Technológia

Hogyan tervezi az Egyesült Királyság Kiberbiztonsági Tanácsa a biztonság professzionalizálását

Az úgynevezett liftemelkedés olyan közhely lett, amelyet a motivációs előadók támogattak száz Ted-tárgyaláson, de az 1990-es évek végén Claudia Natanson lehetőséget kapott arra, hogy személyesen átadja a BT akkori vezérigazgatójának és elnökének, Peter Bonfieldnek.

– Emlékszem, Sir Peter akkoriban a vezérigazgató volt, és tudtam, hogy oda jön, ahol vagyunk, így neki kezdtem csiszolni a felvonóhelyemet. Azt akartam, hogy gondoljon az események elhárításának kezelésére más szervezetek támogatására, mert úgy gondoltam, hogy ez nagyon fontos lesz ”- mondja a Computer Weekly-nek, amikor elkezdjük a már megszokott Zoom-alapú interjút.

„Az interneten dolgokat végző emberek robbanásával úgy éreztem, hogy a BT jobban eltávolodik a telefonálástól. Mondtam neki: “Bármennyire is szeretem piros telefonfiókok, nem fogják túlélni ezt a helyzetet; több kommunikációt fogunk folytatni az interneten, mint azokon a telefonfiókokon keresztül. Az emberek támogatást akarnak tőlünk, amikor az internetre lépnek ”.

A látszólag lenyűgözött Bonfield beleegyezett abba, hogy ötletét az egész végrehajtó csapatba engedje, és széllel – és a BT biztonsági vezetőjével – a háta mögött Natanson támogatást (és pénzt) nyerhetett ahhoz, hogy új üzletet indítson a BT-n belül, ami végül azzá vált A BT biztonsági szolgálati egysége.

Most, a az újonnan létrehozott brit kiberbiztonsági tanács, Natanson küldetése a kiberkereskedelem professzionalizálása – a számviteli, jogi vagy orvosi szakmákkal megegyező státus szerint -, valamint új és változatos tehetségek vonzása az ágazatba.

A politika és az oktatás alakítása

Natanson nukleáris vegyészként kezdte útját, ahol megütötte az egyre növekvő számú számítógép, amelyet munkája során használtak. Ebből kifolyólag úgy döntött, hogy ennek eredményeként tanfolyamot vált, és a Birmingham Egyetemen informatikai mestert folytatott. Itt az volt az ötlete – már nem forradalmi -, hogy a számítástechnikának sokkal több támogatásra és oktatásra van szüksége az iskolákban, mint amennyihez hozzájutnak, ezért külön engedélyt kapott professzoraitól olyasmire, amelyet még soha nem próbáltak meg.

„Ez lehetővé tette számomra, hogy a doktori fokozatot az Oktatási Iskolában és a Számítástudományi Iskolában folytassam, a felügyelők mindegyikével a munkámat nézve. Nagyon jól alakult, mert semmit sem tudtam az oktatásról önmagában, mint a tanulmányi területről, ezért sok olyan dolgot tanulmányoztam, amely az oktatáshoz kapcsolódott – az elmét, a pszichológiát és a speciális szükségleteket -, és akkor mentem be az iskolákba, jól látni, hogy a számítástechnika hogyan segíthet ilyen módon ”- mondja. “Nagyon hálás vagyok a Birminghami Egyetemnek, amiért támogatott ebben.”

Későbbi karrierjében Natanson továbbvitte azt az elképzelést, hogy a természettudományi, technológiai, mérnöki és matematikai (STEM) tanítási gyakorlatot és tanterveket úgy kell kialakítani, hogy azok lehetővé tegyék a fiatalok számára, hogy új ötleteket alkossanak és különböző karrierutakra jussanak. a maga módján, és a saját tempójában.

Most, hogy lehetősége van alakítani a kiberbiztonsági szakmával kapcsolatos kormányzati politikát – a 2021. májusi CyberUK eseményen tartott panelen, Matt Warman digitális miniszter elmondta a kormány figyelmesen meghallgatná a Kiberbiztonsági Tanács ajánlásait – ezt meg akarja valósítani abban, hogy Nagy-Britanniában fiatalokat képezzenek kibernetikus karriert folytatni, de csak akkor, ha akarják – teszi hozzá kuncogva, miközben a vita a kormány felé fordul. rosszul kapott „balett-táncos” hirdetés 2020-tól.

Ez, mondja Natanson, csak akkor történhet meg, ha az egyenlőség fogalmát beépítik az oktatási rendszer alapjába, hogy minden gyermek számára egyenlő lehetőséget biztosítson egy olyan út követésére, amely végül kiberbiztonsági képesítéshez és karrierhez vezet, a karitatív szervezetek, iskolák, önkéntesek és más szakmai szervezetek.

„Biztosítanom kell, hogy támogatok néhány ilyen együttműködő gondolkodásmódot, hogy megbizonyosodjak arról, hogy minden gyermeknek van lehetősége. Nem csak a szakterületeken vagy a keretrendszereken kezdhetem; Az egyenlőségnél kell kezdenem. És ezért folyton azt mondom, hogy a tanácsnak a szakma érdekében végzett munkájának minden részét, annak minden részét az együttműködés fogja alátámasztani ”- mondja.

Ez az együttműködés fogalma kiterjed az Egyesült Királyság Kiberbiztonsági Tanácsának a többi munkaterületre is. Valójában már megkezdte az együttműködő programot 16 alapító tagszervezetével, amelyek mindegyikét felkérik, hogy vegyenek részt az alakuló kezdeményezésekben, létrehozva a képesítések és a karrier referenciakereteit, valamint a szakmai normákat és etikát.

A kiberbiztonság újragondolása

Nagyon szükség van ilyen keretekre és szabványokra – mondja Natanson. „Az egyik dolog, amellyel el akarok kezdeni, maga a kiber meghatározása. A kiberbiztonságot a szervezetek nem értik jól ”- mondja.

„Azáltal, hogy a kiberbiztonságot a technológiai verembe helyezzük, félrevezetjük az embereket, mert azonnal azt gondolják, hogy ez technológiai probléma, de nem az, ez üzleti probléma, és amikor az üzleti vállalkozással foglalkozik, akkor át kell dolgoznia a funkciókon, befolyásolnia kell és oktasson, mert a biztonság valójában a szívről és az elméről szól – ehhez embereket kell megnyerni, az embereknek meg kell érteniük, hogy miért csinálják ”- mondja.

Natanson úgy véli, hogy az átképzés akkor érhető el, ha az iparág együttesen képes elképzelni, hogy mi is egy biztonsági munka valójában. Azt állítja, hogy a kiberbiztonsági munkaköri leírások többsége valójában nem biztonsági szerepkörökre vonatkozik, hanem a megoldásmérnökökre és a rendszerépítészekre.

“A biztonság valójában a szívről és az elméről szól – ehhez embereket kell megnyerni, az embereknek meg kell érteniük, miért csinálják”

Claudia Natanson, az Egyesült Királyság Kiberbiztonsági Tanácsa

Úgy véli, hogy ez munkaerő-felvételi problémákat okoz a szervezeteknek, mert mivel nem értették meg, mit akarnak a biztonsági vezetőiktől, technológiai kívánságlistaként olvasható munkaköri leírásokkal mennek a piacra, és nem számolnak el az egyéb képességekkel, amelyek az igazán kiemelkedő teljesítményhez szükségesek a kibernetikában, olyan területeken, mint a kockázatértékelés és az emberek kezelése.

“Segítenünk kell a szervezeteket abban, hogy megértsék, mit akarnak kezdeni” – mondja. „Készséghiány van bennünk, mert nem kommunikálunk, nem definiáljuk megfelelően, mert rosszul helyeztük el a kiberet.

„A szervezetek támogatására [we need to] hozza vissza őket a bázisra, és térjen vissza arra, hogy a cyber hogyan befolyásolja az üzletet [and] segítsen nekik megérteni, hogy milyen segítségre lesz szükségük ”- mondja.

„Ez különösen a kisebb szervezetek számára lesz fontos. Ezek azok, amelyeknek sok támogatásra lesz szükségük, mert a számítógépes megértésük bármi lehet, amit csak hallottak vagy olvastak. Tényleg át kell ölelnünk őket, hogy támogassuk őket. ”

Az iparnak az alkalmazkodóképességet is hangsúlyoznia kell, mondja Natanson, mert a technológia egyes más területeivel ellentétben a kiberbiztonság állandóan áramlik. “Biztos szeretnék lenni abban, hogy továbbra is relevánsak legyünk, és hogy olyan szakmánk legyen, amely segíthet az embereknek, amikor megpróbálnak lépést tartani ezzel a mozgó céllal” – mondja.

Bérelt státusz

Hosszú távon a Kiberbiztonsági Tanács végső célja, hogy felügyelje a kiberbiztonsági dolgozók számára a királyi oklevelek által támogatott szakmai akkreditáció létrehozását, hasonlóan a számviteli és a jogi területeken már meglévőkhöz. A cél felé már folyamatban van a munka, és Natanson arra számít, hogy egy éven belül képes lesz beszámolni az e téren elért haladásról.

“A kormány azt várja tőlünk, hogy meghatározzuk azokat a szabványokat, alapszinteket, amelyekkel szeretnénk, hogy a szakma rendelkezzen” – mondja. “Ennek a szabványnak sok mindent, a fegyelmet kell megtestesítenie.”

„Nagy-Britanniának nagyon büszkének kell lennie, mert senki más nem próbál ebből a szempontból a szakmára tekinteni. Ez egy kulcsfontosságú idő számunkra, hogy jelzőfényként tündökölhessünk a világ többi részén, és tudom, hogy a világ többi része ezt befogadja, mert ezeket az üzeneteket már most is megkapom ”

Claudia Natanson, az Egyesült Királyság Kiberbiztonsági Tanácsa

Ahogy az okleveles könyvelők etikai magatartási kódexhez kötődnek, az okleveles biztonsági tanácsadókat – jobb kifejezés kedvéért – feltehetően szigorúan ellenőrzik, amikor az események nyilvánosságra hozataláról, az ügyfelek magánéletéről, az adatvédelemről és általában az etikáról van szó.

“Az egyik dolog, amire egy szakmán túl várom, az etika” – mondja Natanson. „Biztosítani akarom, hogy legyen etikai út és etikus magatartás, és hogy megbízhat abban a szakmai testületben.

„Számunkra ez elsősorban a referenciaértékek meghatározásáról szól. Szerintünk hogyan néz ki egy jó színvonal? Hogyan néz ki a szakmába való belépés szabványa? Hová mehet, ha bent van? Hogyan kellene viselkednie?

Mindezek a dolgok fontosak lesznek, különösen azoknak a biztonsági vezetőknek, akik befektetést igényelnek a testületeik számára, akik elvárják a szabványok, a viselkedés és a végrehajtás következetességét, amikor harmadik felet vesznek igénybe, ugyanúgy, mint ha új pénzügyi auditorra pályáznának.

A beszélgetés irányítása

Előretekintve Natanson optimista abban, hogy a tanács munkája új beszélgetéseket teremthet és új elképzeléseket fogadhat el a kiberbiztonsági gyakorlat körül, és nem csak az Egyesült Királyságban.

“Nagy-Britanniának nagyon büszkének kell lennie, mert senki sem próbál ilyen szempontból a szakmára nézni” – mondja. „Mindenki annyira elfoglalt a védekezésben, és senki sem beszél a szakmáról. Azt hiszem, ez egy kulcsfontosságú idő számunkra, hogy jelzőfényként tündökölhessünk a világ többi részén, és tudom, hogy a világ többi része ezt befogadja, mert ezeket az üzeneteket már most is kapom.

„A kormány által adott megbízás arra, hogy ez az ernyő legyünk minden szervezetben, és ne csak a kiberbiztonság területén, és hogy a szakma hangja legyünk – a tanács nagyon komolyan veszi. Arra törekszik, hogy irányítsuk a normákra, és befolyásoljuk az egyetemeket és az oktatást. Ez a két dolog nagyon fontos, mert ezek határozzák meg, hogy sikeresek vagyunk-e ”- zárja le a nő.