Nimi: Howard (Chaim) Taylor
Organisaatio: Radware, Ltd.
Ammattinimike: CISO
Nykyisen roolin alkamispäivä: Helmikuu 2019
Sijainti: Tel Aviv, Israel
Howard Taylorilla on yli 40 vuoden kokemus IT-infrastruktuurista, toimintojen hallinnasta, tietoturvasta ja teknologiariskien hallinnasta. Ennen Radwareen tuloaan Taylor toimi BDO Israelin pääkonsulttina, jossa hän tuki sekä korkean teknologian startup-yrityksiä että suuria yrityksiä, kuten Tevaa ja Amdocsia. Ennen muuttoaan Israeliin Taylorilla oli 29 vuoden ura JPMorganChasen teknologiariskienhallinnan varajohtajana. Taylor oli yksi ensimmäisistä pankkialan CISO:ista, joka vastasi tietoturvastrategian luomisesta yrityksen alkuperäiselle Internet-läsnäololle, politiikan kehittämiselle ja säännösten noudattamiselle.
Mikä oli ensimmäinen työpaikkasi? Maksoidakseni opiskeluni töissä New Yorkin yliopiston tietokeskuksessa ohjelmoin heidän tietokonelaskutusjärjestelmäänsä. Täällä kehitin rakkauteni tietokonelaitteistoon ja käyttöjärjestelmiin.
Kuinka pääsit mukaan kyberturvallisuuteen? Vanhoina hyvinä aikoina kuului sanonta "Mitään ei tapahdu ilman huonoa auditointia!" Ulkopuolinen tarkastaja oli valmis sulkemaan suuren varojen siirto-/selvityssovelluksen, ellei kaikkia valvontatoimia (turvallisuus, muutoksenhallinta ja liiketoiminnan jatkuvuus) parannettu merkittävästi. He antoivat meille vuoden tehdä ihme, ja minä sain tehtäväksi tehdä se! Rakensin yritykseni ensimmäisen teknologiariskien hallintaryhmän.
Mikä oli koulutuksesi? Onko sinulla sertifikaatteja? Mitä ne ovat? Minulla on B.S. tietojenkäsittelytieteessä New Yorkin kaupungin yliopiston tekniikan korkeakoulusta. Minulla ei ole koskaan ollut aikaa hakea sertifikaatteja, koska minulla oli aina liikaa työtä jonossa. Suosittelen kuitenkin CISSP-sertifikaattia pyrkiville CISO:lle.
Selitä urapolkusi. Otitko kiertoteitä? Jos on, keskustele siitä. Aloitus IT-infrastruktuurin hallinnassa antoi minulle parhaan pohjan tulla riskienhallinnan ammattilaiseksi. Tunsin prosessit ja menettelyt alusta loppuun. Ymmärsin turvallisuushaasteet ja rakensin nopeasti tarvittavat suhteet niiden ratkaisemiseksi. Kun jätin JPMorganChasen tullakseni konsultiksi, nämä taidot kannattivat todella hedelmää. Pystyin siirtymään nopeasti asiakkaalta asiakkaalle ja tekniikasta toiseen. Nyt Radwaren CISO:na, alan johtavana tietoturvayhtiönä, olen tyytyväinen urani suuntaan. Ei kiertoteitä raportoitavaan.
Onko kukaan, joka on inspiroinut tai ohjannut sinua urallasi? Ensimmäisessä riskinhallintatehtävässäni JPMorganChasessa tein erittäin tiivistä yhteistyötä kahden suuren tilitoimiston vanhemman kumppanin kanssa. He olivat lähestymässä eläkkeelle jäämistä ja näkivät minut osana uutta sukupolvea jatkamassa turvallisuus- ja riskienhallintatehtäväänsä. Monien kiivaiden keskustelujen ja kovan työn jälkeen paransimme ohjausympäristöä dramaattisesti ja pidimme liiketoiminnan toiminnassa! He opettivat minulle lähestymistavan, joka on pysynyt mielessäni tähän päivään asti. Perusperiaatteet eivät koskaan mene pois muodista.
Mikä on mielestäsi työsi tärkein osa? Tasapainon säilyttäminen! CISO:n on täytettävä monia vaatimuksia, vaikka jotkut ovat ristiriidassa muiden kanssa. Esimerkiksi T&K tarvitsee laajan avoimen pääsyn kaikkeen kaikkialta. Asiakkaat vaativat tiukempaa valvontaa ja laajaa seurantaa. Ydinliiketoiminnan palvelut on suojattava sisäisiltä ja ulkoisilta uhilta. CISO:n on arvioitava nämä tavoitteet ja määriteltävä tapoja tuoda harmoniaa kaaokseen.
Mitä mittareita tai KPI-mittareita käytät tietoturvan tehokkuuden mittaamiseen? Se, että tietoturvaloukkauksistasi ei raportoida etusivun uutisina, on loistava KPI! (Kiusoittelen vain). Oikeiden suojauksen KPI:iden määrittäminen ja seuranta on edelleen haaste. Radwaren ohjelman KPI:t keskittyvät perusasioihin, kuten korjaustiedostojen hallinnan käyttöjärjestelmän päivitystilaan, korjaussuunnitelmien edistymiseen, tapausten vasteaikoihin ja turvallisuustietoisuuden koulutustilastoihin. Nämä eivät ehkä ole kaikkein jännittävimpiä KPI:itä, mutta ne ovat merkittäviä ohjelman turvallisuuden kunnon ja menestyksen indikaattoreita.
Vaikuttaako turvallisuustaitojen puute organisaatioosi? Mitä rooleja tai taitoja on mielestäsi vaikein täyttää? Radwarella on maine loistavana työpaikkana. Meillä on myös erinomainen HR-rekrytointitiimi. Joten se voi viedä vähän aikaa, mutta he onnistuvat löytämään parhaat ehdokkaat.
Kyberturvallisuus muuttuu jatkuvasti – miten jatkat oppimista? Radware on tietoturvayhtiö, joka on täynnä monia asiantuntijoita, jotka ovat valmiita jakamaan tietonsa. Sisäisen tiedonjaon lisäksi Radware tarjoaa tiedotteita, webinaareja ja muuta tietoa yleisölle Radware.com-sivuston kautta.
Mitkä konferenssit ovat pakollisten osallistujien listallasi? En ole koskaan kokenut konferensseilla olevan arvokkaita. Jos minulla ei ole tarvitsemaani tietoa kotona, soitan muutaman puhelun löytääkseni sen.
Mikä on tällä hetkellä paras kyberturvallisuuden trendi? Huonoin? Mielestäni paras trendi on äskettäin viritetty keskittyminen perussiivoukseen, kuten tilojen hallintaan. Tämän nosti etualalle Solar Winds -tapahtuma. Monien tietomurtojen syy on huono kyberkodinhoito. Nykypäivän pahin trendi on "prosessiautomaation" toteuttaminen ilman hyvin määriteltyjä prosesseja. Jotkut CISO:t pitävät työkaluja keinona suojata ympäristöään paremmin. Jos heillä ei ole määriteltyjä ohjaustavoitteita ja prosesseja, työkalut eivät välttämättä tarjoa heidän odottamansa sijoitetun pääoman tuottoprosenttia. Vältettävää resurssien tuhlausta.
Mikä on paras uraneuvonta, jonka olet koskaan saanut? Paras uraneuvonta oli poistua IT-infra-mukavuusalueeltani ja siirtyä turvallisuus- ja riskienhallintatilaan.
Mitä neuvoja antaisit aloitteleville tietoturvajohtajille? Kyberturvallisuus on liiketoiminnan mahdollistaja! Työskentele tiiviisti yrityksesi kanssa ja löydä tapoja toteuttaa heidän vaatimukset turvallisesti. Lyhyesti sanottuna, vältä sanomasta EI!
Mikä on ollut urasi suurin saavutus? Työskentelen edelleen sen parissa! Saan valtavan tyytyväisyyden katsoessani nuorten kyberturvallisuuden ammattilaisten menestystä, joiden kanssa olen työskennellyt.
Mitä olisit tehnyt toisin 20:20 jälkeenpäin katsottuna? EI MITÄÄN!
Mikä on suosikkisiaattisi? "Ei ole mitään uutta auringon alla", kuningas Salomo. Mitä luet nyt? Salaperäinen romaani - Schrems II. Vapa-ajallani haluan… Lähdä perheeni kanssa luontoretkelle ja valokuvaan kaunista maata, jossa asun. Useimmat ihmiset eivät tiedä, että minä… ratsasin ja koulutin näyttelyhevosia (englanniksi satula). Pyydä minua tekemään mitä tahansa, mutta… sen on oltava käytäntöjen mukainen! |
