Новий Sophos Trust Center: запитання та відповіді з Россом МакКерчаром, CISO Sophos

Яка мета Центру довіри? Навіщо Sophos створив його?

Наша місія в Sophos – захищати людей від кіберзлочинів. Для досягнення цієї мети необхідно завоювати довіру наших співробітників, технологій та інформації про загрози.

Ми створили Центр управління безпекою, щоб полегшити нашим клієнтам, партнерам і ширшому співтовариству фахівців з безпеки розуміння нашого підходу і забезпечення кібербезпеки, а також для швидкого доступу до важливих ресурсів. Обмінюючись матеріалами, від нашого плану реагування на інциденти та програми відповідального розкриття інформації до наших політик та життєвого циклу безпечного розроблення, люди можуть ухвалювати більш обґрунтовані рішення про свою безпеку.

Ми вважаємо, що нещодавній виконавчий указ США про підвищення кібербезпеки нації повністю заявляє про необхідність цього: “Довіра до цифрової інфраструктури має бути пропорційною прозорості та надійності цієї інфраструктури, і наслідки, якщо ця довіра буде недоречною”.

Хто, на вашу думку, буде використовувати Центр довіри?

Під час створення центру управління безпекою ми мали на увазі безліч різних користувачів. Насамперед це наші клієнти та партнери. Ми сподіваємося, що Центр управління безпекою швидко перетвориться на ресурс, на якому вони зможуть отримувати інформацію, необхідну для досягнення своїх цілей у сфері безпеки та відповідності, а також допомогти нам у підтримці найвищого рівня безпеки.

Для потенційних клієнтів, які розглядають Sophos, Центр управління довірою дасть їм змогу отримати глибоке розуміння Sophos і того, як ми забезпечуємо їхню безпеку, відповідність вимогам і політику в партнерстві з їхніми бізнес-вимогами, стандартами та цілями.

Це також буде корисним ресурсом для наших ділових партнерів, галузевих аналітиків і спільноти дослідників безпеки. По суті, будь-хто, хто зацікавлений у встановленні та підтримці міцних довірчих стосунків із різними видами стосунків і взаємозалежностей, що існують у нашій екосистемі.

Які експерти Sophos зробили свій внесок у Довірчий центр?

Проект Trust Center був чудовим прикладом співпраці між компаніями. Ми зібрали разом експертів із безпеки та продуктів із безлічі різних груп у компанії Sophos, включно з групами розробників продуктів, захистом даних і конфіденційністю, управлінням ризиками, архітектурою, безпекою додатків та операціями із забезпечення безпеки. У той час як ми всі вже застосовуємо наш загальний підхід до безпеки в нашій повсякденній діяльності, було приємно бачити, як так багато різних частин екосистеми Sophos так ефективно об’єднуються в Центрі довіри.

Чи є у вас плани щодо подальшого розвитку Trust Center?

Це перша версія центру управління безпекою; ми прагнули якнайшвидше поділитися ним із клієнтами, партнерами та ширшою спільнотою фахівців із безпеки, щоб кожен міг почати його використовувати. Ми плануємо розширити обсяг доступної інформації про безпеку та конфіденційність продуктів і глибше зануритися в те, як ми забезпечуємо безпеку в процесі розробки продуктів. Наш наступний проєкт Trust Center – це специфікація програмного забезпечення (SBOM). Якщо у вас є певні теми, які ви хотіли б, щоб ми включили, повідомте нам про це в розділі коментарів нижче.

Як Центр довіри доповнює інші вільно доступні ресурси з кібербезпеки від Sophos?

Центр управління безпекою забезпечує прозорість, відкритість і дає чітке уявлення про те, як ми забезпечуємо безпеку та конфіденційність у Sophos. Так само Sophos прагне обмінюватися інструментами та інформацією щоразу, коли вони можуть принести користь нашим клієнтам і партнерам. Це включає в себе консультативні матеріали щодо галузевих інцидентів (де застосовно, за зразком нашого внутрішнього реагування) і інструменти, які ми розробляємо всередині компанії, які також можуть бути корисними для спільноти .

У ширшому сенсі, як Trust Center відповідає баченню Sophos у сфері кібербезпеки?

Ми вважаємо, що індустрія кібербезпеки має бути лідером у сфері відкритості. Фактично, кібербезпека має бути найпрозорішою галуззю, з огляду на критичну роль, яку вона відіграє в кожній організації та в кожному домашньому господарстві.

У Sophos ми хочемо подавати приклад: ми не тільки говоримо про спільне використання і відкритість, а й доставляємо їх день у день. Ми хочемо встановити планку прозорості та продемонструвати, що можливо в конкурентному комерційному середовищі. Це означає, що ми хочемо більше ділитися і ділитися насамперед. Наприклад, наданий нами план реагування на інциденти є найбільш детальним і прозорим з усіх, що ми бачили на загальнодоступному сайті. Центр довіри – важливий крок на нашому шляху, і ми запрошуємо інші організації пройти цей шлях разом із нами.

І останнє слово?

Я хотів би закликати всіх додати в закладки https://trust.sophos.com і поділитися своїми думками та пропозиціями щодо майбутніх тем Центру управління безпекою в коментарях нижче.