Googles Security-Chefin: Mehr Sicherheit durch bessere Zusammenarbeit
Parisa Tabriz steuert maßgeblich Googles Sicherheits-Aktivitäten und ist damit eine der einflussreichsten Persönlichkeiten der Security-Szene. In ihrer Keynote erklärt sie, worauf es ankommt.
Googles "Security-Prinzessin" Parisa Tabriz erklärt der andächtig lauschenden Security-Community in ihrer Keynote der Black Hat 2018, worauf es ankommt, wenn man die Welt verändern will. Und Tabriz weiß wovon sie spricht: Als Chefin der Elite-Hacker von Project Zero und des Chrome-Browser-Teams hat sie tatsächlich schon einiges bewegt.
Zugegeben: Es ist ein bisschen viel "Google" – aber Tabriz vereint in ihrer Person exzellente Security-Kenntnisse mit Management-Kompetenz und ist deshalb in der Lage, die Probleme der IT-Security zu analysieren und Strategien zu deren Bewältigung aufzuzeigen. Und das macht sie keineswegs als rein theoretisches Gedankenexperiment, sondern auf Basis ihrer praktischen Erfahrungen. So plaudert sie in ihrem Talk aus dem Nähkästchen, wie sie bereits 2013 die Ablösung von HTTP durch HTTPS auf die Tagesordnung gesetzt haben, die jetzt stattfindet.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Zusammengefasst identifiziert Tabriz drei zentrale Aufgaben, um Erfolg zu haben:
- "Tackle the root cause": Es geht nicht um schnelle Fixes. Wir müssen uns zu den wirklichen Ursachen der Probleme vorarbeiten, und die angehen, statt nur "Whac-a-mole" zu spielen.
- "Pick Milestones & Celebrate": Daraus resultieren langfristige Projekte, die zermürbend und oft frustrierend sind. Erreichte Zwischenziele geben einen Anlass zum Feiern – und damit neue Energie.
- "Build out your coalition": Große Projekte stemmt man nicht allein. Letztlich braucht man dazu nicht nur das Security-Team hinter sich, sondern muss den Rest des Unternehmens oder sogar eine ganze Branche überzeugen.
PS: Der Satz "So werden wir gewinnen" ist kein wörtliches Zitat, sondern gibt den Grundgedanken ihrer Rede wieder.
Update 15.8.2018: Das unpassende Einhorn am Artikelanfang entfernt. (ju)
