Rehman Khan: Acho que será o design, o design de segurança. Como eu disse, realmente focar no design de segurança e garantir que a maneira como abordamos a segurança não seja apenas com um monte de ferramentas, mas deveríamos realmente dar um passo atrás e projetar a segurança na organização geral, no processo.
Produtor: Olá e bem-vindo ao Security Visionaries, apresentado por Jason Clark, CSO da Netskope. Você acabou de ouvir o convidado de hoje, Rehman Khan, Diretor de Estratégia de Segurança, Pesquisa e Design da Charles Schwab. Com mais de 20 anos sob seu controle, Rehman trabalhou com todos os tipos de pessoas. Com esse tipo de experiência, há uma razão pela qual uma de suas principais recomendações é dobrar a aposta nas pessoas. Os líderes de segurança que escolhem os membros certos da equipe têm um profundo efeito cascata. A importância dessas decisões determina o sucesso ou o fracasso de carreiras em segurança. Portanto, escolha com sabedoria. Antes de começarmos a entrevista, aqui vai uma breve palavra do nosso patrocinador.
Anúncio: O podcast Security Visionaries é desenvolvido pela equipe da Netskope. A Netskope é a líder atrevida que oferece tudo o que você precisa para fornecer uma experiência de usuário rápida, centrada em dados e inteligente na nuvem, na velocidade dos negócios atuais. Saiba mais em Netskope
Produtor: Sem mais delongas, aproveite o episódio oito de Security Visionaries com Rehman Khan, Diretor de Estratégia de Segurança, Pesquisa e Design da Charles Schwab, e seu apresentador, Jason Clark.
Jason Clark: Bem-vindo aos Visionários de Segurança. Sou seu anfitrião, Jason Clark, CSO da Netskope. E hoje, tenho a companhia de um novo convidado, Rehman Khan. Rehman, conte-nos um pouco sobre você.
Rehman Khan: Ei, Jason. Sim, estou feliz por estar aqui. Basicamente, estou liderando a Organização de Estratégia, Pesquisa e Design de Segurança Charles Schwab. E eu moro em St. Louis, Missouri, e moro lá há quase oito anos. E, antes disso, estive em Minneapolis, trabalhando em segurança cibernética por cerca de 12 a 15 anos, e fazendo outras coisas ao longo do caminho. Então, sou eu.
Jason Clark: Sim, desde que o conheço, você foi arquiteto, chefe de arquitetura de muitas grandes empresas, empresas globais. Você causou um grande impacto nas organizações em que esteve. Mas uma coisa que acabei de notar é que seu cabelo está bem mais curto do que da última vez que te vi. Isso foi meio que resultado da pandemia e depois saiu de onde, nem sei quantos centímetros você cortou agora há pouco.
Rehman Khan: Bem, sim. Ei, acho que estamos todos mexendo em nossas pequenas necessidades e desejos, eu acho. Sim, eu provavelmente diria que perdi quinze centímetros apenas algumas semanas atrás. Pensei em fazer uma limpeza para o ano novo. Isso vai e talvez começar de novo, mas esta pandemia absolutamente nos deu essa oportunidade de talvez deixar nosso cabelo crescer.
Jason Clark: Como sua família ou no trabalho, quem reagiu melhor ou pior a você, cortou tudo?
Rehman Khan: Acho que eles me aceitaram como eu apresentei. Acho que sempre há algo acontecendo comigo. Quer dizer, terei cavanhaque e, de repente, alguns anos depois, terei barba. E então eu acho que as pessoas estão acostumadas com a maneira como as coisas mudam na minha aparência, eu acho. Mas, vou te dizer, acho que as pessoas em geral foram muito elogiosas, mas algumas vezes, acho que na verdade foi um dos presidentes da Wash U, eles olharam para mim e disseram, "Uau, você estava no show do Survivor?" Quero dizer, foi literalmente, a reação deles foi tipo, "Onde você estava?" E então, sim, acho que há uma espécie de mistura, mas a maioria das pessoas eram legais e entendiam isso.
Palestrante 5: Aprofundamento. Mergulho. Mergulho. Mergulho. Mergulho.
Jason Clark: Então você fala seis idiomas. Conte-nos um pouco o que são e como foram valiosos para você.
Rehman Khan: Sim. Então, realmente, se minha formação, crescendo, nasci no Kuwait. Cresci lá e depois fui para Abu Dhabi. E meu pai trabalhava para a Lufthansa, então você pode começar a ver o padrão de podermos viajar pelo mundo. E então me mudei de Abu Dhabi para Minneapolis, o que foi uma grande mudança. Mas acho que, voltando à sua pergunta, eu diria que Abu Dhabi foi uma cidade onde pude aprender e interagir com o público internacional. E aprendi alemão. O árabe já estava lá, o urdu, e simplesmente continuou. E eu acho que isso ressoa em mim e continuou construindo minha paleta.
Jason Clark: Eu penso sobre isso. Então eu cresci globalmente também, sendo um pirralho militar. E penso no fato de que, como faço para dar essa mesma exposição aos meus filhos? Quero que se tornem cidadãos globais e não apenas sentados numa cidade durante toda a vida. E o que decidi é que, a partir de dois anos, todos os verões, passaremos esse verão num país diferente. E é assim que vou torná-los, tanto quanto possível, cidadãos globais.
Rehman Khan: Sim. Não, acho que é uma ótima ideia. Sinto que temos, quero dizer, esperança de que, com a pandemia, nos próximos dois anos, possamos ter esse tipo de oportunidade de mobilização livre. Porque parte disso não é só você poder sentar em casa e aprender todos esses idiomas, e nós fazemos o mesmo com a segurança cibernética, e assim por diante. Mas parte disso tem a ver com interação. E você realmente, quando você interage com as pessoas, tanto na vida pessoal, você aprende. E acho que viajando você aprende. Você inspira confiança em seus filhos. E acho que é um ótimo plano. Eu mesmo quero fazer isso, mas acho que se trata de ir para um ambiente onde você tem que lidar com a situação e então começar-
Jason Clark: É a cultura.
Rehman Khan: Sim.
Jason Clark: Existem dois tipos de pessoas, aquelas que vão a algum lugar e dizem: “Tudo bem. Aqui estão os 10 sites. Quero ir vê-los”, o que basicamente você pode ver pesquisando no Google, ou as pessoas que dizem: “Quero abraçar a cultura. Quero experimentar a comida. Eu quero conhecer as pessoas. Quero ir aos bares locais." É uma essência muito, muito diferente daquilo que você está tentando realizar. Então, normalmente faço essa pergunta um pouco mais tarde, mas estou curioso agora, ao entrar na área de segurança, qual é o seu domínio de segurança favorito? Você executa a arquitetura e já fez isso repetidas vezes, o que significa que você consegue supervisionar, como um CSO, todos os domínios de segurança. Qual é o seu domínio favorito?
Rehman Khan: Rapaz, essa é difícil. Posso te dar dois?
Jason Clark: Sim. Dê-me o primeiro e depois o segundo.
Rehman Khan: Ok. Eu direi isso. Olha, o gerenciamento de identidade e acesso é onde cresci e o que aprendi, e continuo vendo isso evoluir. Acho que esse é o meu primeiro. Esse é o objetivo, e logo atrás está a segurança dos dados. Esses dois sempre estiveram lá. Sim. Quer dizer, acho que eles andam de mãos dadas. Você pode analisar isso do ponto de vista da segurança do aplicativo. Mas sim, acho que esses são os domínios.
Jason Clark: Esses são ótimos domínios. E se eu tivesse que te perguntar, qual é o que você mais odeia?
Rehman Khan: E isso pode se aplicar a todos os itens acima, mas é uma espécie de operação de segurança, por assim dizer. É um aspecto muito importante, mas também sinto isso, penso nas operações de segurança e talvez possa dizer por quê.
Jason Clark: É um tipo diferente de estresse. Diga-nos por que você odeia operações.
Rehman Khan: Bem, sou designer. Sempre fui designer. Estou atrás da estética. Estou atrás do design real. E sinto que a razão pela qual temos operações no estado atual, do jeito que estão, é que não estamos nos concentrando no design. Não estamos projetando soluções e aplicativos de segurança e assim por diante com a segurança em mente. E bem, há um risco e efeito residual disso. E é isso que as operações de segurança são hoje. Quer dizer, acho que é isso que me faz ficar longe disso, porque por que temos que ficar tão estressados com isso? Por que não pode ser como outros domínios operacionais automatizados? Eles estão trabalhando, funcionando, fabricando. Quero dizer, você escolhe qualquer um dos outros domínios de negócios, então-
Jason Clark: Você não quer ser o resultado dos maus projetos de outras pessoas. Você não quer ser o rabo. Você quer consertar as coisas e projetá-las da maneira certa.
Rehman Khan: Sim.
Jason Clark: Faz muito sentido. Entendo. E então você fica frustrado nas operações quando basicamente vê projetos ruins.
Rehman Khan: Sim. Sim. E então você os vê repetidamente. Quero dizer, estamos vendo isso com o Log4j. É uma paisagem interessante, por assim dizer.
Jason Clark: Esse, eu acho, prejudicou o dezembro de muitas pessoas. Doeu um monte de férias de gente. Todos com quem conversei por pelo menos 45 dias disseram: "Oh, o que está acontecendo?" "Sim. Log4j. Isso é o que está acontecendo. Estamos apenas lutando por causa disso." Então você ensina em algumas universidades, que sempre aplaudo, para ajudar a próxima geração. E um deles é Wash U, onde fiz meu MBA, e adoro, adoro ver isso em sua experiência e no que você está trabalhando. Então, por que você faz isso? Qual a sua opinião sobre a próxima geração e a importância de ensinar-lhes segurança cibernética? E o que você ensina a eles?
Rehman Khan: Sim. Eu vejo isso como um processo de aprendizagem, na verdade. Ao ensinar, estou aprendendo. Acho que é nisso que realmente me concentro, porque você tem essa interação com os alunos e recebe perguntas. E às vezes tenho as respostas e às vezes não. É uma pergunta tão diferente que eu não esperava. Então, parte disso é algo que talvez chame de profecia auto-realizável. Estou tentando me antecipar às coisas.
Rehman Khan: O que eu ensino? Então, na Wash U, quando fui abordado pela primeira vez sobre o programa, a Wash U não tinha um curso de gerenciamento de identidade e acesso. Então, Joe e eu nos conhecemos e discutimos isso. E eu disse: "Bem, gastei bastante tempo no gerenciamento de identidade e acesso, e acho que essa é uma área na qual não estamos dedicando mais tempo, no que se refere a certificados e programas de segurança cibernética. Então, vamos fazer algo com isso, mas não vamos fazer disso apenas uma coisa teórica. Vamos realmente implementar laboratórios e trabalhar em algo assim." Então criei todo o currículo desse curso. E, como tive algumas aulas, comecei a observar que há muito trabalho que precisa ser feito na gestão de identidades e acessos. Mesmo sendo tão relativo a outras áreas, eu diria que já esteve lá. Já existe há-
Jason Clark: É antigo, mas é o menos maduro. A propósito, eu diria a mesma coisa sobre segurança de dados. Ambas são indústrias antigas, ou áreas antigas, com menor maturidade e maior fragmentação.
Rehman Khan: Sim. Então é com isso que continuo me surpreendendo e tem sido ótimo. Então, a outra coisa que está transformando, por assim dizer, foi um curso de segurança de rede corporativa, e na verdade eu o ensinei com alguns outros instrutores, e apenas mais no modo de observação. E comecei a observar que não estávamos cobrindo redes de confiança zero ou conceitos de confiança zero. E ainda estávamos conversando sobre o firewall tradicional e apenas um tipo de conceito, quase eu sinto, obsoleto. Então, o que eu fiz foi fazer aquele curso e transformá-lo. E agora estamos focados em redes de confiança zero. Quer dizer, eu já ensinei isso nos últimos dois anos. Eu me saí muito bem com o curso e sim.
Jason Clark: Então existe um curso de confiança zero ou apenas redes de confiança zero?
Rehman Khan: Então, essa é uma boa pergunta. Como fizemos isso é que, por estar no curso de segurança de rede corporativa, mantivemos os aspectos de segurança de rede no curso, mas também introduzimos a identidade da pessoa, bem como os conceitos de identidade do dispositivo, e começamos a montar a imagem que, veja , há uma rede subjacente na qual essas informações circulam, mas você também precisa saber quem é essa pessoa, de qual dispositivo ela está vindo. Então, eu diria que é uma confiança zero, mas focada principalmente nos aspectos de rede. O plano de controle e o plano de dados que falo no curso e trabalho com os alunos é realmente focado em: de onde vem esse tráfego? Como sabemos que o tráfego é bom?
Jason Clark: Qual é uma das perguntas mais difíceis que você recebeu de um aluno?
Rehman Khan: Acho que o mais difícil realmente existe. Como podemos pegar nossos ambientes atuais e movê-los para esse pensamento e implementação de confiança zero? Como podemos realmente fazer isso? E essa é uma pergunta difícil, porque sinto que ainda não chegamos lá com confiança zero. Há muito mais trabalho que precisa ser feito. Por exemplo, existe uma noção de, ok, precisamos conhecer todos os dispositivos, todas as configurações em nossos ambientes, para que possamos realmente certificar que esse dispositivo é legítimo, que esse dispositivo tem acesso permitido. Bem, quantas organizações realmente têm essas informações, de uma forma em que podemos realmente confiar, e a qualidade dos dados não é um desafio? Portanto, é sempre difícil explicar isso, porque varia de organização para organização. Acho que é isso que considero difícil.
Jason Clark: O trabalho de segurança é muito difícil. Muitas pessoas escreveram que é um dos trabalhos mais difíceis no nível C, se não o mais difícil, exceto o de CEO, por causa da complexidade que o rodeia. Mas quando você olha para isso, como você pessoalmente acompanha? Como chefe de todas as novas tecnologias e arquitetura de uma empresa muito grande, como você acompanha tudo isso?
Rehman Khan: Acho que é uma ótima pergunta. E é uma luta. Eu acho que, para mim... Eu me concentro, como disse, em alguns domínios em particular. E então, a ideia é que, por meio da interação com nossos pares, você fique atualizado. Obviamente leio muito, então estou sempre lendo todos os tipos de artigos diferentes.
Jason Clark: Você tem um favorito?
Rehman Khan: Eu diria que não. Eu só acho que existe... O tradicional [Bruce Dyer 00:17:04] e esse tipo de-
Jason Clark: Sim, sim. Dark Reading, CSO Online e-
Rehman Khan: Sim.
Jason Clark: Não há nenhuma novidade incrível... Não há uma versão do Wall Street Journal e do New York Times sobre coisas de segurança cibernética.
Rehman Khan: Sim, não. Na verdade, é coletar informações de fontes diferentes. E um dos segmentos que faço para meus alunos é falar realmente sobre as notícias do dia, do ponto de vista da segurança cibernética. E serei muito honesto. Quer dizer, esse é provavelmente o lugar onde vou, quase diariamente, e recolho essas informações, e então eles realmente falam sobre os motivos, por que as coisas estão acontecendo do jeito que estão e o que pode ser feito para gerenciar o risco. Fora isso, estou lendo principalmente livros sobre inteligência artificial. Vou ler certos relatórios do tipo Gartners e assim por diante. Mas sim, isso é meio [inaudível 00:18:18].
Jason Clark: Ok. Então, você acabou de dizer inteligência artificial. Vamos conversar sobre isso. Você tem lido sobre isso e, obviamente, isso é claramente do seu interesse. Conte-nos mais sobre o impacto disso, do ponto de vista da segurança cibernética, para você.
Rehman Khan: Acho que, como você mencionou, a complexidade do nosso ambiente, e ela continua começando, ficando mais complexa, acho que temos que encontrar uma maneira de escalar a segurança cibernética. E, no nosso modelo atual, os nossos modelos atuais simplesmente não vão ser dimensionados com a quantidade de informação que está sendo gerada. E acho que o esgotamento que podemos estar criando nas organizações de segurança são os profissionais de segurança focados nos problemas certos. Eles estão trabalhando no raciocínio ou na reação? Então, acho que onde a inteligência artificial pode entrar em jogo é que, se começarmos a olhar para o nosso domínio restrito de segurança, a segurança cibernética, podemos olhar para certas tarefas restritas e realmente começar a automação e a tomar decisões sobre essas tarefas restritas. . Assim, por exemplo, existem maneiras de classificar os eventos que estão ocorrendo. Precisamos de um analista observando esses eventos o dia todo? Por que não podemos usar o aprendizado de máquina para realmente catalogar os eventos, usar algum nível de intenção e combiná-lo com o resultado, e realmente observar o resultado e ver se essa era a intenção que tínhamos usando o aprendizado de máquina?
Rehman Khan: Então, acho que o aprendizado de máquina pode nos ajudar nesse ângulo, onde podemos começar a mover parte da carga de trabalho para algoritmos de inteligência artificial com foco restrito que podem filtrar e avaliar certos pontos de decisão.
Jason Clark: Você já viu muitos... Quem é o melhor nisso, como arquiteto? Quem você viu fazer um trabalho realmente bom nisso, em termos de fornecedor?
Rehman Khan: Em termos de fornecedor? Eu diria que não sei. Não sei. Não encontrei nenhum fornecedor que pudesse... Acho que há certos aspectos disso. Existem certos algoritmos que estão nos bastidores. Mas, abertamente, pelo menos não estou vendo um fornecedor que tenha completamente [inaudível 00:20:57]
Jason Clark: Ok. Mesmo que um pouco, houve alguém que você disse: “Ok, eles estão no caminho certo. O que eles estão fazendo é interessante." Startup ou grande, não importa.
Rehman Khan: Sim. Eu diria que você tem nomes como CrowdStrike e, obviamente, alguns desses Palo Alto. Tem um pouco disso acontecendo aí. Acho que há muita pesquisa sendo feita. Mas não vejo necessariamente uma versão produzida de... Existe o deepwatch. Há empresas que estão tentando, mas ainda não vejo necessariamente um vencedor.
Jason Clark: Ok. Então você está sem inspiração. Neste ponto, você não está inspirado. Em termos de tecnologia, o que o deixou animado?
Rehman Khan: Complexidade, problemas difíceis, eu acho. Quer dizer, adoro resolver problemas.
Jason Clark: Tudo bem. Então, olhamos para a nuvem. Quando olhamos para a segurança na nuvem, como você diria que isso está mudando o cenário da segurança? Quero dizer, tendo a nuvem sendo adotada em sua organização como exemplo, como isso está mudando a forma como a segurança é executada e funciona, para tudo, para o CSO?
Rehman Khan: Sim. Eu acho que a nuvem pública, na verdade, acho que é quase uma espécie de graça salvadora para nós, porque... Há dois aspectos disso, duas perspectivas que tenho. Uma delas é que a nuvem pública nos dá a escala que sempre desejamos. Posso aproveitar essa escala para reforçar meus serviços de segurança. E, a propósito, esses serviços de segurança não precisam ser um produto que eu compro de um fornecedor ou comprador. Pode ser nosso próprio produto de segurança. Mas agora não preciso defender esta infra-estrutura e estas capacidades. Na verdade, posso aproveitar a nuvem pública para reforçar minhas habilidades de segurança. E acho que é aí que alguns dos aspectos da ciência de dados serão mais escalonáveis para organizações que estão focadas em inteligência artificial e na construção de seu próprio universo, por assim dizer, de uma perspectiva de detecção e prevenção.
Rehman Khan: Acho que o segundo aspecto da nuvem pública que considero difícil, para responder diretamente à sua pergunta, é que, novamente, acho que não temos profissionais de segurança ou profissionais de segurança suficientes, por assim dizer, com a experiência de nuvem pública. Então, o desafio é que precisamos de pessoas para desenvolver soluções ou mesmo avaliar soluções e aplicativos em nuvem que estão sendo migrados. Então, precisamos ser capazes de ter pessoas qualificadas. Precisamos ser capazes de compreender a mentalidade, que é uma camada lógica da arquitetura. Não estamos mais lidando com dispositivos físicos ou firewalls, aparelhos. Estamos lidando com software. Estamos lidando com código. E como você considera uma organização, uma organização de segurança, que tem se concentrado principalmente em qualquer tipo de abordagem de avaliação de risco, mais em um tipo de abordagem reativa de avaliação de risco e, ao mesmo tempo, realmente aproveitando a segurança pronta para uso? produtos e implementação desses produtos. Então, você precisa ser capaz de dinamizar isso.
Rehman Khan: O que isso requer, pela minha experiência, é uma equipe de indivíduos que tenham um bom conhecimento de codificação. Eles têm um bom conhecimento de programação de sistemas distribuídos. E você reúne essa equipe na organização de segurança. E acho que isso realmente ajuda muito. Existem alguns outros mecanismos de entrega, como [inaudível 00:25:17], você pode criar automação. Você pode criar coisas como políticas como código. Todos esses aspectos são uma espécie de subprodutos. Mas acho que você precisa, na minha opinião, são as pessoas. Acho que você tem que começar com a equipe certa.
Jason Clark: Adorei como você disse que a nuvem é uma espécie de salvação para a segurança e concordo 100%. Na verdade, eu digo, é a reinicialização perfeita. É como a reinicialização. É uma nova oportunidade de obter uma vantagem que nunca tivemos antes. A nuvem é extremamente benéfica para nós, se a utilizarmos corretamente.
Rehman Khan: Obviamente você está na Netskope, quero dizer, você está vendo isso, certo? Você está vendo o uso da nuvem e como sua organização é capaz de escalar. Eu sinto que para as empresas é uma oportunidade, e acho que é uma oportunidade única de poder pegar seus aplicativos atuais e realmente implantá-los de uma forma, e projetá-los, redesenhá-los, de uma forma que eles possam aproveitar a escalabilidade da nuvem pública, mas também ser protegido. Acho que é uma oportunidade única, porque acho que se não fizermos isso corretamente, vamos acabar na mesma situação. Agora, teremos apenas mais código e talvez não tenhamos estrutura em torno dele. Então, eu acho que você tem que pensar dessa forma.
Jason Clark: Então, ao relembrar sua carreira, qual você classificaria como uma das melhores decisões que já tomou e por quê?
Rehman Khan: Bem, algumas vezes, mas a primeira coisa que direi é que, na verdade, quando estava na faculdade, comecei minha jornada na área de engenharia elétrica. E, conforme eu estava fazendo cursos de engenharia elétrica, comecei a olhar, nossa, tem software sendo usado, software de desenho e isso e aquilo. E estou olhando para isso e dizendo: "Ok, bem, por que não estou focado em ciência da computação? Aonde eu quero chegar com isso?" E eu diria que foi a melhor decisão que tomei. Troquei de engenharia elétrica. Na verdade, eu estava na metade do caminho e mudei para a ciência da computação, porque sempre fui fascinado por computadores.
Rehman Khan: E o interessante é que tenho que compartilhar essa história com você. Na verdade, comecei minha carreira em programação embarcada. Então, basicamente trabalhei em Minneapolis. Trabalhei para uma empresa de dispositivos médicos. Estávamos no ramo de bombas de infusão, basicamente entregando insulina ou analgésicos. E comecei minha carreira lá escrevendo uma interface para bombas de infusão. Então, basicamente, você colocaria a bomba do paciente em modo de controle, onde o médico ligaria para essa bomba e a reprogramaria com base nos seus sintomas. Então você [inaudível 00:28:16]
Jason Clark: Quantas linhas de código tem uma dessas?
Rehman Khan: Nossa, nem me lembro. Quero dizer, são centenas de linhas de código e, naquela época, tudo era comunicação serial e, na verdade, passava pelo processo de conectividade. Mas de qualquer forma, comecei naquele mundo de sistemas embarcados. Na verdade, eu tive que escrever um protocolo, porque você precisava ter certeza de que essa conectividade era segura e confiável, porque você não quer que o paciente sinta dor e mesmo assim a conectividade cai e você não pode reprogramar a bomba. Então comecei nisso e, novamente, enquanto fazia isso e olhava para o software, comecei a olhar para o poder do software e pensei: "Uau, isso é ótimo. Quero dizer, é aqui que..." Então eu acho que foi aquele ponto de inflexão, onde eu estava me formando, mudei para ciência da computação e então continuei. E então, eu diria que mudando daí, o segundo ponto, desculpe, é mudar disso para aplicativos de negócios. Esse foi meio que o segundo.
Jason Clark: Onde isso aconteceu?
Rehman Khan: Isso aconteceu quando deixei os sistemas embarcados. Na verdade, fui para a Carlson Companies. E comecei lá como desenvolvedor de aplicativos e passei um tempo desenvolvendo aplicativos, depois comecei a ver oportunidades. Ela se concentrou principalmente em aplicativos J2EE e começou a ver oportunidades do ponto de vista da segurança. Rapaz, quero dizer, precisamos escrever código com mais segurança. Precisamos pensar no acesso do usuário. Precisamos pensar em como funciona o gerenciamento de certificados. Quer dizer, todos esses aspectos começaram a se tornar realidade. Então sim, essas eram minhas...
Jason Clark: Avançando rapidamente, vamos cinco ou 10 anos no futuro.
Palestrante 6: Futuro. Seu futuro.
Palestrante 7: Futuro. Futuro. Futuro.
Jason Clark: Em que você acha que as pessoas gostariam de estar investindo agora? Do ponto de vista da arquitetura, estratégia, tecnologias e perspectiva, o que eles deveriam investir? Quais serão algumas das mudanças mais significativas que você acha... Use sua organização ou qualquer organização, isso veremos.
Rehman Khan: Acho que são algumas coisas. Eu sinto isso gente. Acho que realmente escolher os membros certos da equipe e tomar essas decisões agora renderá dividendos. Acho que estamos todos com dificuldades nessa área, que não temos talento suficiente. E precisamos ser capazes de investir em talentos. Então eu acho que parte disso é, olhando para trás, que realmente, na minha opinião, vai acontecer, deveríamos ter investido ainda mais em nosso pessoal, no domínio da segurança cibernética, por assim dizer. Acho que ainda há muito mais oportunidades aí, que acho que as pessoas olharão para trás e dirão: "Devíamos ter olhado para pessoas com mais formação em ciência da computação, ou talvez levá-las a essa formação".
Rehman Khan: Acho que a segunda coisa que diria é que será o design, o design de segurança. Como eu disse, realmente focar no design de segurança e garantir que a maneira como abordamos a segurança não seja apenas com um monte de ferramentas, mas deveríamos realmente dar um passo atrás e projetar a segurança na organização geral, no processo. Acho que essas são algumas coisas que sinto que, quando as organizações olhassem para trás, acho que teriam perdido essas oportunidades. E acho que é por isso que há uma grande captação de talentos agora. Todas as organizações de tecnologia tendem a trazer mais pessoas para o espaço da segurança cibernética porque veem o valor.
Jason Clark: O segmento final aqui é um pouco pessoal.
Orador 8: Rápido, rápido, rápido.
Orador 9: Vá. Tenho que me mover rápido.
Orador 10: Quero ir rápido.
Jason Clark: Você conhece todos os domínios da segurança. Você foi chefe de arquitetura de muitas centenas de grandes empresas da Fortune. Quando você quer ser um CSO? Você já quis ser um CISO? Ou você olha para o trabalho e diz: “Sim, não”.
Rehman Khan: Acho que conversamos, certo? Acho que estamos dizendo que é um papel estratégico, mas não sei se já chegou lá. Acho que ainda é uma função considerada de natureza operacional: "Ei, vamos apenas proteger nossos ativos e fazer isso rápido". E sim, chegará um momento em que poderei prosseguir com isso. Mas para mim há muito trabalho a ser feito, Jason. Ainda há tanto trabalho a ser feito do ponto de vista do design e, na verdade, da arquitetura das soluções de segurança certas, que sinto que é aí que devo contribuir. E acho que é aí que quero poder influenciar a organização.
Jason Clark: Adorei. Você aceitará esse trabalho um dia, tenho certeza disso. Nos próximos 10 anos, conversaremos. Eu acho que você estará nele. Então, se você não estivesse fazendo segurança, o que estaria fazendo, se segurança não existisse?
Rehman Khan: Eu seria chefe de cozinha em algum lugar.
Jason Clark: Adorei. Que tipo de comida?
Rehman Khan: Bem, então é principalmente comida indiana-paquistanesa. Essa é a minha formação. Mas eu adoro fundir. Eu adoro fusão. Então.
Jason Clark: Então, o que você fundiria com isso? Então, se você comesse comida indiana-paquistanesa, com o que você fundiria isso?
Rehman Khan: Bem, vou dar um exemplo. Os americanos adoram bife. Então o jeito que eu preparo meu bife, e claro, vou me gabar disso, minhas filhas adoram o bife que eu fiz. Acham que é o melhor do mundo. Mas eu uso especiarias paquistanesas. Tenho certas dificuldades que não encontro por aí. É tudo minha própria mistura de especiarias. E quero ser capaz de criar aquele bife americano, mas com um toque meio paquistanês.
Jason Clark: Sim. Sim. Eu amo isso. Isso é incrível. Teremos que sair algum dia.
Rehman Khan: Sim.
Jason Clark: Sim, nesta confusão. Então, o que é uma habilidade, ou você pode fazer as duas coisas, habilidade ou hobby que não está no seu currículo? Então, se você deseja se concentrar no hobby que você tem e que a maioria das pessoas não conhece, ou em uma habilidade? O que é alguma coisa que as pessoas possam estar cozinhando?
Rehman Khan: Bem, quero dizer, cozinhar é uma delas. Mas hobby, cozinhar também é espiritual para mim. De muitas maneiras, isso realmente me ajuda a relaxar. Na verdade, é até legal. Eu diria que costumava remixar músicas e era como house music. Eu amo isso. E eu adoro música em geral, mas sim, acho que remixar música em algum lugar, eu realmente-
Jason Clark: Adorei. E você funde isso também.
Rehman Khan: Sim.
Jason Clark: Tenho certeza que você faz alguma fusão musical. Totalmente. Lembro-me de dias em que passava cinco ou seis horas apenas baixando músicas e tentando [CatGrab 00:36:29] cada pequeno MP3 que pudesse de qualquer música. Então, sim, essa é uma boa resposta. Então, última pergunta, qual seria o seu principal conselho para alguém que deseja estar em sua função? O que você diria a eles para fazerem?
Rehman Khan: Eu diria que, se você é um líder de pessoas, acho que deseja capacitar as pessoas ao seu redor e realmente ter a melhor equipe sob você, a melhor equipe que você pode reunir, a equipe com a qual você pode construir confiança. Acho que essa é a medida do sucesso. E se pudermos construir isso com as pessoas ao nosso redor, acho que os problemas se tornam muito fáceis de resolver. Não consigo nem me estressar.
Jason Clark: Sim. E todo tipo de gente. Acho que você poderia facilmente dizer que, no final das contas, as pessoas são absolutamente a coisa mais importante que você pode fazer. E especialmente na sua função, liderando a arquitetura, seu trabalho é inspirar as pessoas. É para motivá-los. Porque você tem uma equipe pequena, mas você tem que conseguir, eu nem sei quantos funcionários de tecnologia existem na sua organização, mas tenho certeza que são 5.000, 10.000 pessoas, você tem que motivar todos eles a fazerem algo por você, por segurança. E para realmente conseguir isso, não é através de políticas. É inspirando-os. É motivá-los a querer, a se importar. E o que você está dizendo é que sua equipe, seus subordinados diretos, precisam fazer a mesma coisa. Eles têm que inspirar o resto da organização a se importar.
Rehman Khan: Sim, não, quero dizer, como líder, isso traz muita confiança na organização. E você também quer que eles cometam erros, deixando-os tentar algo. E eu acho que você tem que apoiá-los. E eu acho que isso é muito importante. Se alguém quer liderar uma equipe de arquitetos e engenheiros, é preciso depender da habilidade dele. Você tem que ouvi-los.
Jason Clark: É tudo o que temos tempo hoje. Mas, se alguém encontrar Rehman e quiser contatá-lo, você poderá encontrá-lo no LinkedIn. Ele é um cara legal, adora falar sobre qualquer coisa, principalmente arquitetura de segurança, as mudanças que estamos por vir, qualquer coisa. Se você topar com ele, pergunte quais são os temperos que ele coloca em seu bife. Eu definitivamente irei.
Rehman Khan: Sim, é uma receita secreta. Minhas filhas apenas protegem isso como se você não acreditasse. E eles dizem: “Esta é a receita secreta do papai”. E eu digo: "Bem, essa é uma receita pequena. Eu só estou fazendo tudo, mas-"
Jason Clark: Eles querem criar um restaurante. Eles querem criar um restaurante.
Rehman Khan: Sim.
Jason Clark: Mas não, isso foi incrível. Muito obrigado pelo seu tempo e por apenas compartilhar sua vida pessoal e seus amores e muito sobre segurança cibernética. Então, tudo o que queremos fazer é ajudar esta indústria a melhorar e, como você disse, trata-se de... Você disse isso umas 50 vezes, acho que nesta conversa é tudo sobre as pessoas, e essa é a chave, e é isso que estamos tentando fazer aqui, é ajudar as pessoas. Muito obrigado.
Rehman Khan: Sim. Obrigado. Muito obrigado, Jason, pela oportunidade.
Jason Clark: Incrível.
Anúncio: O podcast Security Visionaries é desenvolvido pela equipe da Netskope. Procurando a plataforma de segurança em nuvem certa para possibilitar sua jornada de transformação digital? O Netskope Security Cloud ajuda você a conectar usuários com segurança e rapidez diretamente à Internet, de qualquer dispositivo para qualquer aplicativo. Saiba mais em Netskope.com.
Produtor: Obrigado por ouvir Security Visionaries. Reserve um momento para avaliar e comentar o programa e compartilhe-o com alguém que você conhece e que possa gostar. Fique ligado nos episódios que serão lançados a cada duas semanas e nos vemos no próximo.