Neste novo ambiente de trabalho de qualquer lugar em que estamos, graças à pandemia de COVID-19 , segurança cibernética, confiança e proteção de dados de clientes é mais importante do que nunca.

Em conjunto com o Salesforce TrailheaDX 2020 , realizado praticamente este ano, tive a chance de falar com Jim Alkove, diretor de confiança da Salesforce, sobre muitos dos problemas de segurança de dados que os clientes da Salesforce estão enfrentando neste novo mundo. A seguinte transcrição da entrevista foi editada para facilitar a leitura.

Bill Detwiler: Então vamos ao chão correndo. O que você está ouvindo dos clientes do Salesforce sobre os desafios que eles enfrentam com esse novo normal, onde todos estão trabalhando em casa, onde as pessoas levam dispositivos corporativos para casa, onde o trabalho está acontecendo nas redes domésticas? O que você está ouvindo dos clientes sobre suas preocupações?

Jim Alkove: Vimos a maior força de trabalho transmitir transformação na história, pois todos ficaram remotos quase da noite para o dia em março. E, como Diretor de Confiança da Salesforce, é meu trabalho trabalhar com equipes de toda a empresa para garantir que continuemos a oferecer nossos serviços aos clientes conforme nos adaptamos a esse novo ambiente, mas também que nossas equipes de segurança global continuem a proteger os dados o tempo todo. O que ouvimos dos clientes são realmente perguntas sobre como estamos nos adaptando ao ambiente, para que possamos ajudá-los com as práticas recomendadas à medida que se adaptam a esse ambiente. E fiel a muitas das coisas que o Salesforce, nosso principal valor de sucesso do cliente, como ajudamos nossos clientes a serem bem-sucedidos nessa transformação de seus negócios?

Práticas recomendadas de segurança cibernética: foco no básico

Bill Detwiler: Quais são algumas dessas práticas recomendadas? Todos conhecemos algumas práticas recomendadas de segurança cibernética que todos devemos seguir, mas acho que em momentos como esse eles realmente surgem. As pessoas percebem: "Oh, nós deveríamos ter feito isso o tempo todo."

Jim Alkove:Sim, acho que a melhor coisa que qualquer empresa pode fazer para se proteger, especialmente ao se adaptar a esse novo ambiente, esse novo trabalho de qualquer lugar, é acertar no básico. Há um pequeno número de ações realmente importantes de higiene de segurança cibernética; pense nisso no clima atual como lavando as mãos de uma perspectiva de segurança cibernética, que as empresas podem fazer para realmente eliminar o risco associado a muitas ameaças comuns de segurança cibernética. Portanto, alguns exemplos disso estão habilitando a autenticação multifatorial forte ou garantindo que você esteja remendando rapidamente todos os seus dispositivos para inoculá-los contra vulnerabilidades conhecidas, para impedir coisas como ataques de ransomware. E finalmente, tratando a segurança cibernética como um esporte de equipe,

Bill Detwiler: E vamos falar sobre esse conceito de pioneiros. Como o Salesforce trabalha com sua comunidade de desenvolvedores, administradores, gerentes de produto, para ajudá-los a colocar a segurança em primeiro lugar no trabalho que estão realizando em suas empresas?

Jim Alkove: Bem, acho que fornecemos um enorme número de ferramentas para nossos clientes para ajudá-los a proteger seus dados. No Salesforce, quando pensamos na segurança dos dados no Salesforce, pensamos nisso como uma responsabilidade compartilhada entre nós e nossos clientes. É nosso trabalho fornecer segurança padrão, ferramentas prontas para uso e recursos educacionais para os clientes protegerem seus dados. Depois, contamos com nossos clientes e fazemos parceria com eles para ajudá-los a ativar esses recursos de segurança, para que possam garantir que seus os dados são protegidos ao máximo. Portanto, alguns exemplos disso seriam coisas como monitorar o comportamento do usuário, analisando informações de log ou adotando requisitos de conformidade do setor em um determinado setor.

Ética e integridade são tão importantes quanto a segurança dos dados

Bill Detwiler: Um dos conceitos que eu acho que às vezes se perde nessas conversas de segurança é o conceito de ética e como os dados são usados, e eu sei que eles se sobrepõem um pouco. Qual é o papel no trabalho com pessoas que buscam o uso ético dos dados? Portanto, talvez você tenha algo como menos privilegiado, um conceito de dizer: "Ei, por motivos de segurança, apenas um certo número de setores ou com determinadas funções precisam ter acesso a esses dados". Mas isso também ajuda com as considerações éticas ao redor, bem, talvez essas pessoas não precisem ter esses dados, pois isso poderia permitir que eles tivessem um viés inconsciente se infiltrando nas decisões que eles tomam desses dados. Fale um pouco sobre isso, apenas em termos de fusão de segurança e uso ético dos dados.

Jim Alkove: Então eu concordo. Eu acho que existe uma forte parceria entre segurança e uso ético e, na Salesforce, somos uma das empresas que foi a primeira a ter um escritório de uso humano e ético da tecnologia e minha organização e o Escritório de Uso Humano e Ético da Tecnologia estabeleceu uma parceria para ajudar a tomar essas decisões sobre como o Salesforce se envolverá e a proteção de dados para os usuários, mas também para garantir que esses usos de dados sejam éticos. Penso que confiança e transparência estão juntas, mas também integridade e ética e, é claro, confiança também.

Bill Detwiler: E vamos falar um pouco sobre esse conceito de confiança também. Então você é o Chief Trust Officer em vez de um título como o CISO ou algo assim. Portanto, é um reconhecimento que, como o Salesforce e todos agora são basicamente uma empresa orientada a dados, as pessoas precisam confiar não apenas nos sistemas e na integridade desses sistemas, mas também nos dados que estão usando para torná-los decisões?

Jim Alkove: Sim. Então eu acho que é um reconhecimento que a confiança tem uma posição elevada nas empresas modernas. No Salesforce, confiança é o nosso valor número um e falamos muito sobre confiança e precisamos colocar a confiança em primeiro lugar, e sentimos que essa confiança precisa de um advogado. Da mesma maneira, temos um diretor de igualdade para defender a igualdade na Salesforce, temos um diretor de confiança para defender nosso valor número um, que é a confiança.

Capacitar os funcionários a serem pioneiros em segurança Bill Detwiler: Se houvesse uma ou duas coisas que você recomendaria, etapas que você recomendaria às empresas neste momento com essa nova força de trabalho distribuída, e falamos sobre algumas e você mencionou a autenticação de dois fatores, algumas das melhores práticas, mas se houver uma ou duas coisas que você realmente acha que as empresas deveriam pensar nos próximos cinco meses, seis meses, quando nos instalamos nesse ambiente de trabalho híbrido, onde algumas pessoas voltam ao escritório, outras ficam em casa, ou passamos por períodos em que as pessoas podem voltar ao escritório ou ficar em casa, quais seriam essas uma ou duas coisas?

Jim Alkove:Então, acho que precisamos lembrar que sempre temos que continuar aplicando o básico, o que significa corrigir seus sistemas. Essa deve ser uma das suas principais prioridades, se não sua prioridade, e a autenticação multifator é algo que estamos levando muito a sério no Salesforce. Fornecemos um recurso nativo de autenticação multifator na plataforma. Ativamos a autenticação multifatorial forte usando o Salesforce Authenticator App versus, digamos, uma mensagem de texto ou um email, e acho que pregar esses princípios é super importante neste momento. Mas acho que o trabalho de qualquer lugar do mundo também trouxe para o topo coisas que agora são básicas, mas que podem não ter sido na unha tradicional a categoria básica dos CISOs no passado. E um exemplo disso é o aumento exponencial no uso de reuniões virtuais.

Portanto, sua plataforma de conferência na web se mantém sempre alta e acho que, embora isso possa não ter sido uma prioridade para muitos CISOs antes da pandemia, ela precisa estar agora. Portanto, verifique as plataformas que você está usando para videoconferência, aproveitando adequadamente os recursos de segurança que essas plataformas oferecem para impedir invasões nas reuniões, garantindo que você esteja criando um novo acesso. códigos e links para cada uma dessas reuniões, acho que se tornou uma coisa super importante para as OSC hoje. E então a última coisa que eu diria é proteger sua conexão. Muitas pessoas trabalhavam em escritórios e confiavam em redes de escritórios. Embora todos tivéssemos VPN nos horários em que iríamos para casa, não era algo que as pessoas haviam criado memória muscular para usar e acho que os usuários precisam criar uma memória muscular que, onde quer que você esteja, você deve se conectar à VPN. Mesmo que você não esteja acessando o recurso corporativo que procura, ele fornece um nível aprimorado de segurança.

Bill Detwiler:Quanto de proteger nossos dados, proteger as conexões, proteger nossos sistemas é realmente dependente do usuário final. Sempre falamos sobre, pelo menos há 20 anos, que as pessoas são o elo mais fraco quando se trata de segurança. Então, como as empresas ajudam a resolver isso agora, talvez quando é mais importante do que nunca? Porque, como você disse, você não tem o modelo de segurança de perímetro, que sempre foi meio que um pouco instável. Mas agora que as pessoas estão fora dessas redes corporativas, como você disse, talvez não saibam usar a VPN, ou a largura de banda indireta na VPN pode dificultar o uso de plataformas ou serviços como videoconferência, dependendo do que as empresas estão usando. Então, qual o papel que apenas a educação do usuário final e a mitigação desses riscos desempenham agora, talvez mais do que no passado?

Jim Alkove:Sim. Eu acho que olho para isso de uma maneira muito diferente. Eu vejo isso como nosso pessoal é nosso ativo número um em nosso programa de segurança e é nosso trabalho como organização de confiança ou segurança capacitá-los para serem pioneiros em segurança. E a maneira como fazemos isso no Salesforce é através de uma ampla variedade de treinamento e capacitação para eles, e fazemos tudo isso através do Trailhead, nossa plataforma de aprendizado on-line gratuita. E o melhor desse treinamento é que a grande maioria dele é disponibilizada gratuitamente no Trailhead para nossos clientes, além de alavancar o investimento que a Salesforce fez na proteção de nossos funcionários para proteger seus funcionários. Nós'

A cibersegurança pode ser um driver para a diversidade em TI

Bill Detwiler: Essa ainda é uma área de crescimento? Quer dizer, estamos conversando sobre isso há anos, é que a cibersegurança como setor de TI é uma área em que não temos profissionais suficientes e precisamos de mais participação. Parece que pode ser ainda mais importante, pois ter uma força de trabalho geograficamente mais diversificada, que também aumenta a superfície do ataque e, portanto, oferece às pessoas mais lugares para atacar, com tantas pessoas trabalhando em tantos locais.

Jim Alkove: Sim, com certeza. Eu acho que é uma oportunidade incrível. Acho que, dependendo da pesquisa que você lê, temos poucos milhões de profissionais de segurança cibernética em todo o mundo, e essa lacuna provavelmente só aumentará, como você apontou, quando observarmos a transformação para todo esse trabalho digital de qualquer lugar meio Ambiente. Eu também acho que estamos no ponto de inflexão como uma sociedade global, na qual precisamos nos apoiar para proporcionar uma oportunidade maior a todos em equidade e igualdade e que acho que quando você tem uma oportunidade de empregos qualificados e bem remunerados, como segurança cibernética que temos a obrigação de garantir que estamos usando todas as ferramentas disponíveis para criar esse tipo de oportunidade para todos.

Bill Detwiler: Bem, Jim, eu realmente aprecio que você dedique algum tempo e farei o possível para me tornar otimista em vez de pessimista quando se trata de usuários finais e defensores da segurança cibernética. Então, obrigado por esse ponto. Acho que, para encerrar, eu adoraria ouvir seus pensamentos sobre o que precisamos na segurança cibernética daqui para frente. Durante muito tempo, ouvi pessoas falarem sobre ter uma estratégia nacional de segurança cibernética, que empresas privadas se intensifiquem e assumam a liderança, que tenham uma parceria público-privada quando se trata de segurança e que examinem os usos da tecnologia para resolver alguns problemas. dos nossos problemas de segurança cibernética. Qual é a única coisa de que precisamos que, no futuro, melhore nossa postura de segurança cibernética, não apenas nos Estados Unidos, mas como você diz, nos tornamos uma força de trabalho cada vez mais global em todo o mundo?

Jim Alkove: Sim. Acho que a primeira coisa que eu diria é que todos precisamos continuar lembrando do básico. Nunca, nunca se esqueça de pregar o básico. Mas você encontrou algo que eu acho também incrivelmente importante. É realmente a motivação subjacente à nossa parceria. Somos um parceiro fundador do Centro de Segurança Cibernética do Fórum Econômico Mundial e a motivação por trás disso é que acreditamos que parceria e colaboração é a forma como, finalmente, tornamos a segurança cibernética melhor para todos. E isso significa que nós, como empresas, precisamos aprender a compartilhar mais, compartilhar as melhores práticas, compartilhar informações sobre ameaças, mas também precisamos fazer parceria entre o setor público e o setor privado e fazer parceria globalmente. E, novamente, nós ' estou vivendo uma época em que esse tipo de parceria é muito tenso e acho que os resultados de segurança cibernética são piores quando não fazemos parceria globalmente. Não há fronteiras geográficas no ciberespaço e é realmente importante lembrar que, para defendermos todos os usuários da Internet, estamos trabalhando juntos em conjunto, empresas privadas e setor público, em todo o mundo.

Fonte: ZDNet