اكتشف مارك هوبت أولاً مواهبه التكنولوجية أثناء إعادة توصيل مختبر الكمبيوتر في المدرسة الثانوية. دخل في وقت لاحق البحرية الأمريكية حيث خدم كعالم تشفير ثم انتقل إلى القطاع الخاص ، حيث شق طريقه من كونه تقنية مكتب المساعدة إلى C-suite. هو الآن بمثابة CISO لرسومات البيانات. تدير الشركة العشرات من مراكز البيانات على مستوى البلاد.
هنا ، يصف كيف دخل في التكنولوجيا ويقدم وجهة نظره الفريدة للمشهد التكنولوجي الحالي في محادثة مع Information Week.
كيف بدأت في المساحة التقنية؟
طُلب مني سحب الكابل والمساعدة في بناء مختبر كمبيوتر في المدرسة الثانوية في أواخر الثمانينات. لقد كان مختبرًا للكتابة مصممًا للسيدات الشابات لمعرفة كيفية أن تكون أمناء. أردنا ترقيته ليكون أكثر شمولاً.
انضممت إلى البحرية في عام 1991 وكنت عالم تشفير لمدة أربع سنوات ونصف. أرسلونا من خلال ما يسمى مدرسة ومدرسة C – التدريب المكثف على كيفية القيام بوظائفنا.
بمجرد خروجي ، ما زلت لم أحصل على شهادة. تقدمت في حياتي المهنية من خلال الشهادات والتعلم العملي. حصلت على درجة الماجستير في أمن المعلومات والتأكيد. كان هذا أول تعليمي رسمي. ما زلت أقوم بالشهادات والتعلم العملي.
ما هي أدوارك المبكرة في القطاع الخاص؟
ذهبت للعمل في كيان الرعاية الصحية. كنت على مكتب المساعدة. خرج HIPAA. كانوا مستيقظين في قاعة الاجتماعات ذات يوم في محاولة لمعرفة كيفية التعامل مع ذلك. ذكر أحدهم أن هناك طفلًا على مكتب المساعدة الذي قال إنه اعتاد القيام بالتشفير. لقد سحبوني إلى قاعة الاجتماعات لإجراء محادثة. أعيد إرجاع مهنتي التكنولوجية والأمن.
مارك هوبت ، بنك البيانات
لطالما قمت بدمج الأمن في أدواري ، حتى عندما لم يكن شائعًا. كنت CTO في جامعة في إلينوي ، وكان لدينا واجب جانبي. أضفنا عنوان CISO الخاص بي إلى ذلك. كان ذلك مهمًا ، لأن وزارة التعليم ظهرت وبدأت في الاستفادة من عدد من المتطلبات الأمنية خلال تلك الفترة الزمنية.
كيف هبطت دور CISO؟
لقد كنت في Databank لمدة 10 سنوات مثل CISO. من الناحية الفنية ، بدأت هذا الجزء من حياتي المهنية بصفتي CISO لشركة تدعى Edge Hosting ، والتي حصلت عليها DataBank. لقد بدأت هناك في يناير من عام 2015. استضافت Edge كانت تم الحصول عليها في عام 2017. بقيت بصفتي CISO لبنك البيانات لأنهم لم يكن لديهم واحدة. لقد نمت الشركة من مركزين بيانات و 60 موظفًا إلى 73 مركز بيانات وحوالي 1000 موظف.
أنواع العملاء التي نخدمها مختلفة تمامًا. قبل عشر سنوات ، كنا نخدم شركات صغيرة من الأم والبوب التي أرادت الذهاب إلى السحابة. نحن الآن نعمل مع العلامات التجارية الأسماء ، الشركات التي تستخدم مساحة الموقع المشترك. نحن نبيع مراكز البيانات بأكملها لشركة واحدة.
هل الجانب القيادي يمثل تحديًا؟ هناك سرد في الصناعة مفاده أن المهارات التقنية ومهارات الناس لا تسير جنبًا إلى جنب.
لا أجد أن الناس يقودون أن يكونوا صعبة. إنها مجرد مجموعة مهارات أخرى مهمة إذا كنت ترغب في تجاوز كونك تقنيًا متوسطًا في وضع تكنولوجيا المستوى العلوي. إذا كنت تريد أن تكون مهندس أمان جيد ، فيجب أن تكون قادرًا على التفاعل والعمل بشكل جيد مع الآخرين. يجب أن تكون قادرًا على الجلوس مع أشخاص لا يعرفون التكنولوجيا ويتحدثون لغتهم من أجل ترجمة ما يحتاجون إليه إلى الأمن. يجب أن تكون قادرًا على الجلوس والعمل مع العملاء ، ومعظمهم لا يعرفون أي شيء عن الأمان أو حتى عن التكنولوجيا.
أعطتني البحرية بداية رائعة. مع زيادة رتبتك في البحرية ، يجعلك تصبح قائدًا ، سواء أعجبك ذلك أم لا. إما أن تأخذ التعليمات وتغير دورتك ، أو لا تفعل ذلك. إذا لم تفعل ، فأنت لا تنجح.
لذلك ، لم يكن قيادة الناس صعبة بالنسبة لي ، لكنني رأيت الناس مرارًا وتكرارًا الذين لا يصحدون مهاراتهم. يؤدي ذلك دائمًا إلى مشاكل – الأشخاص الديكتاتوريون ويفركون الناس خطأ. إنها مهارة يجب عليك تحسينها وبناءها. القيادة ليست شيئًا ولدت معه. إنه شيء تقوم بتطويره.
هل تواجه CISOs وغيرها من التنفيذيين تحديات في التواصل مع أقرانهم في C-Suite؟
سأكذب عليك إذا قلت إنه لم يكن مشكلة إلى حد ما. أعتقد اعتقادا راسخا أن اتساع وعمق المشكلة هو بحزم على أكتاف CISO. هل هم قادرون على خلق شعور بالإلحاح والشعور بالحاجة للعمل؟
إذا لم أفهم أهمية المخاطر وموازنة ذلك بين العمل والاحتياجات الأمنية ، فأنا أخفق في شركتي في القيام بذلك. أخذت على عاتقي الحصول على تعليم حول كيفية التعامل مع الشؤون المالية. إذا كنت ترغب في النجاح كـ CISO في عمل كبير ، فهذا ما عليك فعله.
ما هي بعض التحديات التي تواجه CISO اليوم؟ هل هناك أشياء في الصناعة تحتاج إلى تغيير؟
لقد اتبعنا عقلية لا تدع الأزمة تضيع أبدًا من أجل الحصول على المزيد من الأشخاص ، من أجل الحصول على مزيد من التكنولوجيا. في كل مرة سيكون هناك أدنى جزء من فدية التي ضربت الشركة ، سنستفيد من ذلك الكامل. التحدي الذي نتعامل معه الآن هو التعب الأمني.
علينا أن نغير كيفية تسليم رسالتنا – كيف ستساعد العمل. والشيء الآخر هو أن CISOs يجب أن تدرك أنه يمكننا القيام بالأمان بميزانية محدودة. يمكننا أن نفعل ذلك بشكل جيد إذا قمنا بتنفيذ نظافة الأمن الجيدة.
ماذا تسير على ما يرام؟ كيف رأيت الأشياء تتطور في C-suite؟
أعتقد أن الناس بدأوا أخيرًا في الحصول على نظافة الأمن. لم يعد الوعي الأمني مجرد كدح – لقد بدأ يتجذر في الكثير من الشركات بأن الأمن هو مسؤولية الجميع.
ثانياً ، بدأت حكومتنا الفيدرالية تمنحنا الموارد أخيرًا. تتواصل CISA حقًا ومساعدة العمل المتوسط - لقد توظفوا أشخاصًا للعمل كمستشارين للشركات الصغيرة والمتوسطة الحجم. سيقومون بإجراء تقييم – أخبرهم عن نوع الحماية التي تفتقر إليها وكيفية تصحيحها.
