Zurück 
Ich hatte vor Kurzem das Vergnügen, im Davood for Thought -Podcast aufzutreten. Der Gastgeber, Davood Ghods, ist Vice President of Government Solutions bei Direct Technology und daher war der Erfahrungsaustausch mit ihm sowohl aufschlussreich als auch unterhaltsam. Wir haben darüber gesprochen, dass wir als Branche Innovationen anstreben müssen, um reale Probleme zu lösen, und nicht um der Innovationen willen.
Konkret haben wir darüber gesprochen, wie sich eine „Business First“-Mentalität auf die folgenden Themen/Trends im Jahr 2022 und darüber hinaus auswirken wird:
„Business-IT“ muss die „Schatten-IT“ ersetzen.
Ein CIO erinnerte sich an ein Zitat seines CEO und sagte dies während einer Gesprächsrunde, an der ich letztes Jahr teilnahm. Ich stimme voll und ganz zu, denn wir müssen aufhören, darüber nachzudenken, wie wir Geschäftsbenutzer/Mitarbeiter bei der Einführung neuer Technologien „kontrollieren“ können, und anfangen, darüber nachzudenken, wie wir sie besser unterstützen können.
Dies mag wie eine unbequeme Wahrheit klingen: Die IT verfügt nicht mehr über die alleinigen Rechte an der Technologie. Auch nehmen Nicht-IT-Mitarbeiter digitale Tools nicht als mysteriöse „Dinge“ wahr, deren Funktionsweise auf magische Weise nur von IT-Mitarbeitern verstanden wird. Seien wir ehrlich: Wir sind heute alle Technologen. Ein College-Professor sagte mir kürzlich, dass Python die Sprache sei, die die Studenten derzeit am häufigsten lernen – vor jeder tatsächlich gesprochenen Sprache.
Das bedeutet, dass Geschäftsbenutzer beim Versuch, ein Problem zu lösen, Schlüsselwörter in eine Suchmaschine eingeben und Cloud-basierte Lösungen finden können, die ihnen dabei helfen. Anschließend testen sie eine Lösung und erzählen ihren Kollegen davon. Innerhalb kurzer Zeit hat sich die gesamte Abteilung in das Tool „verliebt“ und – presto! – wir haben ein weiteres Beispiel für das, was wir „Schatten-IT“ nennen.
Aus diesem Grund müssen wir einen „Business-IT“-Ansatz verfolgen und eng mit den Unternehmensabteilungen verbunden bleiben. Wenn Benutzer/Mitarbeiter ein neues Produkt erwerben möchten, sollten wir sie fragen: „Welche Probleme versuchen Sie zu lösen?“ Dann können wir beurteilen, ob es sich um geschäftsbereichsspezifische oder unternehmensweite Probleme handelt. Wenn Letzteres zutrifft, verstehen wir darunter, dass wir allen auf ganzer Linie helfen, indem wir mit der Geschäftseinheit an der Implementierung der neuen Lösung zusammenarbeiten. Dies wiederum macht uns alle besser und ermöglicht es uns, die Art und Weise, wie wir Technologie nutzen, effektiver zu unterstützen – statt sie zu kontrollieren.
Optimale Resilienz beginnt mit der „Stempeluhr“.
Bei Resilienz geht es darum, den Betrieb aufrechtzuerhalten, egal, welche Störungen – eine Naturkatastrophe, ein Cyberangriff, eine Pandemie usw. – uns treffen. Niemand hatte mit der Log4j-Sicherheitslücke gerechnet und niemand war sich darüber im Klaren, dass sie beispielsweise die Stechuhr, auf die Arbeitgeber bei der Lohn- und Gehaltsabrechnung angewiesen sind, zum Stillstand bringen würde.
Bei Resilienz geht es darum, alles vorherzusehen, was passieren kann, und dann die Stellen zu identifizieren, an denen Störungen am schlimmsten sind. Wir müssen uns fragen: „Was tun wir, wenn es am ‚schlimmsten Ort‘ passiert?“ Wie erholen wir uns? Haben wir eine Offline-/Backup-Möglichkeit, die Zeituhren am Laufen zu halten?“ Wenn Sie dies gelöst haben, arbeiten Sie die Liste ab, bis Sie alle geschäftskritischen Bereiche und Funktionen abgedeckt haben.
Bei der digitalen Transformation geht es um Schöpfung – nicht nur um Modernisierung.
Inmitten der Pandemie hielten viele Zoom für eine neue, großartige Innovation. Aber das war nicht der Fall. Es handelte sich um eine moderne Möglichkeit, eine Videokonferenz durchzuführen, ohne den schweren Aufwand herkömmlicher Methoden.
Indem ich unsere Netskope-Teams dazu inspiriere, sich den Herausforderungen einer echten Transformation zu stellen, ermutige ich sie, neue Lösungen zu entwickeln, um echte Probleme zu lösen (anstatt lediglich bestehende Technologien zu modernisieren). Um ein Beispiel zu nennen: Wir versuchen ständig, die Verweildauer von Cyberkriminellen in einem kompromittierten Netzwerkbereich zu reduzieren, um böse Dinge anzurichten. Ein Teil der Verweildauer ist auf die Verzögerung zwischen der Entdeckung einer potenziellen Schwachstelle und/oder böswilligen Aktivität und der Zeit zurückzuführen, die vergeht, bis eine Person des Sicherheitsteams das Problem behebt.
Derzeit arbeiten wir mit künstlicher Intelligenz/maschinellem Lernen (KI/ML), um den vom Menschen verursachten Verzögerungsfaktor zu eliminieren und die Verweildauer drastisch zu verkürzen. Dies ist jedoch nur ein Beispiel für unsere größere Mission: Wir müssen die vor uns liegenden Probleme betrachten und herausfinden, wie wir die einzelnen Technologieteile zusammenfügen können, um sie zu lösen.
Ein alter Chef sagte mir einmal: „Sie haben zwei Ohren, zwei Augen und einen Mund – nutzen Sie sie in diesem Verhältnis.“ An diese Worte denke ich bei meiner täglichen Arbeit immer wieder. Während unseres Podcasts sagte ich Davood, dass es bei meinem Job darum geht, das Potenzial meiner Teammitglieder freizusetzen. Ich möchte ihnen dabei helfen, neue Ideen und Fähigkeiten zu entdecken, von denen sie gar nicht wussten, dass sie existieren. Anschließend geben wir unsere Erkenntnisse weiter und wenden sie auf die Probleme an, mit denen sich die Regierungsbehörden befassen.
Bei Netskope nutzen wir ständig unsere Ohren und Augen, um von unseren Kunden zu lernen und ihnen mit unserer Cloud-Sicherheitskompetenz und -Plattform zu helfen. Wenn dies nach etwas klingt, das Sie weiter besprechen möchten, nehmen Sie bitte Kontakt mit uns auf.
Den Blog lesen