Eine Version dieses Artikels erschien in TFIR. Er wurde hier aktualisiert und syndiziert.
Man sagt, Veränderung sei die einzige Konstante im Leben, aber das Jahr 2020 hat für viele auf der ganzen Welt eine echte Bewährungsprobe gebracht. Die globale COVID-19-Pandemie hat uns gezwungen, auf einer tiefen Ebene darüber nachzudenken, wie wir uns verbinden. Selbstisolation, soziale Distanzierung - das waren einige der Anpassungen, die wir in der physischen Welt vorgenommen haben, und trotz der Tatsache, dass so viele von uns so viel Zeit online verbringen, ist es ein ganz anderes Szenario, keine andere Wahl zu haben, wenn es darum geht, zu kommunizieren und, wenn möglich, zu arbeiten. Es ist gleichzeitig eine Tragödie und ein Erwachen.
Wie bei vielen Tech-Unternehmen ist flexibles Arbeiten für uns nicht neu und das Arbeiten von zu Hause aus gehört zu den Vorteilen des Jobs. Schon "früh", im Jahr 2009, habe ich von Belgien aus für Unternehmen im Silicon Valley gearbeitet. Damals war die Technologie noch nicht so weit fortgeschritten, aber es war trotzdem machbar. Aber selbst für uns jetzt war es eine Umstellung, jedes einzelne Teammitglied bis auf Weiteres von zu Hause aus arbeiten zu lassen. Ich habe so viele Unternehmen gesehen, die diese Entscheidung ebenfalls getroffen haben, darunter auch viele, die nicht so gut auf das Management einer Remote-Belegschaft vorbereitet waren wie andere.
Ob das Unbehagen nun von den Unbekannten einer neuen Arbeitsweise kommt, von ein wenig Misstrauen oder vielleicht davon, nicht an Remote-Arbeit zu "glauben", ich finde, dass Unternehmen, die sich dagegen sträuben, dazu neigen, in Bezug auf die Gewinnung von Top-Talenten, die Aufrechterhaltung der globalen Reichweite und offen gesagt, mit der Zeit zu gehen, zurückzufallen. Die derzeitige Krise hat vielen keine andere Wahl gelassen, als auf Remote Workforce zu setzen, denn die Alternative wäre ein kompletter Stillstand des Geschäfts inmitten eines chaotischen Wirtschaftsklimas.
Wenn es etwas Positives gibt, das wir aus dieser Tragödie mitnehmen können, dann ist es, dass die Menschen die Vorteile einer digitalen Belegschaft erkannt haben und die unzähligen Möglichkeiten, wie ein Team zusammenarbeiten kann, obwohl es nicht physisch zusammen ist. Und die Cybersicherheitsbranche ist eine Branche, die von einem "work-anywhere, always-on"-Ansatz wirklich profitieren kann.
Angreifer haben sich nicht abgeschottet - sie sind reichlich aktiv und nutzen diese Krise aus, indem sie die weltweite Panik und Unsicherheit nutzen, um Cyberangriffe auf medizinische Einrichtungen durchzuführen. In einer Situation wie dieser ist es nicht weit hergeholt, einen Anstieg von Cyberangriffen zu sehen - insbesondere von Ransomware. Es ist schließlich Diebstahl, um in wirtschaftlich unsicheren Zeiten zu überleben. Das macht es nicht in Ordnung, und es bleibt die Tatsache, dass wir immer noch überall, wo es eine Internetverbindung gibt, arbeiten, trainieren und gegen Cyberangriffe kämpfen können.
Die Zukunft ist flexibel, und so können wir - und die gesamte Cybersicherheitsbranche - sie jetzt und in Zukunft gestalten:
Access-anywhere-Produkte sind universell und wertvoll
Vor jeder Art von erzwungener Quarantäne-Situation mussten globale Teams noch einen Weg finden, bei Bedarf zusammenzuarbeiten. Erschwingliche Telefonkonferenzen debütierten im selben Jahr wie die Rolling Stones (1964) - und zweifellos hatten diese frühen Anwender die gleichen "Bist du da? "Nein, mach du weiter" Probleme, mit denen wir heute konfrontiert sind, auch wenn wir uns gegenseitig auf Video sehen können).
Im Jahr 2020 ist die digitale Kommunikationstechnologie ein enormer Teil der Multi-Billionen-Dollar-ICT-Branche, wobei Cloud-native, mobile und soziale Plattformen dominieren und die alte Technologie ersetzen. Innovationen wie Slack, Zoom und Discord haben dafür gesorgt, dass wir mehr denn je miteinander verbunden sind, insbesondere bei der Arbeit. Und Kommunikation ist nur ein Aspekt der Geschichte.
Digitale Dienste, die überall mit einer Internetverbindung zugänglich sind, on-demand, die ein Grundbedürfnis erfüllen - sei es eine Verbindung, Unterhaltung, Produktivität - sind Teil unserer flexiblen Zukunft. Als Kunden streben wir selbst nach Hyper-Personalisierung, und als Unternehmen wollen wir ein persönliches, digitales Erlebnis bieten, das unabhängig vom Ort des Zugriffs dieselbe kompromisslose Qualität aufweist.
In jeder Branche werden täglich webbasierte Anwendungen entwickelt, um Prozesse zu rationalisieren, die bestehenden Lebens- und Arbeitsweisen zu revolutionieren und Probleme zu lösen, von denen wir vielleicht gar nicht wussten, dass wir sie haben. Wir sind noch lange nicht an der Spitze der Cybersicherheits-Tools und -Schulungen angelangt, auf die bei Bedarf zugegriffen werden kann, und zwar auf eine Art und Weise, die für den Benutzer ansprechend und nützlich ist, mit einem greifbaren Nutzen für das Unternehmen.
Entwickler schätzen Flexibilität bei ihrer täglichen Arbeit, und unser Fokus auf praktische, sichere Codierungsschulungen, die Spaß machen, sowie auf die Integration von Arbeitsabläufen wurde mit Blick auf diese Endbenutzer entwickelt. Die Tools sollten mühelos in die Hand genommen werden können, damit das wertvolle Training nicht als lästige Pflicht angesehen wird. Da die Cybersicherheitsbranche ein so großes Spielfeld ist, ist die Zeit reif für Innovationen in verschiedenen Angriffs- und Verteidigungsbereichen, in denen sicherheitsorientierte Methoden wie DevSecOps auch dann noch gedeihen können, wenn jeder zu Hause ist. Es geht um Zusammenarbeit und eine durchdachte Suite von Tools für jedes Teammitglied, damit es seine Arbeit unabhängig von seinem physischen Standort effektiv erledigen kann.
Training, wenn Sie es am meisten brauchen (oder wenn Sie Ihren Tag umstellen wollen)
Ein Vorteil des flexiblen Arbeitens ist, dass der Weg ins Büro an den Tagen, an denen Sie Aufgaben von zu Hause aus erledigen, wegfällt. Für manche könnte das etwa zwei Stunden an hochwertiger, konzentrierter Zeit zurückgewinnen. In einer idealen Welt hätten alle Mitarbeiter in ihrer normalen Arbeitszeit Zeit, um zu lernen und ihre Fähigkeiten weiterzuentwickeln, und dies kann in der richtigen Remote-Umgebung viel leichter bewältigt werden. Das kommt Ihren Remote-Superstars zugute, die sich durch weiteres Lernen herausgefordert und unterstützt fühlen können.
Da sich die Cybersicherheitslandschaft sekündlich ändert, sind regelmäßige Schulungen ein Muss, um mit potenziellen Bedrohungen, die das Unternehmen betreffen könnten, Schritt zu halten. Und umfassende, messbare Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind, sind ein großer Schritt in die richtige Richtung. Dies waren einige der Kernfaktoren bei der Gestaltung der Plattform Secure Code Warrior ; wir wollten Schulungen, auf die man überall zugreifen kann, genau dann, wenn man sie braucht, in der Entwicklungssprache und dem Framework der Wahl des Benutzers.
Entwickler haben ein angespanntes Verhältnis zur Sicherheit, und in vielerlei Hinsicht wurden sie nicht spezifisch genug angesprochen, um sich richtig mit den Best Practices der Sicherheit auseinanderzusetzen. Dies ist auch wichtig, um sicherzustellen, dass Offshore-Teams und Zulieferer ebenfalls ein angemessenes Sicherheitsbewusstsein haben, insbesondere wenn sie an der Software eines Unternehmens basteln.
Das Engagement und die Weiterbildung Ihrer Mitarbeiter mit Schulungen, die dem Unternehmen helfen (ganz zu schweigen von ihrer eigenen Karriere), ist ein sehr effektiver Klebstoff, wenn es darum geht, Ihre besten und loyalsten Talente zu halten... eine absolute Notwendigkeit, da wir mit einem anhaltenden Fachkräftemangel im Bereich Cybersecurity konfrontiert sind.
Remote-Arbeitskräfte können befähigt, produktiv und sicher sein
Es ist eine ziemlich altmodische Position, dass man von neun bis fünf in einem Büro sichtbar sein muss, um produktiv zu sein. Und doch arbeiten so viele Unternehmen (sogar einige der neuen, aufregenden) immer noch mit dieser Vorstellung im Kopf. Es herrscht ein tiefes Misstrauen gegenüber der eigenen Belegschaft, als ob die bloße Andeutung, von zu Hause aus zu arbeiten, dazu führt, dass sie sich vorstellen, dass ihre Teams in ihrer Unterwäsche spielen, anstatt ihre Arbeit zu erledigen.
Entweder das, oder sie haben einfach noch nicht den Schritt in eine praktikable Fernarbeit gewagt.
Natürlich müssen die Teammitglieder beweisen, dass sie ihre Produktivität auch zu Hause aufrechterhalten können, indem sie Leistung zeigen, aber Sie müssen Ihrer Kohorte die beste Chance geben, auch außerhalb des Büros erfolgreich zu sein. Fragen Sie sich selbst:
- Haben sie die passende Hardware?
- Haben Sie tatsächlich eines dieser großartigen Kommunikationswerkzeuge implementiert, über die wir zuvor gesprochen haben?
- Haben Sie sichergestellt, dass jeder Manager sich regelmäßig bei seinem Team meldet und digital präsent ist, mit regelmäßigen Stand-ups?
- Haben Sie über Produktivitäts-Tools nachgedacht, um den Überblick über Projekte zu behalten und jedem Teammitglied bei der Erledigung von Aufgaben eine Richtung, Zielsetzung und ein Gefühl der Erfüllung zu geben?
Im aktuellen Klima standen viele Unternehmen vor der Entscheidung, den Betrieb aus der Ferne zu führen oder ganz zu schließen. Einige Unternehmen, die sich für die Umstellung auf eine dezentrale Belegschaft entschieden haben, waren vielleicht nicht ganz so gut vorbereitet, und es ist möglich, dass es noch einige Macken auszubügeln gibt... aber der Elefant im Raum ist, dass diese Unternehmen sich wahrscheinlich auch einigen Sicherheitsrisiken aussetzen.
Vermeiden von Sicherheitsfehlern in Remote-Arbeitsumgebungen
Es gibt mehrere Bedrohungsvektoren zu berücksichtigen, da die Mitarbeiter wahrscheinlich in ihrem eigenen Netzwerk arbeiten und möglicherweise eine Reihe von Geräten für den Zugriff auf Firmenkonten verwenden, von denen jedes seine eigenen Sicherheitsanforderungen hat, die möglicherweise in Kraft sind oder nicht.
In Situationen, in denen Mitarbeiter an entfernten Standorten arbeiten, erhält jeder tendenziell mehr E-Mails und muss sich zudem mit verschiedenen Logins, Systemen und Einstellungen auseinandersetzen. Es ist nur allzu leicht, dass sozial konstruierte Angriffe und Malware auf einer Reihe von Geräten, die nicht in den Bereich der internen Sicherheit fallen, durch die Maschen schlüpfen. Dies ist kein Grund, die Remote-Arbeit aufzugeben, sondern eine einmalige Gelegenheit, aus der Praxis zu lernen und sie für die Zukunft so robust wie möglich zu machen. Und in sicherheitsorientierten Organisationen ist dies eine gute Gelegenheit, Prozesse zu überprüfen und "sein eigenes Hundefutter zu essen", wenn es um Best Practices im Bereich Sicherheit für alle geht.
Apropos Fehler: Es ist auch wichtig, Ihren Remote-Arbeitsbereich auf potenzielle Gefahren zu prüfen... vor allem für Ihren Stolz, wie dieses arme Paar. Die Moral von der Geschichte: Stellen Sie sicher, dass jeder bei einem Videoanruf eine Hose trägt.
Cyberangriffe hören nicht auf, nur weil wir uns in einer Krise befinden
Es ist zutiefst erschütternd, die Auswirkungen von COVID-19 auf der ganzen Welt zu sehen, und jetzt ist mehr denn je die Zeit, an einem Strang zu ziehen und an andere Menschen in dieser globalen Gesundheitskrise zu denken. Die Sache ist die, dass die Angreifer diese weit verbreitete Angst und Pandemie aktiv ausnutzen, vielleicht aus Verzweiflung, um Essen auf den Tisch zu bringen. Wir als Gesellschaft sind in dieser Zeit unglaublich verwundbar.
Einrichtungen des Gesundheitswesens, darunter auch ein Testzentrum für Impfstoffe, wurden mit Ransomware und DDoS-Angriffen heimgesucht, ganz zu schweigen von denen, die versuchen, abgelenkte und überlastete Finanz- und Regierungsorganisationen auszunutzen, indem sie Phishing- und Malware-Kampagnen gegen sie starten. Eine weitere drohende Gefahr betrifft den Impfstoff selbst; es wurde berichtet, dass die Trump-Administration einer deutschen Firma hohe Geldsummen angeboten hat, um einen COVID-19-Impfstoff für die ausschließliche Verwendung durch die USA zu entwickeln. Die Impfstoffdaten sind möglicherweise die wertvollsten Informationen, die es derzeit auf der Erde gibt, was für einen Angreifer ein sehr attraktives Kopfgeld darstellen würde.
Dies ist eine allzu aktuelle Erinnerung daran, dass, während wir uns selbst von der sehr realen Bedrohung durch einen physischen Virus isolieren, auch unser digitaler Herzschlag angegriffen wird. Das Sicherheitsbewusstsein ist in jeder Organisation von größter Bedeutung, und auf jeder Ebene sollten angemessene Schulungen angeboten werden - selbst Maßnahmen wie die Durchsetzung der Verwendung von Passwortverwaltungstools und das Erkennen von Phishing-E-Mails sind hilfreich.
Und wenn es um Entwickler geht, sind sie die erste Verteidigungslinie bei der Absicherung des aktiv im Unternehmen produzierten Codes. Sie können zusammen mit Ihrem AppSec-Team ein wertvoller Aktivposten sein, wenn es darum geht, weiteren Schmerz durch einen Cyberangriff zu vermeiden, indem sie die durch häufige Schwachstellen geschaffenen Hintertüren schließen.
Unternehmen, die digital innovativ sind, können größere Stürme überstehen
Ein äußerst unglückliches Nebenprodukt der Massensperre war der wirtschaftliche Abschwung, der viele Menschen in den am härtesten betroffenen Sektoren aus ihren Jobs zwang. Das alles hat sich ziemlich plötzlich zugespitzt, und es ist eine Erfahrung, die viele von uns wahrscheinlich noch nicht in ihrem Leben gemacht haben.
Zwar ist nicht jedes Digital Native Business ein automatischer Rezessionsbuster (bei weitem nicht), aber von Natur aus sind Unternehmen, die im digitalen Bereich tätig sind, weitaus agiler, anpassungsfähiger und nachhaltiger, wenn selbst die widrigsten Umstände eintreten.
Unser Unternehmen kann effizient und effektiv mit einer dezentralen Belegschaft betrieben werden, und das ist ein zusätzlicher Schutz für unser geschätztes Team und die Kunden, die sie ebenfalls unterstützen. Wir betrachten praktikable, sichere Code-Schulungen als einen wesentlichen Bestandteil moderner Unternehmen, und wenn wir ausgewählt werden, können wir liefern und bei Bedarf umschwenken. Viele Unternehmen haben aufgrund der Art der Produkte oder Dienstleistungen, die sie verkaufen, nicht den gleichen Luxus, aber es kann eine positive Überraschung für sie sein, zu untersuchen, wo Prozesse digitalisiert, zukunftssicher und so bedarfsgerecht wie möglich gemacht werden können, selbst in den traditionellsten Bereichen.
Neue Wege zur Verbindung zu finden ist eine positive Herausforderung, kein Hindernis
Es ist ein bisschen dramatisch, aber ich fühle mich an das berühmte Zitat aus Jurassic Park erinnert, wo Dr. Ian Malcolm sagt: "Das Leben findet einen Weg". Das tut es wirklich, und das hat sich bei unserer unternehmensweiten Umstellung auf Remote-Arbeit sehr deutlich gezeigt. Teams, die vorher nicht viel miteinander zu tun hatten, entdecken jetzt gemeinsame Interessen in gelegentlichen Watercooler-Chats, Online-Bürospielen und einer gemeinsamen Spotify-Playlist für das gesamte Büro. Es gibt immer einen Weg, eine sinnvolle Beziehung aufzubauen, und mein Rat ist, die Teams dies erkunden und organisch damit wachsen zu lassen.
Für unsere Kunden war es großartig zu sehen, dass ihr Engagement für die Verbesserung der sicheren Programmierfähigkeiten unter den Entwicklern jegliche Probleme bei der Fernarbeit überwunden hat. Sie haben unsere tournaments Funktion genutzt, und während diese normalerweise persönlich mit ein wenig Fanfare durchgeführt werden, haben ihre virtuellen Versionen ein gesundes Engagement, einen freundlichen Wettbewerb und eine ausgezeichnete (produktive) Ablenkung von den täglichen Aktivitäten, die normalerweise alleine durchgeführt werden, gefördert. Ähnlich wie Videospiele heute ein viel sozialeres Ereignis sind als früher, fördert diese Art von Training am Arbeitsplatz die Verbindung nicht nur mit dem Kursmaterial, sondern auch mit den anderen Teilnehmern. Und es ist für jeden verfügbar, überall. Als Sicherheitsfanatiker bin ich definitiv voreingenommen, aber hey, das ist so gut wie jeder andere Zeitpunkt, um die Liebe zu sicherem Coding unter Entwicklern zu fördern. Sie sind alle Sicherheits-Superhelden im Wartestand, und es ist an der Zeit, Ihre Frontlinien auf die unterhaltsamste Art und Weise zu verstärken.