Mittwoch, November 30, 2022

Google schaut über die üblichen Kanäle hinaus, um Lücken in der Sicherheitsexpertise zu schließen

Cybersicherheit entwickelt sich schnell. Durch eine ständig wachsende Angriffsfläche entstehen ständig neue und größere Bedrohungen, und es gibt nicht genug Leute, um die offenen Stellen zu besetzen.

Aus diesem Grund „fokussieren sich nicht alle Organisationen übermäßig auf Diversität und Inklusion“, sagte MK Palmore, Direktor des Büros des Chief Information Security Officer bei Google Cloud. Das Register.

„Wir als Branche müssen nach Leuten suchen, die dort waren und das getan haben, und wir wollen, dass Talente einspringen und durchstarten“, fuhr er fort. „Wir müssen ein bisschen langsamer fahren und unsere Perspektive darauf erweitern, was ein neues Talent bedeutet, das wir auf das Feld bringen.“

Dies erfordert die Investition von Geld und Arbeitskraft in die Schulung von Personen, die keinen traditionellen Cybersicherheitshintergrund haben, aber laut Palmore lohnt es sich aus mehreren Gründen.

Da ist zunächst der gut dokumentierte Arbeitskräftemangel von rund drei Millionen Menschen. Die Lücke bei den Sicherheitskompetenzen wird sich nicht schließen, es sei denn, Unternehmen stellen Mitarbeiter außerhalb der bestehenden Cybersicherheits-Belegschaft ein. „Wir können nicht einfach Leute von einem Geschäft zum anderen schicken“, sagte er.

Außerdem bringen unterschiedliche Personen unterschiedliche Perspektiven und Ideen zur Lösung von Problemen ein. Die Cybersicherheitsgemeinschaft – immer noch überwiegend männlich (76 %) und überwiegend weiß (72 %) – braucht Vielfalt, um bessere Ergebnisse zu erzielen, sagte Palmore.

„Wenn Ihr Input weiterhin ein singulärer oder monokultureller Fokus ist oder im Allgemeinen aus den üblichen Kreisen kommt, können Sie die gleichen Ergebnisse erwarten“, fügte er hinzu. „Es ist zwingend erforderlich, dass die Cybersicherheitsbranche weiter wächst und gedeiht, und wenn wir die Bedeutung der Vielfalt nicht verstehen, werden wir weiterhin fehlschlagen, anstatt sicherzustellen, dass wir der Konkurrenz einen Schritt voraus sind.“

Zu diesem Zweck hat sich Google Cloud kürzlich mit Cyversity zusammengetan, einer gemeinnützigen Organisation, die mehr Frauen und unterrepräsentierte Minderheiten für Jobs im Bereich Cybersicherheit gewinnen möchte. Palmore sitzt auch im Vorstand von Cyversity. Und zusammen mit dem SANS Institute und Palo Alto Networks kündigte die Organisation und der Cloud-Riese die Cyversity SANS Diversity Academy an, die kostenlose Aus- und Weiterbildung anbieten wird, um etwa 200 Frauen und unterrepräsentierte Minderheiten in Cybersicherheitsjobs zu bringen.

Frauen aller Ethnien sowie schwarze, lateinamerikanische und indianische Männer können sich bis zum 23. November für die Teilnahme an dem sechsmonatigen Programm bewerben.

Diese Mission ist auch für Palmore persönlich, der aus einem nicht traditionellen Hintergrund zu Google und in eine CISO-Rolle kam.

Palmore wuchs in Washington, DC, auf und besuchte nach der High School die United States Naval Academy, von der er schon lange geträumt hatte. Nach dem College diente er fünf Jahre bei den Marines und trat dann dem FBI bei.

„Ich zeigte Interesse am FBI in einer örtlichen Außenstelle in San Diego, und sie ergriffen sofort die Gelegenheit, einen afroamerikanischen Marine Corps-Offizier zu rekrutieren und einzustellen, der einen Abschluss in Annapolis hatte“, sagte Palmore.

Das FBI ordnete Palmore der Außenstelle in Los Angeles zu, wo er „alle traditionellen Fälle bearbeitete“, die neuen Agenten wie Banküberfällen und häuslichem Terrorismus zugewiesen wurden. Erst als er zur Sacramento Division wechselte, arbeitete er an seinem ersten Cybersicherheitsfall.

„Es war Mitte der 2000er Jahre und das FBI war gerade dabei zu verstehen, wie das Internet und die Technologie für terroristische Kommunikation genutzt werden“, erinnerte er sich. „Mir wurde ein ziemlich mittelmäßiger Terrorismusfall zugewiesen.“

Mit „durchschnittlich“ meint er, dass die von den Terroristen verwendete Technologie komplex war, aber der Fall selbst nicht gut bekannt gemacht wurde. „Aber weil es eine so große technologische Komponente hatte, entfachte es ein Feuer in mir“, sagte Palmore. „Mir wurde klar, dass mir dieses Gebiet, das mich schon immer interessiert und in das ich einsteigen wollte, aufgrund meiner Erfahrung als Ermittlerin beim FBI offen stand. Das hat mir also eine ganz neue Tür geöffnet.“

Danach begann er, alle Sicherheitsschulungen zu absolvieren, die das Büro zuließ, und arbeitete an weiteren Cyber-bezogenen Fällen im Feld.

Palmore zog sich 2019 aus dem FBI zurück, nachdem er über 32 Jahre in der US-Regierung verbracht hatte, und bekam eine Stelle bei Palo Alto Networks in einer CISO-Beratungsrolle. Letztes Jahr zu Google Cloud gewechselt.

Bei Google verbringt er viel Zeit damit, mit CISOs anderer Organisationen zu sprechen. Offensichtlich ist die Cloud-Sicherheit ein häufiges Diskussionsthema. Vielfalt und Inklusion – wie die Einstellung und anschließende Bindung von Frauen und Minderheiten – sollten gleiche Sendezeit haben, sagte Palmore.

Anstatt darauf zu warten, dass die Arbeiter die Branche finden, „muss man dorthin gehen, wo die vielfältigen Talente sind, und sie darauf aufmerksam machen, dass ihnen eine Chance offen steht“, sagte sie. „Wenn ich sage, geh dahin, wo ich bin, beziehe ich mich auf College-Level-Leute, die Frauen und unterrepräsentierte Minderheiten sind, die vielleicht nie eine Karriere in der Cybersicherheit in Betracht gezogen haben. Ich spreche von Berufseinsteigern, die nach einer neuen Gelegenheit in einem suchen Industrie, die für Wachstum steht und noch viele Jahre Bestand haben wird: das ist Cybersicherheit.“

Innerhalb der Branche gibt es genügend „Subdomains“, die keinen Hintergrund in Codierung oder Softwareentwicklung erfordern, fügte er hinzu. „Ein Teil der Herausforderung besteht darin, dass wir die Menschen einfach besser mit der Gelegenheit vertraut machen und sie anschließend schulen müssen.“

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles