Тайна CSO: Хауърд Тейлър, Radware

Име: Хауърд (Хаим) Тейлър

Организация: Radware, Ltd.

Длъжност: CISO

Дата на започване на настоящата роля: февруари 2019 г

Местоположение: Тел Авив, Израел

Хауърд Тейлър има над 40 години опит в ИТ инфраструктурата, управлението на операциите, информационната сигурност и управлението на технологичния риск. Преди да се присъедини към Radware, Тейлър е бил главен консултант за BDO Israel, където е подкрепял както високотехнологични стартиращи компании, така и големи компании, като Teva и Amdocs. Преди да се премести в Израел, Тейлър имаше 29-годишна кариера като вицепрезидент по управление на технологичния риск в JPMorganChase. Тейлър беше един от първите CISO в банковата индустрия, отговорен за установяването на стратегията за сигурност за първоначалното интернет присъствие на фирмата, разработването на политики и съответствието с нормативните изисквания.

Каква беше първата ви работа? За да си платя пътя през колежа, работих за центъра за данни на Нюйоркския университет, програмирайки тяхната компютърна система за таксуване. Тук развих любовта си към компютърния хардуер и операционни системи.

Как се включихте в киберсигурността? В добрите стари времена имаше поговорка „Нищо не се случва без лош одит!“ Външен одитор беше готов да затвори голямо приложение за прехвърляне/клиринг на средства, освен ако всички контроли (сигурност, управление на промените и непрекъснатост на бизнеса) не бъдат драматично подобрени. Дадоха ни една година да направим чудо и аз бях натоварен да го направя! Създадох първия екип за управление на технологичния риск на моята фирма.

Какво беше вашето образование? Притежавате ли някакви сертификати? Какви са те? Имам B.S. по компютърни науки от Градския университет на Ню Йорк, Инженерно училище. Никога нямах време да се занимавам със сертифициране, тъй като винаги имах твърде много работа на опашката. Въпреки това силно препоръчвам сертификата CISSP за амбициозни CISO.

Обяснете кариерата си. Заобикаляли ли сте? Ако е така, обсъдете. Началото ми в управлението на ИТ инфраструктура ми осигури най-добрата основа да стана професионалист по управление на риска. Бях запознат с процесите и процедурите от край до край. Разбрах предизвикателствата пред сигурността и бързо изградих отношенията, необходими за справянето с тях. След като напуснах JPMorganChase, за да стана консултант, тези умения наистина се отплатиха. Бях в състояние бързо да преминавам от клиент на клиент и от една технология към друга. Сега, като CISO за Radware, водеща в индустрията компания за сигурност, съм доволен от посоката, която пое кариерата ми. Няма отклонения за докладване.

Имаше ли някой, който ви е вдъхновявал или наставлявал в кариерата ви? При първото ми назначение за управление на риска в JPMorganChase работих много тясно с двама старши партньори от голяма счетоводна фирма. Бяха близо до пенсиониране и ме видяха като част от новото поколение, за да продължат своята мисия за сигурност и управление на риска. След много разгорещени дискусии и много упорита работа, ние драматично подобрихме контролната среда и запазихме бизнеса! Те ме научиха на подход, който ми е останал до днес. Основните принципи никога не излизат от мода.

Кой смятате за най-важен аспект от вашата работа? Поддържане на баланс! CISO трябва да отговори на много изисквания, въпреки че някои ще са в конфликт с други. Например научноизследователската и развойна дейност се нуждае от широко отворен достъп до всичко отвсякъде. Клиентите изискват по-строг контрол и задълбочено наблюдение. Основните бизнес услуги трябва да бъдат защитени от вътрешни и външни заплахи. CISO трябва да оцени тези цели и да определи начини за внасяне на хармония в хаоса.

Какви показатели или KPI използвате за измерване на ефективността на сигурността? Да не се съобщава за вашите инциденти със сигурността като новина на първа страница е страхотен KPI! (Майтапя се). Дефинирането и проследяването на правилните KPI за сигурност остава предизвикателство. KPI за програмата на Radware се фокусират върху основите, като състояние на актуализацията на операционната система за управление на корекции, напредък по плановете за коригиране, времена за реакция при инциденти и статистически данни за обучение за информираност за сигурността. Това може да не са най-вълнуващите KPI, но са значителни индикатори за здравето и успеха на сигурността на програмата.

Недостигът на умения за сигурност засяга ли вашата организация? Кои роли или умения намирате за най-трудни за заемане? Radware има репутация на страхотно място за работа. Имаме и отличен екип за набиране на персонал. Така че може да отнеме малко време, но те успяват да намерят най-добрите кандидати.

Киберсигурността непрекъснато се променя – как продължавате да се учите? Radware е компания за сигурност, пълна с много експерти, които са готови да споделят знанията си. В допълнение към вътрешното споделяне на информация, Radware предлага бели книги, уебинари и друга информация на обществеността чрез уебсайта Radware.com.

Кои конференции са в списъка ви, който трябва да посетите? Никога не съм намирал конференциите за много ценни. Ако нямам необходимата информация у дома, правя няколко обаждания, за да я намеря.

Коя е най-добрата настояща тенденция в киберсигурността? Най-лошото? Чувствам, че най-добрата тенденция е наскоро засиленият фокус върху основното домакинство, като например управление на кръпки. Това беше изведено на преден план от инцидента със Слънчевите ветрове. Коренът на много кибер пробиви е лошото киберподдържане. Най-лошата тенденция днес е да се опитвате да приложите „автоматизация на процесите“, без да имате добре дефинирани процеси. Някои CISO гледат на инструментите като на начин за по-добра защита на тяхната среда. Ако нямат дефинирани контролни цели и процеси, инструментите може да не осигурят възвръщаемостта на инвестициите, която очакват. Прахосване на ресурси, което може да се избегне.

Кой е най-добрият съвет за кариера, който някога сте получавали? Най-добрият съвет за кариера беше да напусна моята ИТ инфра зона на комфорт и да се преместя в пространството за сигурност и управление на риска.

Какъв съвет бихте дали на амбициозните лидери в областта на сигурността? Киберсигурността е фактор за бизнеса! Работете в тясно сътрудничество с вашия бизнес и намерете начини да изпълните техните изисквания по сигурен начин. Накратко, избягвайте да казвате НЕ!

Кое е най-голямото ви постижение в кариерата? Все още работя върху него! Получавам огромно удовлетворение от това да наблюдавам успеха на младите специалисти по киберсигурност, с които съм работил.

Поглеждайки назад със задна дата 20:20, какво бихте направили по различен начин? НИТО ЕДНО НЕЩО!