Promocje
Nowości
Eksperci ds. cyberbezpieczeństwa: Nick Shaw z Tripwire 0
Eksperci ds. cyberbezpieczeństwa: Nick Shaw z Tripwire

Aby zapewnić Państwu dostęp do spostrzeżeń i doświadczeń, które udostępnia Tripwire, przeprowadzamy wywiady z kilkoma wewnętrznymi ekspertami. Dowiesz się więcej o tym, jak współpracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo ich sieci i zoptymalizować ich czas pracy w dzisiejszym trudnym środowisku.

W dzisiejszym wywiadzie przedstawiamy Nicka Shawa, eksperta ds. cyberbezpieczeństwa Tripwire. Zadaj Nickowi dodatkowe pytania lub rozpocznij rozmowę, wysyłając mu wiadomość e-mail na adres nshaw@tripwire.com.

Jesteś stosunkowo nowy w Tripwire. Gdzie pracowałeś wcześniej?

Zgadza się, zacząłem przygodę z Tripwire w styczniu 2019 roku i to była niezła jazda. Uważam to za wyjątkowo przyjemne doświadczenie. Wiem, że wielu moich kolegów było tu przez dziesięć lat lub dłużej, co bardzo doceniam. Tuż przed Tripwire pracowałem w Rockwell Automation, pomagając w tworzeniu skutecznych rozwiązań cyberbezpieczeństwa przemysłowego z klientami w dwóch znanych firmach branży spożywczej i napojów. Byłem technicznym liderem w architekturze OT, więc ściśle współpracowałem z klientami i byłem naprawdę dobrze zintegrowany w ramach ich zespołu ds. cyberbezpieczeństwa na miejscu. Staraliśmy się ściśle współpracować i ustanowić siebie jako partnerów długoterminowych, działając ramię w ramię, co często widzę tutaj w Tripwire. Jak możesz sobie wyobrazić, spędzam dużo czasu w drodze z klientami. Całe życie mieszkałem w Rochester, ale teraz tak dużo podróżuję, że czasami żartuję, że tak naprawdę dostaję tam tylko moją pocztę!

Czy zawsze interesowała Cię przemysłowa strona cyberbezpieczeństwa?

Kiedy byłem w RIT (Rochester Institute of Technology) jakieś dziesięć lat temu, podobnie jak wiele innych kierunków informatycznych, moim celem w tym czasie było skierowanie się na zachód i praca w Apple, Google lub innej dużej firmie technologicznej, ale zaangażowałem się w program współpracy w szkole, który naprawdę otworzył mi oczy na kwitnący świat produkcji przemysłowej. To mnie bardzo podekscytowało i pozostałem na tej drodze. Naprawdę podobała mi się firma, z którą współpracowałem. Oferujowała spalanie przemysłowe pod klucz, a ja wykonałem wiele różnych zadań, w tym programowanie sterowników PLC, konfigurowanie serwerów, projektowanie architektury sieci, a nawet okablowanie paneli w sklepie z panelami. Spalarnie, które obsługiwaliśmy, były ogromne - do 14 pięter i szerokości 25 stóp. Pompowaliśmy do nich paliwo, a oni spalali różne materiały, więc możesz się domyślić, że bardzo ważne było, abyśmy wszystko dokładnie monitorowali. Były naprawdę jak duże bomby, więc byłem bardzo świadomy potrzeby absolutnej optymalizacji bezpieczeństwa operacji i ochrony integralności procesu przed wszelkiego rodzaju podatnością.

Jak zmieniło się cyberbezpieczeństwo przemysłowe od tego czasu?

Opracowujemy najlepsze praktyki bezpieczeństwa w każdym systemie tak dobrze, jak to możliwe, ale najlepsze praktyki dziesięć lat temu nie były tak zaawansowane.

„Na przykład w tamtym czasie, nawet wśród proaktywnych firm, myślano, że jeśli sieć OT nie jest podłączona do sieci IT lub bezpośrednio do świata zewnętrznego, jesteś bezpieczny.”

Teraz wiemy, że to niebezpiecznie uproszczone myślenie i że istnieje wiele sposobów zainfekowania lub zhakowania systemu z tzw. „air-gaps”. Na szczęście złagodzenie tych niebezpieczeństw jest dość łatwe. Kiedy widzisz je w akcji, środki bezpieczeństwa cybernetycznego, takie jak segmentacja i podział na strefy, są niezwykle skuteczne, biorąc pod uwagę, że możesz zacząć wdrażać je od zaraz.

Co najbardziej podoba Ci się w pracy w Tripwire i ich klientami?

Myślę, że najbardziej ekscytuje mnie kultura tutaj. Jak wspomniałem, wymaga to zdolności do współpracy, zarówno z klientami, jak i współpracownikami, co mi się podoba. To bardzo różni się od pracy w ogromnej firmie z dziesiątkami tysięcy ludzi, takiej, gdzie pracowałem wcześniej. Na przykład naprawdę czuję, że moi koledzy i ja, w tej 500-osobowej firmie, mamy ogromny wpływ na to, co robi Tripwire, co oferuje i jaki kierunek ma firma. Rozmawiamy bezpośrednio z kierownictwem wyższego szczebla i udzielamy im konkretnych informacji zwrotnych i informacji od klientów. Do tej pory widziałem już wiele naszych wkładów w produkty, a nawet w sposobie, w jakim podchodzimy do rynku. Moi koledzy i ja przedstawiamy punkt widzenia klientów na to, jak nieregulowany przemysł, taki jak produkcja, postrzega cyberbezpieczeństwo.

Producenci nie są zobowiązani przez prawo do wdrażania kontroli bezpieczeństwa cybernetycznego, tak jak robi to północnoamerykańska firma elektroenergetyczna w celu zapewnienia zgodności z NERC CIP. Mogą postrzegać inwestycję w cyberbezpieczeństwo jako „wydatek” lub „podatek”, który zabiera pieniądze z inwestowania w większą infrastrukturę w celu wspierania zysków operacyjnych. Więc oni muszą zrozumieć, że jeśli zdarzy się jakikolwiek incydent – co staje się coraz bardziej prawdopodobne - koszty przestojów i zmarnowanych mocy operacyjnych mogą znacznie przekroczyć korzyści, jakie można było uzyskać z inwestycji w bezpośrednie usprawnienia operacyjne. Podobnie, incydenty cybernetyczne to nie zawsze tylko hakerzy - mniej dramatyczne okoliczności, takie jak zmiana konfiguracji, mogą prowadzić do tego, że produkt nie będzie wytwarzany tak wydajnie lub na takim samym poziomie jakości jak poprzednio, powodując rzeczywiste uszkodzenie integralności procesu. Myślę, że są to bardzo ważne obserwacje, które powinny być komunikowane znacznie częściej. Właśnie dlatego robimy to, gdy rozmawiamy z klientami o naszej ofercie i korzyściach, jakie mogą przynieść.

Czy Twoi klienci znajdują wartość w połączeniu Tripwire z Belden?

To zabawne, nie wiedziałem nawet, że Tripwire został przejęty przez Belden, dopóki nie doszło do zaawansowanych rozmów o zatrudnieniu, ale kiedy się dowiedziałem, to dało mi jeszcze więcej pewności siebie jako profesjonalisty budującego karierę w cyberbezpieczeństwie przemysłowym. Wszyscy w sieciach przemysłowych dobrze znają jakość kabli przemysłowych Belden, przełączników Hirschmann i firewalli Tofino. Ta reputacja i ponad 100-letnie doświadczenie przemysłowe jest czymś, z czym nikt w przestrzeni cyberbezpieczeństwa nie może się równać. To naprawdę pokazuje, że przemysł jest i zawsze będzie priorytetem dla Tripwire. Wciąż jestem „tym nowym”, ale co tydzień uczestniczę w telefonicznych rozmowach na temat trendów na rynku przemysłowym i omawiam krótko- i długoterminowe działania związane z rozwojem produktów. Widzę, że Tripwire nadal dokonuje znacznych inwestycji w produkty cyberbezpieczeństwa. Dlatego osobiście widzę, że Tripwire i Belden są zaangażowane w ciągłe innowacje i rozwój rozwiązań przemysłowych w perspektywie długoterminowej i czuję się dobrze, dzieląc się tą wiedzą i pewnością z moimi klientami.

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Chmura tagów
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl