0:00:05 Emily Wearmouth: Hallo und willkommen zu einer weiteren Ausgabe des Security Visionaries-Podcasts. Ich bin Emily Mout, eine der Moderatorinnen, und ich habe heute eine wirklich tolle Folge für Sie. Mein Gast ist Samantha Swift, die laut LinkedIn eine Katastrophenjunkie, eine Revolutionärin und eine der 30 führenden Frauen im Bereich Cybersicherheit ist. Wenn ich ehrlich bin, ist sie für die Zwecke dieses Gesprächs genau mein Typ Frau. Daneben ist sie auch Mitglied des Organisationsteams von BSides, Newcastle, BSides [00:00:30] Leads und BSides Lancashire. Und sie war auch eine der Freiwilligen, die an Seasides beteiligt waren, dessen Eröffnungsveranstaltung erst vor drei Tagen im Westen Großbritanniens stattfand. Und wir werden im Laufe unseres Chats noch ein bisschen mehr darüber herausfinden. Ich denke, einige unserer Zuhörer kennen BSides, Seasides vielleicht weniger. Willkommen beim Podcast, Sam.
0:00:49 Samantha Swift: Danke, Emily. Es ist schön, hier zu sein.
0:00:51 Emily Wearmouth: Also, ich werde anfangen. Können Sie uns einen kurzen einminütigen Pitch zu BSides geben? Zunächst einmal: Was ist BSides?
0:00:58 Samantha Swift: Wir beginnen mit Las Vegas [00:01:00], denn warum nicht? BSides entstand, weil während des liebevoll als „Hacker Summer Camp“ bezeichneten Events, das mittlerweile Black Cat und Defcon und viele andere Nebencons umfasst, so viele gute Vorträge eingereicht wurden, dass nicht genügend Platz und Zeit vorhanden waren, um sie zu präsentieren. Also beschlossen einige Leute in den USA, dass es eine gute Idee wäre, wie bei einer Schallplatte eine B-Seite zur A-Seite zu haben, und so entstand „BSides Vegas“. Und es dann als Franchise zu bezeichnen, wäre wahrscheinlich zu viel des Guten. [00:01:30] Aber es gibt weltweit eine ganze Community dieser Größenordnung. Mittlerweile sind es über tausend.
0:01:36 Emily Wearmouth: Wirklich? Tausend Veranstaltungen oder tausend Orte?
0:01:39 Samantha Swift: Tausend Ereignisse. Wow. Vegas ist also das erste und findet immer noch statt und ist unglaublich. Und dann tauchen ständig New auf. Ich denke pro Kopf. Großbritannien hat wahrscheinlich am meisten, weil wir anscheinend jede Menge davon haben. Aber ja, es ist ein Community-basiertes Konzept, wirklich großartige Gespräche für alle möglichen [00:02:00] Ebenen. Auch die Eintrittsbarriere ist niedrig. Der Eintritt ist nicht sehr teuer und wird größtenteils durch Sponsoring und ein wenig durch den Ticketverkauf finanziert. Manche Veranstaltungen sind sogar völlig kostenlos, die meisten verlangen jedoch eine zusätzliche Gebühr. Aber es ist großartig, eine wirklich gute Möglichkeit, das Interesse der Leute an Cybersicherheit zu wecken und ihnen zu helfen, ihre Fähigkeiten durch bereichsübergreifendes Training zu verbessern. Und man sieht dort alle, vom Studenten bis zum CISO und alles dazwischen.
0:02:25 Emily Wearmouth: Richtig, okay. Nun, sehr viele Leute, die in der Branche sind oder in die Branche einsteigen möchten
0:02:30 Samantha Swift: Und Leute, die neu dazukommen. Ich meine, wir hatten Leute, ich habe gerade erst B neben Newcastle gemacht und wir hatten Leute, die einfach ihre Freunde mitgebracht haben, die irgendwie cyber-neugierig waren, schätze ich, was gut ist. Ja, es ist wirklich immer für jeden etwas dabei. Wenn Leute kommen und sagen, dass sie das zum ersten Mal machen, gibt es im Allgemeinen Dörfer, also kleine Bereiche, in die man gehen und die Dinge größtenteils praktisch lernen kann. Und es gibt ziemlich viele, bei denen Schlösser geknackt werden. Wenn Sie also nicht wissen, was Sie bei BSides tun sollen, sagen alle als Erstes: Gehen Sie hin und lernen Sie, ein Aussehen auszuwählen [00:03:00] und vielleicht, wie Sie sich aus bestimmten Gründen aus Handschellen befreien.
0:03:04 Emily Wearmouth: Diese Cyber-Neugier klingt immer mehr nach einer Nische, aber reden Sie weiter. Und was ist nun mit CSIDES? Denn Seasides ist ein bisschen anders, nicht wahr? Ja.
0:03:15 Samantha Swift: Ich klinge nicht, als ob ich mich wie eine Betrügerin fühle. Apropos CSIDES. Ich war im Hintergrund involviert. Ich war nicht bei der Veranstaltung, was mich traurig macht, weil
0:03:23 Emily Wearmouth: Erzähl den Zuhörern, Sam, warum du nicht bei der Veranstaltung warst.
0:03:26 Samantha Swift: Ich habe zunächst meilenweit entfernt gewohnt und habe gerade einen New Job angefangen. Ich habe also meine zwei dafür, dass ich nicht [00:03:30] dabei war, aber ich habe meine ganz, ganz junge Jugend am Strand von Weston-super-Mare verbracht, wo das erste CSIDES stattfand, und CSIDES war großartig. Also, Hazel, Gem, Nick, es gibt jede Menge Leute in diesem Team, die diese Bewegung angeführt haben. Die Idee dahinter ist, Wissen, Karrieremöglichkeiten und mehr im Bereich Cybersicherheit in Küstenstädte zu bringen. Das erste war in Weston-super-Mare, aber es gibt definitiv Pläne, damit auf Tournee zu gehen [00:04:00] und nicht jedes Mal dieselben Leute dabei zu haben. Es war also eine eintägige Veranstaltung. Es war auf dem Weston-super-Mare Pier, wo mein kleines Ich wiederum jede Menge Zeit verbracht hat. Es ist sehr traurig, dass sie es verpasst hat. Aber ja, es gab viele verschiedene Arten von Vorträgen, Dinge für kleine Unternehmen, Dinge für Leute, die eine Karriere im Cyberspace anstreben, sogar „Cyber’s got talent“ und ich glaube, sie hatten auch ein paar einstündige Fahrten auf dem Pier, die nur für CSIDES waren, was sehr cool ist und tolle Abzeichen bringt.
0:04:28 Emily Wearmouth: Ich habe von den [00:04:30] Abzeichen gehört. Erzählen Sie uns von den Abzeichen.
0:04:32 Samantha Swift: Abzeichen sind super cool. Also ein großes Lob an die Punk-Sicherheit. Simon und Melissa sind große Unterstützer von Gemeinschaftsveranstaltungen und haben in letzter Zeit für eine Reihe von Veranstaltungen Ausweise bereitgestellt. Letztes Jahr hatten wir sie für Newcastle, dieses Jahr hat CSIDES eine Krabbe gefangen. Sehr cool. Und sie verfügen im Allgemeinen über eine Art Interaktivität, es gibt also ein Rätsel zu lösen oder so etwas wie, ich meine, eine Capture-the-Flag-Sache. Aber ja, man kann mit dem Abzeichen immer etwas anderes machen, als es sich nur um den Hals zu hängen und seinen Namen darauf zu schreiben. Eigentlich werde ich mir mein BSides Newcastle-Abzeichen hinter mir schnappen. Wenn Sie zuhören.
0:05:09 Emily Wearmouth: Ich kann es blinken sehen.
0:05:11 Samantha Swift: Es blinkt.
0:05:12 Emily Wearmouth: Beschreiben Sie es also. Es ist eine Art Scheibe, die an einem lila Schlüsselband hängt, und ich finde, es sieht aus wie das Bild eines Satelliten, und es gibt einige blinkende Lichter. Stimmt das?
0:05:23 Samantha Swift: Es ist der Engel des Nordens als Satellit.
0:05:23 Emily Wearmouth: Ja, ich kann es jetzt sehen.
0:05:25 Samantha Swift: Ja. Und dieses enthielt ein Morsecode-Rätsel. Es ist auf der Rückseite, da ist ein [00:05:30] Knopf und man muss Dinge mit Morsecode eingeben, um das Abzeichen freizuschalten und dann passieren verschiedene Lichtmuster und am Ende blinkt alles wie am Piccadilly Circus. So sehr, sehr cool.
0:05:40 Emily Wearmouth: Das ist sehr cool. Sehr schön.
0:05:41 Samantha Swift: Ja, das gefällt mir. Ich liebe ein gutes Abzeichen und es gibt viel Platz, um Namen einzutragen. Ganz einfach.
0:05:45 Emily Wearmouth: Als ich sagte, sie sollten den Zuhörern erzählen, warum sie nicht da waren, wollte ich darauf hinaus, dass Sam und ich, bevor wir auf die Aufnahmetaste drückten, darüber sprachen, dass wir zwar in Großbritannien leben, aber in den am stärksten vom Meer umschlossenen Grafschaften. Daher ist CSIDES von unseren Binnenländern [00:06:00] fast beunruhigend weit entfernt. Aber wir werden zu einem kommen, wir werden in Zukunft zu einem anderen kommen, nicht wahr?
0:06:06 Samantha Swift: Ja, sehr sogar. Ich bin zweieinhalb Stunden von jedem Strand entfernt.
0:05:45 Emily Wearmouth: Nicht wahr? Sie sind also offensichtlich, ich meine drei nördliche BSides, in die Sie stark involviert sind und bei denen Sie auch bei anderen Dingen eindeutig hinter den Kulissen agieren. Warum verbringen Sie Ihre Zeit damit? Sie sind eine sehr beschäftigte Frau mit einem Job. Was bringt es Ihnen, Ihre Zeit mit diesen Veranstaltungen zu verbringen?
0:06:28 Samantha Swift: Ich liebe es. Ich bin auch ein Dauerfreiwilliger, [00:06:30] also selbst bei Veranstaltungen, die ich nicht organisiere, kann ich nicht einfach irgendwo hingehen. Es fühlt sich wirklich komisch an. Normalerweise bin ich verwirrt und renne entweder in die Kneipe oder ich weiß nicht.
0:06:39 Emily Wearmouth: Die Kaffeetassen auf dem Tisch ordnen. Ja,
0:06:41 Samantha Swift: Ich versuche herauszufinden, was wir als Nächstes tun. Ich werde dazu herangezogen, zu helfen, das ist auch schon früher passiert. Oh, wenn Sie schon mal hier sind, können Sie einfach sagen: „Ja, ich liebe es.“ Ich denke, es geht darum, Menschen zu inspirieren, ihnen beim Lernen zu helfen und ihnen etwas zu bieten. Es ist ein wirklich gutes Umfeld für Leute, um Kontakte zu knüpfen, New Freunde zu finden und sich [00:07:00] zu engagieren oder ihre Fähigkeiten in dieser Branche, die ich so liebe, zu verbessern.
0:07:03 Emily Wearmouth: Hat es irgendwelche beruflichen Vorteile für Sie?
0:07:07 Samantha Swift: Ich denke, die Fähigkeiten, die ich aus meiner Karriere mitnehmen kann, die sehr seltsam und wunderbar war, sind irgendwie in diese allgemeine Organisationssache eingeflossen. Ich war stark involviert, insbesondere bei Newcastle und Leeds, bis zu einem gewissen Grad auf der Seite der Ausschreibung von Unterlagen.
0:07:24 Samantha Swift: Für Newcastle bin ich dafür verantwortlich, und wenn die Führung nett ist, machen Sie es einfach alle zusammen, und dasselbe gilt für Langs. [00:07:30] Also, diesen Teil liebe ich auch. Es ist so, als wäre man mit der Durchsicht der eingehenden Gespräche fertig. Je nach Veranstaltung haben wir leicht unterschiedliche Richtlinien, wie das alles funktioniert. Aber es macht mir wirklich Freude, bei diesen Veranstaltungen die Vielfalt in all ihren unterschiedlichen Strömungen fördern zu können, und ich denke, das ist eine gute Möglichkeit, Menschen zu inspirieren, denn es gilt der Grundsatz: „Man kann nicht sein, was man nicht sieht.“ Es ist wichtig, nicht nur [00:08:00] großartige Vorträge und großartige Inhalte zu präsentieren, sondern auch tolle Menschen vorzustellen und ihnen die Möglichkeit zu geben, zu kommen und ebenfalls zu sprechen. Deshalb bieten wir in diesem Zusammenhang auch Mentoring an. Wenn die Leute also etwas haben, worüber sie reden möchten, aber Angst davor haben, auf die Bühne zu gehen, können wir ihnen helfen, dorthin zu gelangen, wo sie hin müssen.
0:08:15 Emily Wearmouth: Das ist sehr cool. Ich frage mich nur, wenn ich BSides mit anderen Veranstaltungen vergleiche, RSA, GITEX, InfoSec und bei allen gibt es Call-for-Paper-Sprecher. Sie sehen sich vielleicht nicht als Konkurrenten [00:08:30] mit ihnen, aber wenn ich Geld für eine Eintrittskarte hätte, wäre das wohl so. Warum sollte jemand zu BSides kommen und nicht zu diesen?
0:08:38 Samantha Swift: Das Gemeinschaftsgefühl ist das erste Stück. Sie sind superfreundlich. Es sind Leute aufgetaucht, die ganz New bei uns sind, und ich glaube, es gibt auch im Cyberspace eine Menge Neurodiversität. Für die Leute ist es also völlig überwältigend, zu einer gigantischen Veranstaltung wie einer RSA oder so etwas zu gehen. Also A, wir sind kleiner, das ist also das. Die Leute sind super [00:09:00] freundlich, es geschieht aus Liebe. Niemand macht BSides aus Profitgründen. Wir tun es einfach, weil wir es wollen. Das ist also super wichtig. Und das ist schön, denn es werden Ihnen nicht auch noch Millionen von Anbietern auf die Nerven gehen.
0:09:17 Samantha Swift: Die Unterstützung, die wir von Sponsoren erhalten, ist enorm wichtig. Und es gibt verschiedene Gründe, warum Leute BSides sponsern. Es kann sein, dass sie Leute einstellen möchten, aber sie wollen der Gemeinschaft einfach etwas zurückgeben. Es kann sein, dass [00:09:30] sie nach Markenbekanntheit innerhalb der Community suchen. Es kann sein, dass sie einfach wissen, dass diese Veranstaltungen wirklich, wirklich gut sind. Und tatsächlich führen sie bessere Gespräche mit Leuten, die wissen, dass ihre Daten nicht einfach dadurch weiterverkauft werden, dass sie auftauchen. Wenn Sie Ihre Daten an einen Anbieter weitergeben möchten, können Sie das tun, aber es ist nicht so: Oh, ich bin jetzt aufgetaucht und werde jede Sekunde, in der ich einen Fuß vor die Tür setze, mit einer Million E-Mails bombardiert. Also ja, es gibt viele Gründe und guter Swag ist immer auch einer.
0:09:58 Emily Wearmouth: Der Swag scheint [00:10:00] beneidenswert, ich bin sogar neidisch auf den Swag. Wenn wir schon über andere Veranstaltungen sprechen: Ich verfüge in Australien über ein ordentliches Netzwerk der Größe S. Ich habe dort früher gearbeitet und habe in den letzten Wochen auf LinkedIn ein wenig Aufregung rund um South by Southwest Sydney beobachtet. Und ich denke, die Kritik an der Veranstaltung besteht darin, dass sie ziemlich viel öffentliche Förderung erhält, weil der Plan darin besteht, in Australien eine Community aufzubauen [00:10:30], die sich um Innovation, Kreativität und Technologie dreht und dieser Community dabei hilft, sich zu treffen und Innovationen zu schaffen. Es handelt sich jedoch um ein gewinnorientiertes Unternehmen mit extrem hohen Eintrittspreisen und es wird argumentiert, dass seine Präsenz und sein großer Markenname tatsächlich dazu führen, dass einige der kleineren Veranstaltungen, die von Mitgliedern der australischen Community vor Ort organisiert und gegründet werden, in den Hintergrund gedrängt werden. Ich weiß, dass Sie nicht in Australien sind und es hier nicht um Ihre Veranstaltungen geht, aber sagt Ihnen das [00:11:00] etwas darüber aus, wie Sie die Position von B-Side sehen?
0:11:03 Samantha Swift: Ja, meine unmittelbare Reaktion ist instinktiv. Ich werde nicht lügen. Ich erinnere mich, als South by Southwest vor kurzem auch eine in London gemacht hat, und ich dachte, okay, das sieht cool aus, denn bei der Veranstaltung in Austin waren Freunde von mir, und die meinten, oh, die ist unglaublich.
0:11:18 Emily Wearmouth: Es sieht auf jeden Fall cool aus.
0:11:19 Samantha Swift: Es ist wirklich cool, aber es ist sehr teuer und das widerspricht dem gesamten Gemeinschaftsethos, insbesondere, weil sie auch staatliche Gelder bekommen. Ja, [00:11:30] mir läuft es kalt den Rücken runter, ehrlich gesagt, das ist schade, denn ja, in manchen Fällen sponsert Sie Ihr Unternehmen vielleicht, und das ist okay, aber wenn Ihr Unternehmen Sie sponsert, haben Sie bereits einen Job.
0:11:44 Emily Wearmouth: Das ist fair. Ja.
0:11:45 Samantha Swift: Was ist mit den Leuten, die neugierig sind? Was ist mit den Leuten, die für kleine Unternehmen arbeiten und sich die dort verlangten Ticketpreise nicht leisten können? Nein, das passt mir überhaupt nicht.
0:11:57 Emily Wearmouth: Was können Veranstaltungen also tun? Sie werden [00:12:00] einen Ticketpreis haben, es gibt bestimmte Kosten, die Sie auch decken möchten. Wir haben vorhin darüber gesprochen, dass es, wenn es keinen Wert hat, wenn auf dem Ticket kein Preis steht, dann tendieren Sie dazu, mehr Abbrecher zu haben und dass es eine Art Preisschwelle geben muss, um das zu verhindern.
0:12:14 Samantha Swift: Ja, wir verlangen sehr wenig für die BSides, an denen ich beteiligt bin, ich meine so um die 10, 15 Pfund.
0:11:57 Emily Wearmouth: Okay. Sehr wenig. Ja, mein Zugticket wird viel mehr kosten
0:12:24 Samantha Swift: Genau dafür. Normalerweise bekommt man etwas zu essen dazu und eine Art Werbegeschenk, [00:12:30] normalerweise ein T-Shirt oder so etwas. Wir haben bei BSides Newcastle eine Menge wilder und wunderbarer Dinge getan. Wir hatten ein Jahr lang Schürzen, es war Ladenbesitzertagung. Es war sehr cool. War das Essen in diesem Jahr sehr
0:12:42 Emily Wearmouth: Unordentlich? War das
0:12:45 Samantha Swift: Wir sind diesen Weg gegangen, aber ich habe in meiner Küche genug coole Fliegen gesehen, also sagen sie: Nein, eine gute Rutsche bleibt in Ihrer Küche. Aber ja, im Allgemeinen bekommt man ein paar Sachen, man wird größtenteils gefüttert und sehr, sehr häufig sind Studententickets kostenlos, also gibt es eine begrenzte Anzahl von Studententickets, aber wenn alles kostenlos ist und wir haben festgestellt, dass dies schon einmal passiert ist, sagen die Leute einem nicht, dass sie nicht kommen, weil ich kein Geld ausgegeben habe. Es ist eigentlich egal, was auch immer. Oh nein. Dinge passieren. Ich meine, für Leute, die in der Cybersicherheit arbeiten,
0:13:18 Emily Wearmouth: Es passieren Dinge
0:13:19 Samantha Swift: Es passieren auch ständig Dinge. Und zwar ohne dass einem Dinge aus dem Alltag in die Quere kommen. Aber wenn Sie eine Gebühr erhoben haben, haben wir eine Rückerstattungsrichtlinie bis zu einer Woche im Voraus, weil es [00:13:30] bestimmte Dinge gibt, die wir im Lebensmittelbereich in letzter Minute bestellen müssen. Wenn Sie jedoch nicht kommen können (und selbst dann wird bei vielen Veranstaltungen von Fall zu Fall entschieden), informieren Sie die Veranstaltung darüber. Wenn es eine Warteliste gibt, was häufig vorkommt, handelt es sich um eine Warteliste für Leeds. Wir hatten dieses
0:13:45 Emily Wearmouth: Jahr eine riesige Warteliste. Wie hoch war die Kapazität für Leeds und wie überzeichnet waren Sie?
0:13:49 Samantha Swift: Ich glaube, wir sind 250, 300. Ich möchte nicht von der Gesundheitspolizei verprügelt werden. Aber ja, wir haben ein wirklich schönes Gebäude, das wir jedes Jahr genutzt haben, und es ist [00:14:00] Teil der Universität, also ein schönes altes Gebäude. Ich glaube, die Warteliste war letztes Jahr zeitweise um etwa hundert Personen lang. Wow. Verrückt. Also ist es immer gut. Ich denke, wenn Sie nicht zu einer Veranstaltung gehen, ist es grundsätzlich gut, die Leute wissen zu lassen, dass Sie nicht kommen. . Die Leute neigen eher dazu, wenn sie sich zumindest von etwas getrennt haben.
0:14:17 Emily Wearmouth: Ja, ja. Es ist interessant, wie Sie den Preis festlegen, aber Sie subventionieren Studenten, damit sie zu Ihnen kommen.
0:14:24 Samantha Swift: Ja, und wir haben auch ein Pay-it-forward-Programm.
0:14:27 Emily Wearmouth: Und was ist das?
0:14:28 Samantha Swift: Damit Leute ein Ticket für jemand anderen [00:14:30] kaufen können. Sie wissen nicht, wer das ist.
0:14:31 Emily Wearmouth: Oh, das gefällt mir. Ich mag es. Es ist wie in Cafés, wo Sie für die nächste Person, die hereinkommt, einen Kaffee kaufen können und so, nicht wahr? Ja.
0:14:37 Samantha Swift: Sehen Sie, es gibt auch immer mehr Hack Glasgow. Sie haben ein wirklich tolles „Pay it forward“-Programm. Also sieht man es auch häufiger. Es ist also eine schöne Sache, denn nicht jeder ist in der Lage, es sich leisten zu können. Sie sind vielleicht keine Studenten, aber sie sind vielleicht zwischen zwei Jobs und haben andere Dinge zu tun. Daher ist es äußerst wichtig, die Eintrittsbarriere wirklich niedrig zu halten. [00:15:00] Das meiste davon wird für uns durch Sponsoren finanziert, aber dann gibt es noch die Sache mit den Ticketpreisen, nicht alles wird abgedeckt. Besonders abgesehen von Newcastle müssen wir mit einem sehr geringen Budget auskommen.
0:15:10 Emily Wearmouth: Mit so einem kurzen Stück Schnur kann man eine Schleife binden.
0:15:13 Samantha Swift: Wie viele Sachen von Costco passen in mein Auto?
0:15:17 Emily Wearmouth: Es funktioniert. Ich denke nur darüber nach, dass ich vor kurzem eine Frau aus der Technologiebranche in Indien betreut habe und wir versucht haben, ihr unter anderem dabei zu helfen, sich ein Netzwerk für sich selbst aufzubauen [00:15:30], aber was nicht geholfen hat, waren große jährliche, riesige Ausstellungs- und Konferenzveranstaltungen. Aber es fühlt sich an, als ob es ihr helfen könnte, wenn es um solche Dinge geht, die sehr hyperlokal sind, würde man sagen, und auf den Aufbau persönlicher Netzwerke ausgelegt sind. Es ist eher ein personalisiertes Erlebnis, als dass Sie einfach nur auftauchen und das Publikum sind. Ist das eine zutreffende Einschätzung, wie nützlich die Veranstaltung sein könnte?
0:15:56 Samantha Swift: Ja, massiv. Daher wird es bei vielen Veranstaltungen auch eine Art [00:16:00] fortlaufender Kommunikation geben. Viele Leute verwenden Discord als Beispiel. So können Sie das ganze Jahr über in Verbindung bleiben. Sie tauchen nicht einfach auf, sondern sehen eine Menge Leute. Sie grüßen vielleicht ein paar Leute und verlinken sich vielleicht, aber das war's dann auch schon. Vielleicht sehen Sie sie nächstes Jahr wieder. Es wird also ständig geredet, was gut ist. Aber ja, hundertprozentig. Ich meine, selbst wenn man in einen Bereich wie InfoSec geht, der nicht annähernd so groß ist wie ein RSA, ist es immer noch [00:16:30] eine Menge. Und wenn das Erste, was Sie sehen, Verkäufer sind, die Sie anspringen und sehr nett und freundlich sind – ich habe mein ganzes Leben in der Verkäuferbranche gearbeitet –,
0:16:40 Emily Wearmouth: Sehr nett und freundlich
0:16:41 Samantha Swift: Teil des Problems. Aber ja, wenn Sie noch ganz New darin sind und einfach nur ein paar Leute kennenlernen möchten, ist das schwierig, wenn es keinen Ort gibt, wo Sie hingehen, sitzen und lernen können. Und deshalb sind die Dörfer immer richtig gut. Sie können hingehen und selbst Hand anlegen, und es gibt Defcon, eine riesige, riesige, sozusagen die größte Hackerkonferenz [00:17:00] der Welt, die dort stattfindet, es gibt jede Menge Dörfer. Es ist eine große Konferenz, aber es gibt auch jede Menge Minikonferenzen in sich.
0:17:09 Emily Wearmouth: Wie Milton Keynes werden unsere britischen Zuhörer den Bezug zu Milton Keynes verstehen. Es spielt möglicherweise nicht das Internet, eine Stadt, die aus vielen Dörfern besteht.
0:17:17 Samantha Swift: Ich denke, wir brauchen mehr Kreisverkehre als bei Defcon. Ich werde vorschlagen, dass ich, weil ich genug zu tun habe, auch, es heißt, ich kichere, weil die Generation Z sich das Wort angeeignet hat: Ich [00:17:30] gehe auf Defcon.
0:17:32 Emily Wearmouth: Ich möchte gar nicht wissen, was die Generation Z, ich würde sagen, Zed, mit diesem Wort gemacht hat, aber sagen Sie mir, was es für Sie bedeutet.
0:17:38 Samantha Swift: Es ist ein Freiwilliger. Ich bin also im SOC-Team. Im Grunde sind wir für die physische Sicherheit der Mitarbeiter von DEF.com verantwortlich. Ich arbeite also an
0:17:48 Emily Wearmouth: Und das ist ein Freiwilligenteam?
0:17:50 Samantha Swift: Ja. Ja, hinter den Kulissen von Defcon arbeiten viele Freiwillige, Hunderte von uns.
0:17:57 Emily Wearmouth: Wie faszinierend.
0:17:58 Samantha Swift: Es ist ein Team, in dem ich arbeite. Wenn [00:18:00] alle abends ausgehen und Spaß auf den Partys und bei den anderen Veranstaltungen haben, stellen wir sicher, dass sie Spaß haben und ihre Freunde finden. Und wenn etwas schiefgeht, können wir ihnen helfen.
0:18:11 Emily Wearmouth: Wow, das ist sehr cool. Ich hatte nicht einmal an
gedacht . 0:18:13 Samantha Swift: Das hält mich auch davon ab, ganz nach Vegas zu gehen.
0:18:16 Emily Wearmouth: Immer eine gute Sache. Tatsächlich weiß ich, dass viele CISOs und hochrangige Führungskräfte zu diesen Veranstaltungen kommen. Wie arbeiten Sie auf den verschiedenen Ebenen? Die Leute suchen nach den unterschiedlichen Dingen [00:18:30]. Wenn Sie Student sind oder sich für Cybersicherheit interessieren, CISO sind oder irgendwo dazwischen liegen, sind die Erwartungen der Teilnehmer an die Veranstaltung sicherlich sehr unterschiedlich. Wie gehen Sie mit all diesen Menschenmengen um und warum sollten Sie als Sicherheitsleiter das Gefühl haben, dass dies für Sie und nicht nur für Ihr Team ist? Ich hätte nicht „nur für Ihr Team“ sagen sollen, denn „für Ihr Team“ ist enorm wertvoll, aber Sie wissen, was ich meine.
0:18:54 Samantha Swift: Und viele CISOs geben sich große Mühe, auch ihre Teams zu schicken, was großartig ist. Sie kennen den Wert dahinter. Sie bekommen also viele [00:19:00] verschiedene Leute, Sie bekommen CISOs, die schon immer technisch im Einsatz waren und die kommen, um unter anderem etwas zu lernen. Manchmal geht es um Networking, manchmal geht es um die Suche nach den nächsten Mitarbeitern. Aber wenn man versucht, die Tagesordnung und die Art des Programms aus den verschiedenen Dingen zusammenzustellen, muss man das richtige Gleichgewicht zwischen den verschiedenen technischen Ebenen und Themen finden, denn viele Studenten wollen, wenn man mit ihnen spricht, Penetrationstester werden [00:19:30], sie wollen für Geld Dinge kaputt machen, und nicht oft wird die ganze Vielfalt der Karrieremöglichkeiten im Cyberspace erklärt. So viele. Wenn wir also einen Aufruf zur Einreichung von Beiträgen verfassen, ist dies ein Teil der Zusammenstellung der Tagesordnung. Es ist nicht nur die Tagesordnung derjenigen, an denen ich arbeite. Wir laden auch Hauptredner ein. Mit einigen von denen, die ich gemacht habe, hatten wir wirklich Glück. Wir hatten großartige Redner aus den Staaten zu Gast. [00:20:00] Wir hatten tolle Leute aus Großbritannien. Jenny Radcliffe eröffnete unser erstes, BSides Newcastle,
0:20:06 Samantha Swift: Das war in einem Skatepark. Jenny Radcliffe in einer Halfpipe war einfach etwas ganz Besonderes. Und dann hat Ian Thornton Trump es geschlossen. Zu diesem Zeitpunkt hatten wir die gesamte Beleuchtung verloren und es lag im Dunkeln. Also von Jenny Radcliffe am Morgen, Ian Thornton Trump nachts im Dunkeln in einer Halfpipe im Dunkeln.
0:20:26 Emily Wearmouth: Ich meine, wir lernen alle im Laufe der Zeit dazu.
0:20:27 Samantha Swift: Ja, völlig normal.
0:20:30 Emily Wearmouth: Für diejenigen, die es nicht wissen: Jenny Radcliffe ist die Einbrecherin auf Mietbasis oder Social Engineerin. Sie ist als People Hacker bekannt. Ian Thornton Trump ist CISO und ein gefragter Redner, der bei vielen Veranstaltungen als Vertreter unserer Branche auftritt.
0:20:43 Samantha Swift: Also, ich meine, für diese BSides Newcastle kam eine liebe Freundin von mir, Cat Fitzgerald, vorbei. Es war das zweite Mal, dass sie vorbeikam und eine Keynote für uns hielt, in der sie über Cloud-Sicherheit sprach. Aber sie hat auch Sachen zu Heimlaboren und zu allgemeinen Karrierethemen gemacht. Sie hat also [00:21:00] viele verschiedene Vorträge gehalten, aber es geht ihr definitiv darum, die richtige Balance zu finden. Aus offensichtlichen Gründen hatten wir dieses Jahr viele Einsendungen zum Thema KI.
0:21:08 Emily Wearmouth: Haben Sie welche bekommen, die nicht aus Interesse waren?
0:21:10 Samantha Swift: Ja, das haben wir.
0:21:13 Emily Wearmouth: Ich habe den ersten Platz für denjenigen bekommen, der es geschafft hat, seinen Beitrag zu verfassen, ohne an irgendeiner Stelle auf KI-Referenzen zurückzugreifen.
0:21:19 Samantha Swift: Es gab viel, auch einige wirklich gute, aber wir hatten alles, angefangen von einem Typen, der darüber sprach, wie Geldwäsche hinter den Kulissen funktioniert. Nicht, dass Sie sich an Geldwäsche beteiligen sollten, aber die Art und Weise, wie diese [00:21:30] stattfindet und einen Großteil der Cyberkriminalität finanziert, ist in vielen Fällen Teil eines größeren kriminellen Unternehmens. Es geht also darum. Wir hatten einen Typen da, der einen Lego Serious Play Workshop gemacht hat, wie cool ist das denn?
0:21:45 Emily Wearmouth: Bei Lego war ich dabei, gibt es ein Ziel bei einem Lego Serious Play Workshop oder geht es nur darum, dass wir spielen?
0:21:51 Samantha Swift: Es war so cool. Also, ein Typ namens Phil V. Danke, Phil, dass du vorbeigekommen bist. Wir hatten ein wirklich gutes Vorbereitungsgespräch. Er sagte, er sei überhaupt kein Cybersicherheitsexperte. Er ist ein Lego [00:22:00] Serious-Play-Mensch und man muss zertifiziert sein, um diese Sachen zu machen. Es taucht die riesige Lego-Kiste auf. Wir hatten für ihn einige Szenarien durchgearbeitet, über die er mit den Leuten sprechen konnte. Zunächst werden alle Minifiguren herausgenommen. Sie müssen also etwas bauen. Sie können nicht einfach Leute in diese Situation bringen und er wird sich Dinge einfallen lassen wie: Sie bauen im Grunde etwas, das mit einem perfekten Sicherheitsteam kommuniziert, und dann müssen Sie das bauen, aber [00:22:30] Sie haben nicht die Leute, mit denen Sie es bauen können.
0:22:33 Emily Wearmouth: Ich habe eine Falle gefunden, Sam. Sie haben die Menschen entfernt, aber Cybersicherheitsexperten werden dafür kritisiert, dass sie beim Bauen nicht die Menschen in den Mittelpunkt stellen. Und das haben Sie getan, Sie haben die Minifiguren entfernt
0:22:48 Samantha Swift: Das haben wir. Sie könnten immer noch Menschen bauen, aber sie müssten sie selbst herstellen. Das ist wahr, härter. Denken Sie an die Menschen, die Sie bauen,
0:22:53 Emily Wearmouth: Die Lego-Minifiguren aus den Siebzigern und Achtzigern, die Sie tatsächlich selbst bauen mussten.
0:22:59 Samantha Swift: Aber solche Dinge [00:23:00] sind wirklich cool. Sie müssen also nicht Unmengen an Code verstehen, um an dieser Sitzung teilnehmen zu können.
0:23:05 Emily Wearmouth: Ja, das klingt nach einem wirklich guten Preis-Leistungs-Verhältnis. Sie könnten sehr viel Aufwand in die Organisation eines Schulungstages für Ihr Team stecken oder Sie könnten sie einfach dorthin schicken. Das klingt sehr ganzheitlich in Bezug auf die verschiedenen Fähigkeiten und Möglichkeiten, die sie sich aneignen können.
0:23:22 Samantha Swift: Es gibt so viel. Ich meine, da sind Leute, die ihren New Call Zero Day zeigen, den sie zusammengestellt haben, und es wird viel Code auf einem Bildschirm angezeigt [00:23:30] und die Guten werden Ihnen am Ende tatsächlich sagen, was Sie dagegen tun müssen. Nicht nur, wie ich das geschrieben habe, sondern auch, wie ich es gemacht habe. Und als Nächstes könnte man über den Aufbau eines Insider-Threat-Programms sprechen.
0:23:42 Emily Wearmouth: Stimmt, das klingt äußerst nützlich. Wir wissen, dass die Sicherheit von Organisationen für die nationale Sicherheit von entscheidender Bedeutung ist. Regierungen auf der ganzen Welt bemühen sich sehr, die Standards innerhalb von Organisationen zu erhöhen. Gibt es bei solchen Veranstaltungen irgendeine Art von Interaktion mit Regierungen und [00:24:00] politischen Entscheidungsträgern? Und ich werde die Finanzierung in sehr kleinem Text am Ende dieses Satzes stehen lassen. Ich denke, die vorherigen Antworten könnten „Nein“ lauten. Aber gibt es irgendeine Interaktion mit diesen großen politischen Gesprächen?
0:24:14 Samantha Swift: Ja, ja und nein. Einige von ihnen werden also Politikbereiche haben. Defcon hat zum Beispiel ein ganzes Policy Village, was wirklich cool ist. Und es gibt Menschen in der Gemeinde, die sich politisch engagieren. Eine liebe Freundin von mir, Jen Ellis, arbeitet viel für die US-Regierung und die britische Regierung. Sie hat etwas gemacht, das sich [00:24:30] Hackers in the House nannte. In den USA gibt es Hackers on the Hill und Hackers in the House. Letztes Jahr war es eiskalt. Es war kurz vor Weihnachten, als sie ein paar Leute aus der Gemeinde zusammenbrachte, und Jen war die erste, die mich zu einem BSides mitnahm, ich weiß nicht, ob sie das weiß. Ja, ich war bei BSides. Nun, jetzt tut sie es. Sie kannte jeden und ich hatte ein bisschen Angst, weil es sehr, sie wirkten nicht wie die coolen Kids, sondern die Streber und ich dachte, ich bin die Person vom Verkäufer und ich weiß nichts. Und [00:25:00] alle waren nett. Es war unglaublich. Das war für mich buchstäblich der Moment, in dem mir ein Licht aufging. Ja, Jen arbeitet viel mit Regierungen und politischen Entscheidungsträgern zusammen, deshalb hat sie viele Leute aus der Gemeinde dazu gebracht, kurz vor Weihnachten vorbeizukommen und sich mit ihnen zu treffen. Und es gibt noch ein weiteres, an dem sie gerade arbeitet. Es gibt also auf jeden Fall Taschen. Es gibt einige Sponsorings und Verbindungen zu Regierungen oder Teilen von Regierungen, nicht im Sinne einer Regierung als großes, kapitalisiertes Ding. In Newcastle [00:25:30] sind wir an etwas namens Cyber North beteiligt, einer viel größeren Initiative. Sie haben eine Sache, die den ganzen September läuft und so viele verschiedene Dinge abdeckt.
0:25:42 Emily Wearmouth: Diese Art von Gemeinschaftsveranstaltungen erfüllen einen sehr nützlichen Zweck innerhalb des breiteren Verteidigungsteams einer Nation.
0:25:53 Samantha Swift: Ja, absolut. Und auch auf lokaler Ebene finden viele dieser Veranstaltungen an Universitäten statt, nicht alle, [00:26:00] aber die Universitäten helfen mit ermäßigten Preisen und anderen Dingen, damit die Veranstaltungen stattfinden können, was gut ist. Man kann das also als Sponsoring bezeichnen und wir hatten zu vielen verschiedenen Veranstaltungen geheime Sprecher eingeladen.
0:26:16 Emily Wearmouth: Mögen sie ihren Martini geschüttelt, nicht gerührt? Ist es diese Art von Sprecher?
0:26:18 Samantha Swift: Sehr wohl ein Sprecher. Das würde ich sagen, ja, absolut. Das ist cool. Und dann tanzte einer von ihnen die Conga. Ich habe die Conga bei lanx geleitet, worüber ich mich sehr gefreut habe.
0:26:29 Emily Wearmouth: Es ist ein ganz anderer Charakter als den, den ich mir [00:26:30] vorgestellt habe.
0:26:31 Samantha Swift: Aber ja, es kommen Redner zu uns, die tolle Jobs in der Regierung haben und denen es einfach unglaublich spannend zuzuhören ist, aber sie können ihren Namen nicht auf die Tagesordnung setzen, weil sie sind, wer sie sind und was sie tun. Es gibt also definitiv Überschneidungen und bis hin zu den DEFCON-Events gibt es definitiv eine Verbindung und es kommen Leute mit. Bei Defcon sind die unterschiedlichsten Leute aufgetaucht. Elon Musk ist vor einem Jahr aufgetaucht.
0:26:55 Emily Wearmouth: Oh,
0:26:56 Samantha Swift: Unangekündigt.
0:26:56 Emily Wearmouth: Interessant. Hat er also nicht gesprochen, war er nur ein Gast?
0:26:59 Samantha Swift: Nein, er ist einfach im Car-Hacking-Dorf aufgetaucht, auf die Bühne getreten und hat im Grunde gesagt: „Ich gebe dir Zugriff auf meinen Code, komm und hack ihn bei wt.“ Oh wow. Das war, bevor er zum Elon wurde. Ich denke
0:27:12 Emily Wearmouth: Früher Elon, muss ich sagen
0:27:14 Samantha Swift: Was ist Ihre Meinung zu Elon Musk? Er ist jetzt ein anderer Mann. Ich denke, vielleicht ist er nicht der Richtige.
0:27:18 Emily Wearmouth: Wer weiß. Ich habe keine persönlichen Erfahrungen, um eine Meinung einzubringen.
0:27:22 Samantha Swift: Und ich war zu diesem Zeitpunkt auf der falschen Seite von Defcon und konnte nicht dorthin gelangen, aber das Gerücht ging so: „Mein Gott, hier ist Elon Musk.“ Und dann plötzlich
0:27:28 Emily Wearmouth: Es zeigt jedoch, dass es [00:27:30] Leute anzieht, die mitten im Herzen der Branche sind und Dinge geschehen lassen.
0:27:35 Samantha Swift: Genau, und wir hatten letztes Jahr Deadmau5. Sehr ähnlich.
0:27:39 Emily Wearmouth: Ich habe jedoch eine Frage. Sie sagten, als Sie über Ihre ersten BSides sprachen, dass Sie ein wenig nervös waren, dass es zu einer Cliquenbildung kommen könnte, und das war eine meiner Befürchtungen. Ich sehe, dass auf LinkedIn viel über diese Community-Events gesprochen wird, weil es dort eindeutig Netzwerke von Leuten gibt, die sich bereits kennen und es lieben, und es ist immer sehr gesund und positiv. Aber wenn man außen vor ist [00:28:00], kann es sich anfühlen, als ob man nicht möchte, aber egal, wie groß die Veranstaltung ist, es ist sehr entmutigend, einen Raum zu betreten, in dem sich alle anderen bereits kennen. Gibt es also etwas, was Sie oder andere Gastgeber Ihrer Veranstaltungen bei Ihren Veranstaltungen tun könnten, um die Veranstaltung für Neulinge einladender zu gestalten?
0:28:20 Samantha Swift: Ja, ich denke schon. Ich meine, es ist lustig, ich war zu diesem Zeitpunkt auch schon seit Jahren in der Cybersicherheit tätig, aber BSides war immer diese coole Sache, die da passierte. Früher war London One immer zur gleichen Zeit wie InfoSec online [00:28:30], wenn InfoSec im Westen Londons war. Es hat sich geändert, weil InfoSec umgezogen ist und jetzt ist bei BSides London Dezember.
0:28:40 Emily Wearmouth: Ich dachte, man könnte sagen, die BSides-Leute sind zu cool, um zu XL zu gehen,
0:28:45 Samantha Swift: Lange, lahme Schlange. Aber ja, ich bin davon ausgegangen, dass sich alle kennen. Ich meine, Jen kannte jeden und dann stellte sie mich einer Menge Leute vor, die alle sehr nett waren. Also, ich meine, es war schön. Ja, nimm Jen einfach mit, das ist, glaube ich, die Lösung.
0:28:57 Emily Wearmouth: Das ist die Antwort.
0:28:59 Samantha Swift: Ja, wir werden sie einfach [00:29:00] als professionelle Vermittlerin für Leute feuern.
0:29:03 Emily Wearmouth: Oder haben Sie schon einmal jemanden gesehen, der einen solchen Raum betritt, niemanden kennt und einfach einen absolut perfekten, selbstbewussten Einstieg hinlegt, um sich an einem Gruppengespräch zu beteiligen? Oder was ist so etwas wie Ihr Anmachspruch, den Sie empfehlen würden, wenn man zu BSides geht?
0:29:19 Samantha Swift: Also, um das mal kurz umzudrehen, Sie haben diese Sache in Leeds gemacht, und ich weiß nicht, ob das vom vorherigen Leeds-Team kam, da gab es ein paar Leute mit Themen, die Leads gespielt haben, und wir nennen es, es heißt Pac Man, und [00:29:30] es ist tatsächlich so, wir erwähnen es in den Folien und wir erwähnen es auch im Programm. Lassen Sie also einen Zwischenraum, als ob Sie in einem Kreis von Menschen stehen würden. Es ist also im Grunde wie ein Pac Man,
0:29:41 Emily Wearmouth: Eine Einladung,
0:29:43 Samantha Swift: Und auf diese Weise ist Platz für jemanden, der hereinkommt. Hübsch. Und wenn doch jemand hereinkommt, muss man mehr Platz lassen, und irgendwann entsteht ein riesiger Kreis. Aber das ist ein wirklich schöner Gedankengang. Die Leute sind in der Regel superfreundlich. Wenn ich also losgehen würde und niemanden kennen würde, wohin sollte ich gehen [00:30:00], außer in Panik zu geraten und in die Kneipe zu gehen, zum Schlösserknacken, darauf kommt es immer wieder an. Oft und es gibt auch andere Orte, an die Sie gehen können. Oft gibt es so etwas wie einen Stickerladen für wohltätige Zwecke, was gut ist, denn InfoSec läuft definitiv auf Stickern. Und dann gibt es im Allgemeinen Wohltätigkeitsorganisationen, die entweder etwas mit der Region oder den Menschen zu tun haben, die sie leiten. Beispielsweise haben wir dieses Jahr in Newcastle die Bubble Foundation gegründet, eine Wohltätigkeitsorganisation für [00:30:30] Familien, deren Kinder an schweren Immunproblemen leiden. Sie gehen also im Grunde auf diese Station, eines der Krankenhäuser in Newcastle, und haben dort im Grunde eine Blase. Und meine Tochter und die Tochter meiner Freundin, die eine der Mitorganisatorinnen ist, sitzen im Grunde am Stickerstand und winken den Leuten zu, die sowieso vorbeikommen wollen, um Sticker zu kaufen, und dann werden sie von Kindern eingekesselt. Wir haben also fast 1500 Pfund gesammelt, was wirklich cool ist. Kinder [00:31:00] haben es getan,
0:31:00 Emily Wearmouth: Sie sind gut. Sie könnten sie in den Verkauf bringen und sie werden es weit bringen
0:31:04 Samantha Swift: Das sollten sie. Aber ja, das ist die Sache. Ich denke, es gibt immer Orte, an denen man hingehen und sich hinsetzen und mit jemandem reden kann. Da war jemand, der Ihnen etwas zeigen wollte. Es könnte sich um das Knacken von Schlössern handeln. Wir hatten ein Retro-Dorf, in dem es jede Menge alte Spiele und Sachen zum Spielen gab. Die Leute brachten ihre knarrende Achtziger-Ausrüstung mit. Da war ein Typ, der hatte eine BBC, ich glaube, es war eine BBC, ich kann mich nicht erinnern, vielleicht eine BCB, die er hatte, da [00:31:30] war eine Kamera, und er brachte sie dazu, so etwas wie ein Bild von einem zu laden, das sie auf dem uralten Bildschirm vom Anbeginn der Zeit aufgenommen hatte.
0:31:38 Emily Wearmouth: Ja. Ich habe neulich an meinen BBC-Computer in der Schule zurückgedacht. Ja.
0:31:44 Samantha Swift: Also ja, ich denke, das ist die Sache. Wenn Sie sich nicht wohl dabei fühlen, einfach hinzugehen und mit jemandem zu reden, der einfach nur dasteht und vielleicht auch denkt, vielleicht kommt jemand und redet mit mir oder ich weiß nicht, wie ich ein Gespräch anfangen soll, dann schauen Sie in Richtung der Dörfer und sehen Sie, wo Sie hingehen und sich hinsetzen können. Und im Allgemeinen sind die Leute [00:32:00] da, um Ihnen zu erklären, was sie gerade tun, und dann können Sie mit den Leuten chatten.
0:32:04 Emily Wearmouth: Und ich liebe die Sache mit Pac Man. Manchmal kann es von Vorteil sein, wenn man schon in der Gruppe ist, wenn man ein bisschen feststeckt, und wenn man sich nur ein bisschen rausdrängt, um Platz zu machen, dann kann jemand kommen und einen auf diese Weise retten. Ich werde das nächste Mal an Pac Man denken. Nun, es hört sich so an, als müsste ich zu einem BSides kommen, denn, liebe Zuhörer, ich muss gestehen, dass ich noch nie bei einem BSides war. Ich habe sie auf LinkedIn beobachtet und mir war diese Cliquenbildung und das Gefühl, ich sei [00:32:30] ein Außenseiter, Sorgen gemacht. Sie haben meine Ängste also zerstreut und ich werde den Zug nehmen, das teurere Ticket. Oh, wenn es eine in London gibt, ist es sogar noch einfacher.
0:32:38 Samantha Swift: Ja, es kommt am 13. Dezember nach London.
0:32:43 Emily Wearmouth: Okie doke. Ich werde es in meinen Terminkalender eintragen.
0:32:45 Samantha Swift: Ja, komm mit. Aber ja, es gibt so viele. Wenn Sie bei Google nach „Security BSides“ suchen, finden Sie eine zentrale Website, auf der sie jedoch alle und aus der ganzen Welt aufgelistet sind. Egal, wo Sie gerade zuhören oder zuschauen, irgendwo in Ihrer Nähe gibt es eine B-Seite, und wenn nicht, können Sie eine starten. Es gibt auch Einzelheiten dazu, wie Sie Ihr eigenes Unternehmen gründen können, was wirklich cool ist.
0:33:06 Emily Wearmouth: Fabelhaft. Und nur um das klarzustellen: gemeinnützig oder gibt es eine gemeinnützige Organisation? Gemeinnützig. Wunderbar.
0:33:12 Samantha Swift: Es gibt ein paar Regeln, an die Sie sich halten müssen. Sie gehen im Grunde hin und sprechen mit der Kommandozentrale. Das ist nicht der eigentliche Name, aber wir nennen es so. Klingt cool. Im Grunde genommen gehen Sie also hin und sagen, wann Sie es tun möchten. Idealerweise kreuzen Sie die Kreuzung nicht mit einer in der Nähe. Deshalb ist es gut, die Liste sehen zu können, und dann gibt es [00:33:30] einige Regeln dazu, wie man das macht. Dort finden Sie Hilfe, falls Sie Probleme haben. Es kam einige Male vor, dass wir mit Central BSides sprechen mussten, um sie einfach um Rat zu fragen. Sie sind unglaublich. Aber ja, also ich meine, BSides Alaska hat vor kurzem eine veranstaltet und ich glaube, sie hatten – ich werde die Zahlen falsch wiedergeben –, ich glaube, es waren ungefähr 47 Redner und 18 weitere Teilnehmer und das war ihre erste. Oh
0:33:51 Emily Wearmouth: Wow. Wow.
0:33:52 Samantha Swift: Ja. Sie müssen nicht davon ausgehen, dass Sie eine Konferenz mit 3.000 Teilnehmern leiten werden.
0:33:57 Emily Wearmouth: Wissen Sie, was mir daran gefällt? Warum haben wir das Gefühl, dass es [00:34:00] mehr Teilnehmer als Redner geben muss? Wenn Sie einen Fehler haben, zu dem jeder einen Mehrwert beiträgt, könnten Sie wohl die gleiche Anzahl an Teilnehmern und Rednern haben, und das wäre die wertvollste Veranstaltung aller Zeiten. Jeder kann sein Wissen weitergeben. Ja, ja.
0:34:12 Samantha Swift: Sprecher neigen dazu, sie sind auch da, um zu lernen. Sie gehen also zu den Vorträgen der anderen, gehen zu den Vorträgen aller, die Leute wollen das, oft wird man gepackt, wenn man von der Bühne kommt, und die Leute wollen sich unterhalten. Es heißt also nicht, dass Sie kommen, Ihren Vortrag halten und dann wieder gehen. Gemeinschaft ist der Schlüssel.
0:34:28 Emily Wearmouth: Genial. Und wir haben neben CSIDES [00:34:30] auch mehr über Bier gesprochen, weil wir natürlich hinter den Kulissen dabei waren, aber nicht zur Seasides-Veranstaltung gehen konnten. Aber ich denke, dass es im Großen und Ganzen wahrscheinlich erwähnenswert ist, dass es welche gibt. BSides ist eine Variante einer ganzen Reihe verschiedener Community-Events, die von der Cybersicherheitsbranche profitieren können und auch der Cybersicherheitsbranche zugute kommen. Und es lohnt sich, einen Blick darauf zu werfen, was Sie haben. Mein großes Anliegen ist es, dass Sie in Ihrer Region tatsächlich dort, wo Sie leben, ein Netzwerk aufbauen können. Wir leben nicht mehr alle in London oder den anderen Großstädten, und viele andere Menschen leben [00:35:00] auch in unseren zufälligen kleinen Städten und Dörfern.
0:35:02 Samantha Swift: Ja. Als die Person, die in der Mitte des Landes lebt und dabei hilft, drei nördliche BSides zu organisieren.
0:35:08 Emily Wearmouth: Etwas seltsam. Das lassen wir mal durchgehen. Eindrucksvoll. Gibt es noch etwas, wonach ich Sie nicht gefragt habe, das Sie aber mitteilen oder erwähnen möchten?
0:35:15 Samantha Swift: Nein, ich denke, das Wichtigste ist: Wenn Sie keines finden, bauen Sie eines, das ist die große Sache. Und je mehr wir zusammenarbeiten, desto besser sind wir als Branche letztendlich. Diese Netzwerke sind also so [00:35:30] wichtig, und wenn Sie sich Sorgen machen und denken: „Mein Gott, da wimmelt es von kniffligen Leuten“, oder „Ich muss 15 verschiedene Codevarianten kennen“, oder „Ich war schon mein ganzes Leben lang in der Branche und schon vor meiner Geburt“, dann mache ich mir darüber keine Sorgen. Es werden nette Leute dort sein, die Sie kennenlernen möchten, Ihnen eine schöne Zeit wünschen und Sie bekommen tolle Aufkleber und Werbegeschenke und werden möglicherweise von meinem Kind belästigt
0:35:52 Emily Wearmouth: Mir gefällt allerdings die Idee der Cyber-Neugier. Das ist meine wichtigste Erkenntnis aus diesem Gespräch. Und [00:36:00] Cyber-Neugier ist derzeit der Bereich, in dem alle unsere nächsten Neueinstellungen stattfinden, weil wir alle etwas querdenken müssen, wenn wir neue Mitarbeiter einstellen
0:36:08 Samantha Swift: Nicht nur Studenten, nicht nur Studenten. Ich höre gerne Geschichten von Leuten, die aus anderen Branchen gekommen sind
0:36:13 Emily Wearmouth: Ja
0:36:14 Samantha Swift: Es gibt definitiv viele Fähigkeiten, die Sie einbringen können, und es gibt Dinge, die Sie lernen können. Neugier ist also der Schlüssel.
0:36:20 Emily Wearmouth: Ausgezeichnet. Vielen Dank, dass Sie heute bei unserem Podcast dabei waren. Zuhörer und Zuschauer, Sie haben den Security Visionaries-Podcast gehört und angesehen. Ich war Ihre Gastgeberin, Emily [00:36:30] Wearmouth, und wenn Ihnen dieses Gespräch gefallen hat und mir dieses Gespräch gefallen hat, haben wir in Ihrem Backkatalog eine ganze Menge, die Ihnen gefallen wird. Stöbern Sie also in der Folge vom letzten Monat. Wir feiern den 30. Jahrestag des Films „Hackers“ und betrachten, wie Hacker in Hollywood dargestellt wurden. Und das ist es wert, nachgeholt zu werden. Also werde ich dich das nächste Mal erwischen. Vielen Dank, dass Sie bei uns sind. Danke, Sam. Vielen Dank.
){kind=icon}
