Monday, July 10, 2017

Cuide-se: (Chefe de segurança da informação (CISO) Autocuidado durante o tempo de guerra


Https://medium.com/@Hpatton/take-care-of-yourself-ciso-self-care-during-wartime-2ad782c5b02d

1 de Julho de 2017

Qualquer CISO pode dizer-lhe que o nosso trabalho é imprevisível. Como um segurança de boate, há longos períodos de preparação, observação, espera, pontuados por períodos de alto estresse e contusões ocasionais.
Parece que esse ciclo está acelerando e, de fato, há mais períodos de alto estresse do que de pouco estresse. Esse aumento foi gradual, o que permite que alguns de nós se acostumem ao ritmo (pela primeira vez uma lástima do pobre CISO). O que há de novo é que o impacto dos eventos é mais do que apenas um simples conflito na frente do prédio - esses eventos estão se transformando em brigas de amplo aspecto, e geralmente estão acontecendo logo em cima da mesa do chefe.
O desafio para líderes de segurança é que a maioria das organizações realmente não sabe o que eles querem de seus CISOs. Em tempos de paz, eles querem um diplomata - alguém que pode sentar-se na suíte e falar sobre objetivos de negócios em termos não-técnicos. No entanto, quando EternalBlue[i] aconteceu, eles querem que um Comandante-em-chefe / General / Sargento /  faça tudo desaparecer. O resultado é um CISO que tem que se curvar entre as linhas da frente e o escritório da esquina no espaço de uma hora. Além disso, faça parecer que você tem controle total, porque, você sabe, Liderança.

Felizmente, tenho pessoas ao meu redor, tanto profissionais como pessoalmente, que estão conscientes dos excessos desta profissão, mantenha-se em sintonia com a notícia (que está saturada com itens Cyber-Scare (medo cibernético) e mantendo minha saúde. Eu sei quando as coisas são particularmente difíceis porque eles vão perguntar: "Você está cuidando de si mesmo?"

"Claro", eu digo, "Por que você pergunta?"
Claro, o tratamento geral para o estresse inclui sono, dieta e exercício. Verifique. Elementos fundamentais do autocuidado. Consegui. Mas quando cada novo Global Cyber Catástrofe exige que você reexamine suas decisões anteriores baseadas em risco e justifique suas estratégias de alocação de recursos não apenas para o seu Conselho, mas para sua equipe (e para você), não importa o quão saudável sua salada, Quantos passos Fitbit você tomou, e quantas horas de sono você conseguiu na noite anterior. Não, você quer ganhar o jogo antes dos jogadores baterem em sua porta.
Alternativas a esta receita básica são as seguintes:
Viva em comunicação constante com outros líderes de segurança que conseguem compreender o que você está passando. Eu defendo muitos eventos compartilhados onde você pode se revoltar com suas misérias. Tendo lançado todas essas toxinas mentais que você deve negar durante seu tempo no escritório, você pode encontrar alguém que o tenha pior do que você, o que é útil.
Meditar. Fazendo pequenas pausas para falar sobre os danos corporais, você irá infligir à próxima pessoa que questiona sua decisão de não corrigir essa máquina de MRI que não pode ser corrigida sem causar milhões de dólares em danos, isto impedirá que cause danos físicos. Se você preferir meditar em arco-íris e borboletas, seja meu convidado. Eu simplesmente não acho que seja tão eficaz no alívio do estresse.

Assista múltiplos episódios. Não são esses tipos de coisas inspiradoras-tudo-funcionais-com-um-fim-lógico. Estou sugerindo os filmes que exploram a aniquilação global. Qualquer coisa que envolva a destruição em massa de grandes cidades. Se isso faz você se sentir melhor, faça um filme da Marvel, mas não sinta que você tem que assistir até o fim.
Participe em esportes de contato completo. Nada de proteções a lá futebol americano. MMA de contato completo. Continue. Eu sei que você quer.
________________________________________
Sério, qualquer um em Segurança, e particularmente o Líder de Segurança, precisa ter uma estrutura de apoio e mecanismos de enfrentamento significativos se eles vão sobreviver no papel (outra sugestão para o currículo das faculdades ...) que vão além de "cuidar de você mesmo”. Envolva-se com colegas que não podem simplesmente simpatizar, mas podem ajudá-lo a encontrar uma maneira de emergir de uma crise com sua sanidade intacta. Olhe atentamente para os líderes da sua organização - se eles não estão apoiando você, considere encontrar outro lugar para gastar seus esforços. Envolva sua equipe em seu pensamento - eles podem ser extremamente solidários, ou outro ponto de estresse - certifique-se de que você está no mesmo time e pode entregar as rédeas de uma crise para que todos possam encontrar tempo para descansar e se recuperar.
Lembre-se, a crise de segurança de hoje será esquecida assim que surgir a próxima crise - a memória de curto prazo é sua amiga.
Helen Patton
Profissional de Segurança da Informação e Risco, interessado no cruzamento de Segurança / Governo / Privacidade / Tecnologia e os humanos que os amam a todos.



[i] https://threatpost.com/nsas-eternalblue-exploit-ported-to-windows-10/126087/

Key stretching - explicação

Você pode fazer uma chave fraca se tornar mais forte ao executar múltiplos processos para a mesma chave. Por exemplo, você pode ter uma se...