博客

客户角:HubSpot安全负责人在应对COVID危机时团结一致

迈克尔DeCesare 首席执行官兼总裁 | 2020年6月8日

COVID-19危机期间,我最感兴趣的一件事是如何应对, 即使在一些最具挑战性的时期, 人们站在一起互相帮助. 我在欧博allbet网址看到的一个地方就是我们的Slack社区, 在那里,数百名安全部门的负责人正在一起工作,互相帮助,确保向远程工作的空前过渡.

我和尼克·杜达坐了下来, HubSpot的首席安全工程师, 是谁创建了Slack社区,并在这段困难时期帮助领导了讨论. 我们谈到了他看到的整个行业的合作,使这种远程过渡成为可能, 以及他们如何在情感上互相支持.

跟我说说你创建的Slack小组.

我在一年半前创建了欧博allbet网址 Slack社区,为像我们这样的客户提供一种实时协作的方式. 起初, 它只是一个让像我这样的欧博allbet网址高级用户互相交换问题,并从欧博allbet网址团队快速获得答案的地方——在某些情况下甚至只需要几分钟. 

但是,正如他们所说,如果你建造了它,他们就会来. 我们现在有550名会员,而且还在不断增加. 它是硬核高级用户、欧博allbet网址员工和新客户的混合体. 现在有30多个频道讨论平台的各个方面, 以及自动获取新闻和更新的渠道,以确保我们都跟上最新和最伟大的来自公司的消息. 这是一个非常强大的团体.

当COVID-19来袭时,你在小组中看到了什么变化?

在疫情期间,越来越多的公司开始远程工作,以保护员工, 我们开始看到Slack渠道的活跃度回升. 其中一些是关于欧博allbet网址产品的问题, 但它也很快成为一个安全领导人可以来询问的地方 任何 在这个艰难的过渡时期,他们可能需要或需要支持的问题. 虽然远程工作并不新鲜, 这样的规模,这样的速度是我们从未遇到过的挑战. 在这段不确定的时期,有一个地方可以让你问这些问题,并为你的同伴提供支持,这当然很有帮助.  

在远程工作期间,安全主管需要支持哪些类型的主题?

我们有关于网络钓鱼问题,终端保护,整体安全意识的问题. 话题也各不相同, 但归根结底,它们都围绕着如何在远程工作时保证组织的安全.

我也看到了技术之外的支持. 一旦每个人都开始远程工作,我们就都想找个办法来结束一天的工作. 我们已经开始主持每日的Zoom会议,产品经理可以在会上讨论新产品, 或者我们可以花几分钟时间问问自己,我们是如何应对的. 在这段时间里,拥有情感和技术的支持至关重要

在过渡到远程工作方面,HubSpot采取了哪些步骤?

远程工作已经成为新常态, 我们知道,在这种情况下,我们必须跳出框框思考安全是什么样子的. 我们有很多很酷的技术,它们在保护我们的资产和数据方面做得很好,但在远程办公时可能不会有同样的效果. 那么,当我们在家的时候,我们如何使用它们来扩展这些安全控制呢? 有没有什么工具可以用在不同的地方, 或者利用你的工具库中的其他工具进行补充, 以确保您对所管理的设备具有完全的可见性和控制?

我们采取的一些步骤包括调整设备分类, 政策, 以及配置,以获得对远程设备的准确可见性. 这些变化的一些例子包括集中在VPN设备上的分类策略,这样我们就可以调整规则以更有效地运行. 我们还创建了自定义条件并利用了第三方集成, 比如帕洛阿尔托网络公司的全球保护, Crowdstrike, 和JAMF, 获取更多关于数据和设备的信息. 有了这些与欧博allbet网址已经到位的第三方集成,可以帮助我们使这个过渡既高效又有效.

您认为这场危机的长期影响将对您的安全战略产生什么影响?

在家工作现在是一种新常态. 每个公司都需要想出一个策略,让家庭网络成为公司网络的安全延伸. 家庭网络现在需要在我们的安全工具、技术和过程的范围内. 从本质上说,由于这场危机,企业受到的攻击在一夜之间增加了很多.

我也了解到这个行业是多么关心相互支持. Slack就是一个例子, 但科技公司也非常关心我们在这个时代面临的困境. 从终端安全到视频会议,甚至是安全意识材料,这些公司都做出了非常积极主动的回应.  它让我看到了一些有趣的安全技术和方法.

最后,我学会了珍惜离开办公桌休息的时间. 站起来,走动走动,去跑步或散步(当然要安全). 在这段时间里,我们都需要保持身心健康.

要了解更多关于尼克·杜达在HubSpot所做的事情,请看看这个 “经验教训”网络研讨会, 他谈到了在这个远程工作的世界中,我们可以使用欧博allbet网址平台来帮助提高可见性和控制的方法. 尼克介绍了你可以改进你的分类政策的方法,以及为什么这很重要. 他还分享了如何让你的资产更具可视性的方法,包括使用第三方集成.