Zen und die Kunst die Cyberabwehr zu warten

In meinem vorherigen Artikel habe ich untersucht, wie Sicherheitsanbieter und MSPs, ähnlich einem Motorradfahrer, die SIPDE-Methodik als Teil ihrer laufenden Cybersecurity-Services einsetzen können. In diesem Beitrag werfe ich einen Blick auf die Parallelen zwischen Motorradunterricht und Cybersecurity-Praktiken, wobei ich Wachsamkeit, Anpassungsfähigkeit und kreative Problemlösungen in den Verteidigungsstrategien betone.

Als ich vor Jahren meinen Motorradführerschein machte, legte der Fahrlehrer großen Wert auf Situationsbewusstsein und Risikomanagement. Motorradfahrer sind auf der Straße besonders gefährdet – sie werden nicht durch gut durchdachte Stahlkonstruktionen oder Airbags geschützt, wenn etwas schiefgeht. Was in einem Auto ein kleinerer Zwischenfall wäre – wie eine Kollision mit einem Fahrzeug oder Gegenstand bei sehr geringer Geschwindigkeit – kann für einen Motorradfahrer tödlich sein.

Diesen Fokus auf Sensibilisierung und Risikomanagement betonen wir auch gegenüber unseren Partnern, wenn wir Cybersecurity-Dienste für ihre Kunden anbieten. In Robert Pirsigs Klassiker „Zen und die Kunst ein Motorrad zu warten“ kommen einige der gleichen Ratschläge vor, die wir unseren Partnern geben.

Also, an all meine engagierten, leidenschaftlichen und unermüdlichen Cybersecurity-Ingenieure und -Analysten: Hier ist etwas Zen, das Sie durch den Tag bringt. Die folgenden Zitate aus dem Buch beziehen sich auf die hervorragende Arbeit, die die roten und blauen Teams täglich leisten.

„Man schaut, wohin man geht und wo man ist, und nie kennt man sich aus, aber dann schaut man zurück auf den Weg, den man gekommen ist, und ein Grundmuster beginnt sich abzuzeichnen.“

Muster sind in einem Umfeld, in dem sich Cyberbedrohungen unaufhörlich weiterentwickeln, von entscheidender Bedeutung. Aus diesem Grund sind Tools, die künstliche Intelligenz und maschinelles Lernen nutzen, um Anomalien in Netzwerkaktivitäten und E-Mails zu scannen, von entscheidender Bedeutung. Egal, wie talentiert Ihre Mitarbeitenden auch sein mögen, dieses Maß an Überwachung können sie nicht manuell verwalten. Technologie kann Ihnen helfen, Muster zu erkennen, die auf eine Sicherheitsverletzung hindeuten, auch wenn sie nicht offensichtlich sind.

„Man steigt auf den Berg in einem Zustand, in dem sich Rastlosigkeit und Erschöpfung die Waage halten.“

Ich bin mir sicher, dass viele unserer Partner in ihrem Bestreben, ihre Kunden zu schützen, Rastlosigkeit und Erschöpfung erlebt haben – und man erreicht nie den Gipfel, weil die Bedrohungen nicht verschwinden.

„Bei jeder Reparaturarbeit an einer Maschine ist man übel dran, wenn man zu sehr ichbezogen ist. Man täuscht sich immer wieder, macht immer wieder Fehler, und ein Mechaniker, der sein übersteigertes Selbstbewusstsein aufrechtzuerhalten hat, ist schwer gehandikapt.“

Ein großes Ego kann beim Thema Sicherheit eine Katastrophe sein. Es gibt immer jemanden, der schlauer ist als Sie, und er plant wahrscheinlich einen Phishing- oder Malware-Angriff, der Ihre Kunden lahmlegen könnte. Gehen Sie davon aus, dass die Bösewichte Ihnen drei Schritte voraus sind, und handeln Sie entsprechend.

„Der eigentliche Zweck der wissenschaftlichen Methode ist es, sich zu vergewissern, ob die Natur einen nicht zu der falschen Annahme verleitet hat, man wüsste etwas, was man in Wirklichkeit nicht weiß. Es gibt keinen einzigen Mechaniker oder Wissenschaftler oder Techniker, der darunter nicht schon so gelitten hätte, dass er nicht instinktiv davor auf der Hut wäre.“

Gehen Sie niemals davon aus, dass Sie etwas herausgefunden haben, es sei denn, Sie haben gute Beweise. Cyberangriffe basieren auf Täuschung, und wenn Sie glauben, etwas in diesem Bereich im Griff zu haben, können Sie schnell selbstgefällig werden.

„Motorradwartung kann einen frustrieren. Wütend machen. Zur Weißglut bringen. Das macht sie so interessant.“

In diesem Satz können Sie Motorradwartung leicht durch Cybersecurity ersetzen. Sie arbeiten ständig gegen die List von Angreifern und die schlechten Angewohnheiten von Kunden, aber in unserem Zeitalter der inhärenten Vernetzung gibt es kein wichtigeres Rätsel zu lösen.

„Die griechische Wurzel des Wortes Technik, techne, hatte sogar die Bedeutung ‚Kunst’. Die alten Griechen trennten in ihrer Vorstellung Kunst nie von Handwerk und hatten deshalb für beides nur ein Wort.“

Cybersecurity-Profis sind Technologieexperten, aber kreative. Das müssen wir sein. Wissen Sie, wer auch kreativ ist? Cyberkriminelle. Um Kundennetzwerke erfolgreich zu sichern, brauchen Sie mehr als nur gute Tools. Sie brauchen qualifizierte Mitarbeitende, die schnell und kreativ denken können, um Angriffe zu verhindern und darauf zu reagieren.

„Es sind immer die besten Studenten, die scheitern. Jeder gute Lehrer weiß das.“

Einige Lehrkräfte mögen anderer Meinung sein, aber Misserfolge haben einen Wert. Man lernt nicht nur aus Fehlern, man kann auf ihnen aufbauen. Jeder erfolgreiche Angriff bringt der Cybersicherheitsbranche Erkenntnisse, die sie noch nicht hatte. Jeder Fehltritt in Ihrem MSP-Unternehmen verrät Ihnen etwas, das Sie nicht wussten. Der Schlüssel liegt darin, etwas aus diesen Lektionen zu machen.

„Für jede Tatsache gibt es eine unendliche Anzahl von Hypothesen. Je genauer man hinsieht, um so mehr sieht man."

Ich sehe hier zwei Analogien zur Cybersecurity. Erstens ist die Sichtbarkeit immer entscheidend für die Sicherheit – je mehr Einblick wir in die Kundensysteme haben, desto sicherer sind sie. Zweitens geht es um das Erkennen von Chancen. Sie achten nicht nur auf unmittelbare Bedrohungen, sondern suchen auch nach Schwachstellen, die noch nicht ausgenutzt wurden, oder nach Möglichkeiten für neue Geschäfte mit diesen Kunden, indem Sie sich als vertrauenswürdiger Partner etablieren, der ihre Interessen im Auge hat.

Haben Sie das Buch gelesen und haben Lieblingszitate? Oder erinnern Sie sich an Zitate, die Parallelen zu unserem Leben in der Cybersicherheitsbranche und im Channel aufweisen? Teilen Sie mir Ihr Lieblingszitat unter jbeal@barracuda.com mit.

Hinweis: Dieser Artikel wurde ursprünglich über Channel Futures veröffentlicht.