"

यह केवल यह सुनिश्चित करने के बारे में नहीं है कि अधिकारी संवाद करें और सभी स्तरों पर कर्मचारियों को शामिल करके कंपनी को आगे बढ़ाएं--वांग उनका मानना ​​है कि आक्रामक सुरक्षा की भविष्य की सफलता का केंद्र "कठिन प्रयास करें" मानसिकता के कार्यान्वयन पर भी निर्भर है; न केवल कर्मचारियों के लिए, बल्कि साइबर सुरक्षा उद्योग और बड़े पैमाने पर छात्रों के लिए भी।

अधिक प्रयास करना, प्रोत्साहित करना और संवाद करना वांग की नई भूमिका के लिए आवश्यक सामग्री हैं।

"जब मैंने पहली बार शुरुआत की थी तो होने वाले सभी बदलावों को लेकर बहुत चिंता थी - क्या कंपनी की संस्कृति लुप्त होने वाली है? क्या कंपनी और नए नेता केवल वित्तीय आंकड़ों के बारे में चिंता करेंगे और संस्कृति और लोगों की परवाह नहीं करेंगे?" वांग ने समझाया। "लेकिन आप एक कंपनी नहीं बढ़ा सकते, आप एक व्यवसाय नहीं बढ़ा सकते, [जब] आपके पास ऐसे लोग नहीं हैं जो वास्तव में प्रेरित हैं और वास्तव में आपके मिशन के पीछे हैं।" 

"एक सीईओ के रूप में मैं वास्तव में संवाद करने और सुनने की कोशिश करता हूं, और मेरे पास सभी सवालों के जवाब नहीं हैं, लेकिन कम से कम मैं सुन सकता हूं और अधिक चर्चाओं को सुविधाजनक बना सकता हूं।"

हालाँकि, नेतृत्व में किसी भी बदलाव के साथ, कुछ विचारों का विरोध हमेशा रहेगा। आक्रामक सुरक्षा के मामले में, क्लाउड कंप्यूटिंग ने खुद को एक ऐसी चुनौती के रूप में दिखाया है।

यह सभी देखें: FireEye ने Windows Commando VM को Linux Kali प्रतिद्वंद्वी के रूप में लॉन्च किया

आक्रामक सुरक्षा, कई अन्य संगठनों की तरह, मुख्य रूप से इन-हाउस अनुप्रयोगों और अपने स्वयं के डेटा केंद्रों से जुड़े सिस्टम पर निर्भर थी। एक बदलाव जिसे वांग लागू करना चाहते थे वह था क्लाउड-आधारित सेवाओं और संसाधनों का बढ़ता उपयोग। (हालाँकि, अभी भी कुछ ऐसे समय हैं जब ऑन-प्रिमाइसेस समाधान पूर्ण क्लाउड सिस्टम की तुलना में सबसे उपयुक्त होते हैं।)

सीईओ ने कहा, "एक सुरक्षा कंपनी के रूप में, इस कंपनी ने अतीत में शायद ही किसी क्लाउड-आधारित टूल का उपयोग किया है।" "कोई भी उपकरण जिसका हम उपयोग करते हैं, चाहे वह कॉन्फ़्रेंस कॉल सिस्टम हो, टिकटिंग सिस्टम हो, या चैट सिस्टम हो - यह सब या तो घरेलू है या यह सब ऑन-प्रिमाइसेस है जहाँ हम सॉफ़्टवेयर होस्ट करते हैं।"

सरलता, पहुंच में आसानी और उपलब्ध संसाधनों को देखते हुए क्लाउड सेवाएं जैसे सेल्सफोर्स ऐप्स या AWS, वांग आधुनिक तकनीकों के माध्यम से अपने नए चार्ज को गति देना चाहते थे। वांग कहती हैं, इस विचार को मूल रूप से "प्रतिरोध का सामना करना पड़ा", लेकिन अंततः, उनकी टीम इस विचार पर पहुंची।

टेक रिपब्लिक: 90% बड़ी टेक कंपनियां ईमेल स्पूफिंग की चपेट में हैं

"शुरू में विचार यह था, 'क्या? नहीं, हम इस तरह काम नहीं करते - हम एक सुरक्षा कंपनी हैं," वांग ने समझाया। "परिवर्तन हो रहा है और इसे शुरुआती प्रतिरोध और डर का सामना करना पड़ा लेकिन अब लोग इसे स्वीकार कर रहे हैं।"

भूमिका संभालने पर, वांग कहते हैं कि वहाँ एक भी पूर्णकालिक बिक्री या विपणन कर्मचारी नहीं था। एक अन्य व्यक्तिगत मिशन यह सुनिश्चित करना था कि आक्रामक सुरक्षा न केवल अभ्यासकर्ताओं के बीच बल्कि बड़े पैमाने पर जनता के बीच भी प्रसिद्ध हो जाए।

ऐसा करने के लिए, कंपनी ने विज्ञापन पर अपना ध्यान केंद्रित किया है और ऑनलाइन प्रमाणपत्रों की अपनी श्रृंखला का विस्तार किया है ओएसडब्ल्यूई वेब विशेषज्ञ. अब तक, नई योग्यता का परीक्षण करने वाले पूर्व छात्रों से प्रतिक्रिया सकारात्मक रही है।

सीएनईटी: चेहरे की पहचान हर जगह होने वाली है

तीन महीनों में, संगठन में अभी भी कई बदलाव किए जाने बाकी हैं, क्लाउड की धुरी कई योजनाओं में से केवल एक है। हालाँकि, वांग का मानना ​​है कि आधुनिकीकरण और फर्म का नाम वहाँ तक पहुँचाना भविष्य की सफलता की कुंजी है।

वांग ने कहा, "[लिनक्स काली / ओएस प्रमाणन] वास्तव में अभ्यासकर्ताओं के बीच प्रसिद्ध हैं, चाहे वह प्रवेश परीक्षक हों या हैकर्स, [लेकिन] यह अभी तक लोगों के बीच उतना प्रसिद्ध नहीं है।" "जब सुरक्षा लोगों को प्रशिक्षित करने की बात आती है तो हम एक बहुत अच्छे ब्रांड हैं, ऐसा करने के लिए हमें यह सुनिश्चित करना होगा कि हमारे पास कंपनी में बुनियादी ढांचा उस विकास का समर्थन करने में सक्षम होगा, और हमें यह सुनिश्चित करना होगा कि हमारे उत्पादों में कटौती की जाएगी किनारा।"

पिछला और संबंधित कवरेज

• इस $10 बोर्ड के साथ रास्पबेरी पाई ज़ीरो डब्ल्यू को ब्लैकबेरी-शैली लिनक्स पीसी में बदलें
  
• विंडोज़ सुरक्षा: माइक्रोसॉफ्ट डिफेंडर एवी अब मैलवेयर को अक्षम करने से रोक सकता है
  
• Linux पर C/C++ लाइब्रेरीज़ को सैंडबॉक्स करने के लिए Google ओपन-सोर्स प्रोजेक्ट