Rehman Khan: Creo que será el diseño, el diseño de seguridad. Como dije, realmente enfocarnos en el diseño de seguridad y asegurarnos de que la forma en que abordamos la seguridad no sea solo con un montón de herramientas, sino que realmente deberíamos dar un paso atrás y diseñar la seguridad en la Organización en general, el proceso.
Productor: Hola y bienvenidos a Security Visionaries, presentado por Jason Clark, CSO de Netskope. Acabas de escuchar al invitado de hoy, Rehman Khan, Director de Estrategia de Seguridad, Investigación y Diseño de Charles Schwab. Con más de 20 años en su haber, Rehman ha trabajado con todo tipo de personas. Con este tipo de experiencia, hay una razón por la que una de sus principales recomendaciones es duplicar a las personas. Los líderes de seguridad que eligen a los miembros adecuados del equipo tienen un profundo efecto dominó. La importancia de estas decisiones hace o deshace las carreras en seguridad. Así que elige sabiamente. Antes de sumergirnos en la entrevista, aquí hay unas breves palabras de nuestro patrocinador.
Anuncio: El podcast Security Visionaries está impulsado por el equipo de Netskope. Netskope es el líder atrevido que ofrece todo lo que necesita para brindar una experiencia de usuario rápida, centrada en Datos e inteligente en la nube a la velocidad de los negocios de hoy. Obtenga más información en Netskope.com
Productor: Sin más preámbulos, disfrute del episodio ocho de Security Visionaries con Rehman Khan, Director de Estrategia, Investigación y Diseño de Seguridad en Charles Schwab, y su anfitrión, Jason Clark.
Jason Clark: Bienvenidos a Security Visionaries. Soy su anfitrión, Jason Clark, CSO de Netskope. Y hoy, me acompaña un invitado de Nuevo, Rehman Khan. Rehman, cuéntanos un poco sobre ti.
Rehman Khan: Hola, Jason. Sí, me alegro de estar aquí. Básicamente, dirijo la Organización de Estrategia, Investigación y Diseño de Seguridad Charles Schwab. Y vivo en St. Louis, Missouri, y he vivido allí durante casi ocho años. Y, antes de eso, estuve en Minneapolis, trabajando en ciberseguridad durante aproximadamente 12 a 15 años, y haciendo otras cosas en el camino. Entonces, ese soy yo.
Jason Clark: Sí, en el tiempo que te conozco, has sido arquitecto, jefe de arquitectura de muchas empresas realmente grandes, empresas globales. Has tenido un gran impacto en tu organización en la que has estado. Pero, una cosa que acabo de notar es que tu cabello es mucho más corto que la última vez que te vi. ¿Fue eso el resultado de la pandemia y luego salió a la luz, ni siquiera sé cuántas pulgadas cortas solo Ahora?
Rehman Khan: Bueno, sí. Oye, creo que todos estamos jugando con nuestras pequeñas necesidades y deseos, supongo. Sí, probablemente diría que me bajé seis pulgadas hace solo un par de semanas. Pensé que solo limpiaría para el año nuevo. Eso va y tal vez obtenga un nuevo Inicio, pero esta pandemia nos ha dado absolutamente esta oportunidad de tal vez dejarnos crecer el cabello.
Jason Clark: ¿Cómo reaccionó tu familia o en el trabajo, quién reaccionó mejor o peor cuando lo interrumpiste todo?
Rehman Khan: Creo que me tomaron como presenté. Supongo que siempre hay algo que hacer conmigo. Quiero decir, tendré una perilla, y luego, de repente, un par de años después, tendré barba. Así que creo que la gente es una especie de Usar a la forma en que las cosas cambian en mi, supongo, apariencia. Pero, te diré, creo que la gente en general fue muy elogiosa, pero tuve un par de veces en las que, creo que en realidad fue uno de los presidentes de Wash U, me miraron y me dijeron: "Wow, ¿estuviste en el show de Survivor?" Quiero decir, fue literalmente, su reacción fue como: "¿Dónde estabas?" Y entonces, sí, creo que hay una especie de bolsa mixta, pero la mayoría de la gente fue amable y lo entendió.
Disertante 5: Inmersión profunda. Zambullirse. Zambullirse. Zambullirse. Zambullirse.
Jason Clark: Así que hablas seis idiomas. Cuéntanos un poco qué son y cómo han sido valiosos para ti.
Rehman Khan: Sí. Así que realmente, si mis antecedentes, al crecer, nací en Kuwait. Crecí allí, luego fui a Abu Dhabi. Y mi papá trabajaba para Lufthansa, así que puedes comenzar a ver el patrón de que podamos viajar por el mundo. Y luego me mudé a Minneapolis desde Abu Dhabi, lo cual fue un gran cambio. Pero supongo, volviendo a tu pregunta, en realidad, diría que Abu Dhabi fue una ciudad donde pude aprender e interactuar con el público internacional. Y he aprendido alemán. El árabe ya estaba allí, el urdu, y siguió adelante. Y creo que eso resuena conmigo, y siguió aumentando mi paleta.
Jason Clark: Pienso en eso. Así que también crecí en todo el mundo, siendo un mocoso militar. Y pienso en el hecho de que, ¿cómo les doy esa misma exposición a mis hijos? Quiero que crezcan como ciudadanos globales y no solo sentados en una ciudad toda su vida. Y lo que he decidido es que, a partir de dos años, cada verano, pasaremos ese verano en un país diferente. Y así es como voy a convertirlos, en la medida de lo posible, en ciudadanos globales.
Rehman Khan: Sí. No, creo que es una gran idea. Siento que tenemos, quiero decir, la esperanza de que con la pandemia, en los próximos dos años, podamos tener ese tipo de oportunidad de movilizarnos libremente. Porque parte de esto no es solo, podrías sentarte en casa y aprender todos estos idiomas, y hacemos lo mismo con la ciberseguridad, etc. Pero parte de esto tiene que ver con la interacción. Y realmente, cuando interactúas con la gente, tanto en la vida personal, aprendes. Y creo que viajando, aprendes. Inculcas la confianza en tus hijos. Y creo que ese es un gran plan. Yo mismo quiero hacer eso, pero creo que se trata de ir a un entorno en el que tienes que lidiar con la situación y luego te gusta mucho hacerlo.
Jason Clark: Es la cultura.
Rehman Khan: Sí.
Jason Clark: Es como, hay dos tipos de personas, las que van a algún lugar y dicen: "Está bien. Aquí están los 10 sitios. Quiero ir a verlos", lo que básicamente puedes ver buscándolo en Google, o las personas que dicen: "Quiero abrazar la cultura. Quiero probar la comida. Quiero conocer a la gente. Quiero ir a los bares locales". Es una esencia muy, muy diferente de lo que estás tratando de lograr. Entonces, normalmente hago esta pregunta un poco más tarde, pero tengo curiosidad por saber verdad. Ahora, al entrar en seguridad, ¿cuál es tu dominio de seguridad favorito? Ejecutas la arquitectura y lo has hecho una y otra vez, lo que significa que puedes supervisar, como un CSO, todos los dominios de seguridad. ¿Cuál es tu dominio favorito?
Rehman Khan: Vaya, esa es una pregunta difícil. ¿Puedo darte dos?
Jason Clark: Sí. Dame tu primero, y luego tu segundo.
Rehman Khan: Está bien. Lo diré. Mira, la gestión de identidades y accesos es donde crecí y lo que aprendí, y sigo viéndolo evolucionar. Creo que es el primero. Ese es el punto de partida, y justo detrás está la seguridad de Datos. Esos dos siempre han estado ahí. Sí. Quiero decir, creo que van de la mano. Podrías verlo desde una perspectiva de seguridad de aplicaciones. Pero sí, creo que esos son los dominios.
Jason Clark: Esos son grandes dominios. Y si tuviera que preguntarte, ¿cuál es el tuyo que más odias?
Rehman Khan: Y esto puede aplicarse a todo lo anterior, pero es una especie de operaciones de seguridad, por así decirlo. Es un aspecto muy importante, pero también siento que, creo que las operaciones de seguridad y tal vez pueda decirles por qué.
Jason Clark: Es un tipo diferente de estrés. Cuéntanos por qué odias las operaciones.
Rehman Khan: Bueno, soy diseñador. Siempre he sido diseñadora. Busco la estética. Estoy detrás del diseño real. Y siento que la razón por la que tenemos operaciones en su estado actual, tal como están, es que no nos estamos enfocando en el diseño. No estamos diseñando soluciones y aplicaciones de seguridad, etc., teniendo en cuenta la seguridad. Y bueno, hay un riesgo y un efecto residuales de eso. Y eso es lo que son las operaciones de seguridad hoy en día. Quiero decir, creo que eso es lo que me hace mantenerme alejado de eso, porque ¿por qué tenemos que estar tan estresados por eso? ¿Por qué no puede ser como otros dominios operativos que están automatizados? Están trabajando, funcionando, fabricando. Quiero decir, tomas cualquiera de los otros dominios comerciales, así que...
Jason Clark: No quieres ser el resultado de los malos diseños de otras personas. No quieres ser la cola. Quieres arreglar las cosas y diseñarlas bien.
Rehman Khan: Sí.
Jason Clark: Tiene mucho sentido. Entiendo. Y por lo tanto, te frustras en las operaciones cuando ves malos diseños, básicamente.
Rehman Khan: Sí. Sí. Y luego los ves una y otra vez. Quiero decir, lo estamos viendo con Log4j. Es una especie de paisaje interesante, por así decirlo.
Jason Clark: Ese, creo, perjudicó los diciembres de mucha gente. Lastimó un montón de vacaciones de personas. Todas las personas con las que hablé durante al menos 45 días decían: "Oh, ¿qué está pasando?" "Sí. Log4j. Eso es lo que está pasando. Solo estamos luchando por eso". Así que enseñas en un par de universidades, lo que siempre aplaudo, para ayudar a la próxima generación. Y uno de ellos es Wash U, donde obtuve mi MBA, y me encanta, me encanta ver eso en tu experiencia y en lo que estás trabajando. Entonces, ¿por qué lo haces? ¿Cuál es su opinión sobre la próxima generación y la importancia de enseñarles ciberseguridad? ¿Y qué les enseñas?
Rehman Khan: Sí. Lo veo como un proceso de aprendizaje, en realidad. Al enseñar, estoy aprendiendo. Creo que eso es lo único en lo que realmente me enfoco, porque tienes esta interacción con los estudiantes y recibes preguntas. Y a veces, tengo las respuestas y a veces no. Es una pregunta tan diferente que no esperaba. Entonces, parte de eso es eso, es algo que, tal vez lo llamo una especie de profecía autocumplida. Estoy tratando de adelantarme a las cosas.
Rehman Khan: ¿Qué enseño? Entonces, en Wash U, cuando me contactaron por primera vez sobre el programa, Wash U no tenía un curso de gestión de identidad y acceso. Entonces, Joe y yo nos reunimos y lo discutimos. Y dije: "Bueno, mira, he dedicado bastante tiempo a la gestión de identidades y accesos, y creo que esa es un área en la que realmente no estamos dedicando más tiempo, en lo que respecta a los certificados y programas de ciberseguridad. Entonces, hagamos algo con eso, pero no lo hagamos solo una cosa teórica. Implementemos laboratorios y trabajemos en algo así". Así que creé todo el plan de estudios para ese curso. Y, como tuve algunas clases, comencé a observar que hay mucho trabajo por hacer en la gestión de identidades y accesos. A pesar de que es tan relativo a otras áreas, diría que ha estado allí. Ha existido durante...
Jason Clark: Es viejo, pero el menos maduro. Diría lo mismo de la seguridad de Datos, por cierto. Ambos son sectores antiguos, o áreas antiguas, con la menor cantidad de madurez, la mayor cantidad de fragmentación.
Rehman Khan: Sí. Entonces, eso es lo que me sigue sorprendiendo y ha sido genial. Entonces, la otra cosa que se ha estado transformando, por así decirlo, fue un curso de seguridad de redes empresariales, y de hecho lo enseñé junto con un par de otros instructores, y más en el modo de observación. Y, inicio observando que no estábamos cubriendo los conceptos de redes de confianza cero o confianza cero. Y todavía estábamos hablando de una especie de cortafuegos tradicional y de un tipo de conceptos, casi creo, obsoletos. Entonces, lo que hice fue tomar ese curso y transformarlo. Y ahora nos centramos en las redes de confianza cero. Quiero decir, lo he enseñado durante los últimos dos años. Me ha ido muy bien con el curso, y sí.
Jason Clark: Entonces, ¿existe un curso de confianza cero o simplemente redes de confianza cero?
Rehman Khan: Entonces, esa es una buena pregunta. La forma en que lo hicimos es que, debido a que estaba en el curso de seguridad de redes empresariales, mantuvimos los aspectos de seguridad de la red en el curso, pero también introdujimos la identidad de la persona, así como los conceptos de identidad del dispositivo, e inicio para armar la imagen de que, mira, hay una red subyacente en la que se monta esta información, pero también necesitas saber quién es esta persona, que Dispositivo vienen. Así que diría que es una confianza cero, pero se centra principalmente en los aspectos de red. El plano de control y el plano de Datos del que hablo en el curso y trabajo con los estudiantes está realmente enfocado en, ¿de dónde se origina este tráfico? ¿Cómo sabemos que es un buen tráfico?
Jason Clark: ¿Cuál es una de las preguntas más difíciles que ha recibido de un estudiante?
Rehman Khan: Creo que lo más difícil es realmente cómo tomamos nuestros entornos actuales y los movemos hacia este pensamiento e implementación de confianza cero. ¿Cómo lo hacemos realmente? Y esa es una pregunta difícil, porque siento que aún no hemos llegado a ese punto con la confianza cero. Hay mucho más trabajo por hacer. Por ejemplo, existe la noción de, está bien, necesitamos conocer todo el Dispositivo, todas las configuraciones en nuestros entornos, para que podamos certificar realmente que este Dispositivo es legítimo, este Dispositivo tiene acceso permitido. Bueno, ¿cuántas organizaciones realmente tienen esa información, de una manera en la que realmente podamos confiar, la calidad de Datos no es un desafío? Así que es difícil explicar siempre eso, porque varía de una organización a otra. Creo que eso es lo que me parece difícil.
Jason Clark: El trabajo de seguridad es muy difícil. Mucha gente ha escrito que es uno de los trabajos más difíciles en el nivel C, si no el más difícil aparte del CEO, debido a tanta complejidad que lo rodea. Pero al mirar eso, ¿cómo te mantienes al día personalmente? Como jefe de toda la tecnología de Nuevo, toda la arquitectura de una empresa muy grande, ¿cómo te mantienes al día con todo?
Rehman Khan: Creo que es una gran pregunta. Y es una lucha. Creo que, para mí... Me concentro, como dije, en un par de dominios en particular. Y luego, la idea es que, a través de la interacción con nuestros compañeros, te mantengas al día. Obviamente leo mucho, así que siempre estoy leyendo todo tipo de artículos diferentes.
Jason Clark: ¿Tienes un favorito?
Rehman Khan: Yo diría que no realmente. Solo creo que hay... El tradicional [Bruce Dyer 00:17:04] y ese tipo de-
Jason Clark: Sí, sí. Dark Reading, CSO Online y-
Rehman Khan: Sí.
Jason Clark: No hay ninguno nuevo increíble... No hay una versión del Wall Street Journal y el New York Times de las cosas de ciberseguridad.
Rehman Khan: Sí, no. Realmente se trata de recoger información de diferentes fuentes. Y, uno de los segmentos que hago para mis estudiantes es que realmente hablo sobre las noticias del día, desde una perspectiva de ciberseguridad. Y seré muy honesto. Quiero decir, ese es probablemente el lugar al que voy, casi a diario, y recopilo esa información, y luego realmente hablan sobre las razones, por qué las cosas están sucediendo de la manera en que están sucediendo y qué se puede hacer para gestionar el riesgo. Fuera de eso, estoy leyendo principalmente libros sobre inteligencia artificial. Voy a leer cierto tipo de Informe de los Gartners y así sucesivamente. Pero sí, eso es algo así como [inaudible 00:18:18].
Jason Clark: Está bien. Entonces, acabas de decir inteligencia artificial. Hablemos de eso. Has estado leyendo sobre ello y, obviamente, eso es claramente un interés tuyo. Cuéntanos más sobre el impacto de eso, desde una perspectiva de ciberseguridad para ti.
Rehman Khan: Creo que, como mencionaste, la complejidad de nuestro entorno, y continúa comenzando, volviéndose más complejo, creo que tenemos que encontrar una manera de escalar en ciberseguridad. Y, en nuestro modelo actual, nuestros modelos actuales simplemente no van a escalar con la cantidad de información que se genera. Y creo que el agotamiento que podemos estar creando en la Organización de seguridad son profesionales de seguridad enfocados en el problema correcto. ¿Están trabajando en el razonamiento o están trabajando en la reacción? Entonces, creo que donde la inteligencia artificial puede entrar en juego es que, si miramos nuestro estrecho dominio de seguridad, la ciberseguridad, podemos observar ciertas tareas limitadas, y realmente la automatización y la toma de decisiones sobre esas tareas limitadas. Entonces, por ejemplo, hay formas de clasificar los eventos que están ocurriendo. ¿Necesitamos tener un analista que observe esos eventos durante todo el día? ¿Por qué no podemos Usar Machine Learning para catalogar los eventos, realmente Usar algún nivel de intención, y compararlo con el resultado, y realmente mirar el resultado y ver si esta era la intención que teníamos con Usar Machine Learning?
Rehman Khan: Entonces, creo que el aprendizaje automático puede ayudarnos desde ese ángulo, donde podemos comenzar a mover parte de la carga de trabajo a algoritmos de inteligencia artificial enfocados que pueden filtrar y evaluar ciertos puntos de decisión.
Jason Clark: ¿Has visto muchos... ¿Quién es el mejor en eso, como arquitecto? ¿A quién has visto hacer un buen trabajo en eso, en cuanto a proveedores?
Rehman Khan: ¿En cuanto a los proveedores? Yo diría que no lo sé. No sé. No me he encontrado con un proveedor que pueda... Creo que hay ciertos aspectos de ello. Hay ciertos algoritmos que están detrás de escena. Pero, al aire libre, al menos no veo a un proveedor que tenga completamente [inaudible 00:20:57]
Jason Clark: Está bien. Aunque sea un poco, ¿ha habido alguien a quien le digas: "Está bien, están en el camino correcto. Lo que están haciendo es interesante". Startup o grande, no importa.
Rehman Khan: Sí. Yo diría que tienes a gente como CrowdStrike y, obviamente, algunos de esos de Palo Alto. Hay un poco de eso allí. Creo que se está investigando mucho. Pero no veo necesariamente una versión productizada de... Hay deepwatch. Hay empresas que lo están intentando, pero no necesariamente veo un ganador todavía.
Jason Clark: Está bien. Así que no estás inspirado. En este punto, no estás inspirado. En cuanto a la tecnología, ¿qué te emociona?
Rehman Khan: Complejidad, problema difícil, supongo. Quiero decir, me encanta resolver problemas.
Jason Clark: Muy bien. Entonces, miramos a la nube. Cuando observamos la seguridad en la nube, ¿cómo diría que está cambiando el panorama de la seguridad? Quiero decir, la nube que se está adoptando en su Organización como ejemplo, ¿cómo está cambiando la forma en que se ejecuta y funciona la seguridad, para todo, para CSO?
Rehman Khan: Sí. Creo que la nube pública, en realidad la encuentro como una especie de gracia salvadora para nosotros, porque... Hay dos aspectos de esto, dos perspectivas que tengo. Una es que la nube pública nos da la escala que siempre hemos querido. Puedo aprovechar esa escala para poner en pie mis servicios de seguridad. Y, por cierto, estos servicios de seguridad no tienen por qué ser un producto que compro a un proveedor o comprador. Puede ser nuestro propio producto de seguridad. Pero ahora, no tengo que poner en pie esta infraestructura y estas capacidades. De hecho, puedo aprovechar la nube pública para reforzar mis habilidades de seguridad. Y creo que ahí es donde algunos de los aspectos de la ciencia de Datos van a ser más escalables para las Organizaciones que se centran en la inteligencia artificial y en la construcción de su propio universo, por así decirlo, desde una perspectiva de detección y prevención.
Rehman Khan: Creo que el segundo aspecto de la nube pública que creo que es difícil, para responder a su pregunta directamente, es que, creo, nuevamente, que no tenemos profesionales de seguridad o suficientes profesionales de seguridad, por así decirlo, con la experiencia de la nube pública. Entonces, el desafío es que necesitamos personas para desarrollar soluciones o incluso evaluar las soluciones y aplicaciones en la nube que se están migrando. Por lo tanto, necesitamos poder tener personas capacitadas. Necesitamos poder comprender la mentalidad, que es en gran medida una capa lógica de la arquitectura. Ya no estamos tratando con dispositivos físicos o firewalls, Appliance. Estamos tratando con software. Estamos tratando con código. Y, ¿cómo se toma una Organización, una Organización de seguridad, que se ha centrado principalmente en cualquier tipo de enfoque de evaluación de riesgos, más bien en un tipo de enfoque reactivo de evaluación de riesgos y, al mismo tiempo, realmente aprovechar los productos de seguridad listos para usar e implementar esos productos? Por lo tanto, debe poder cambiar eso.
Rehman Khan: Lo que eso requiere, según mi experiencia, es un equipo de personas que tengan una buena comprensión de la codificación. Tienen un buen conocimiento de la programación de sistemas distribuidos. Y reúnes a ese equipo en la Organización de seguridad. Y creo que eso realmente es muy útil. Hay algunos otros mecanismos de entrega, como [inaudible 00:25:17] podría crear automatización. Puede crear cosas como Política como código. Todos esos aspectos son una especie de subproductos. Pero creo que necesitas, en mi opinión, es la gente. Creo que tienes que comenzar con el equipo adecuado.
Jason Clark: Me encanta cómo dijiste que la nube es una especie de gracia salvadora para la seguridad, y estoy 100% de acuerdo. De hecho, digo, es el reinicio perfecto. Es como el reinicio. Es una nueva oportunidad para obtener una ventaja que nunca antes habíamos tenido. La nube es extremadamente beneficiosa para nosotros, si la usamos correctamente.
Rehman Khan: Obviamente, en Netskope, quiero decir, estás viendo eso, ¿verdad? Estás viendo el Usar de la nube, cómo tu organización puede escalar. Siento que para las empresas, es una oportunidad, y creo que es una oportunidad única para poder tomar sus aplicaciones actuales y realmente implementarlas de alguna manera, y diseñarlas, rediseñarlas, de una manera que puedan aprovechar la escalabilidad de la nube pública, pero también estar seguras. Creo que es la oportunidad única, porque creo que si no lo hacemos correctamente, creo que vamos a terminar en la misma situación. Ahora, solo vamos a tener más código y es posible que no tengamos una estructura a su alrededor. Entonces, creo que tienes que pensarlo de esa manera.
Jason Clark: Entonces, al mirar hacia atrás en tu carrera, ¿cuál considerarías una de las mejores decisiones que has tomado y por qué?
Rehman Khan: Bueno, hay un par de veces, pero lo primero que diré es que en realidad, cuando estaba en la universidad, comencé mi viaje en el espacio de la ingeniería eléctrica. Y, mientras revisaba los cursos de ingeniería eléctrica, comencé a mirar, wow, hay software que es Usar, software de dibujo y esto y aquello. Y estoy mirando esto y digo: "Está bien, bueno, ¿por qué no estoy enfocado en la informática? ¿A dónde quiero ir con esto?" Y diría que fue la mejor decisión que tomé. Cambié de ingeniería eléctrica. De hecho, estaba a mitad de camino y me cambié a informática, porque siempre me fascinaron las computadoras.
Rehman Khan: Y, lo interesante es que tengo que compartir esta historia con ustedes. Actualmente inicio mi carrera en programación integrada. Entonces, básicamente trabajé en Minneapolis. Trabajé para una empresa de dispositivos médicos. Estábamos en el negocio de las bombas de infusión, básicamente administrando insulina o analgésicos. Y, comencé mi carrera allí escribiendo una interfaz para bombas de infusión. Básicamente, pondría la bomba del paciente en un modo de control, donde el médico marcaría esa bomba y la reprogramaría en función de sus síntomas. Así que tú [inaudible 00:28:16]
Jason Clark: ¿Cuántas líneas de código es una de esas?
Rehman Khan: Oh, vaya, ni siquiera lo recuerdo. Quiero decir, son cientos de líneas de código, y en ese entonces, todo era comunicación en serie y luego realmente lo llevaba a través del proceso de conectividad. Pero de todos modos, me inicio en ese mundo de sistemas embebidos. En realidad, tuve que escribir un protocolo, porque necesitaba asegurarse de que esta conectividad fuera segura y confiable, porque no quería que el paciente tuviera dolor y que, sin embargo, la conectividad se cayera y no pudiera reprogramar su bomba. Así que me identifiqué en eso, y de nuevo, mientras lo hacía y miraba el software, me dirigía al poder del software, y pensé: "Vaya, esto es genial. Quiero decir, aquí es donde... "Así que creo que ese fue ese tipo de punto de inflexión, donde estaba haciendo mi carrera, me cambié a ciencias de la computación y luego seguí adelante. Y luego, diría que cambiar de allí, el segundo punto, lo siento, es el cambio de eso a las aplicaciones comerciales. Ese fue el segundo.
Jason Clark: ¿Dónde sucedió eso?
Rehman Khan: Eso sucedió cuando dejé los sistemas integrados. De hecho, fui a Carlson Companies. Y comencé allí como desarrollador de aplicaciones y pasé un tiempo allí desarrollando aplicaciones, luego Inicio viendo oportunidades. Se centró principalmente en aplicaciones J2EE e Inicio vio oportunidades desde una perspectiva de seguridad. Vaya, quiero decir, necesitamos escribir código de manera más segura. Tenemos que pensar en el acceso de los usuarios. Tenemos que pensar en cómo funciona la gestión de certificados. Es decir, todos esos aspectos se convierten en realidad. Así que sí, esos eran mi...
Jason Clark: Avanzando rápidamente, vaya cinco o 10 años en el futuro.
Orador 6: Futuro. Tu futuro.
Disertante 7: Futuro. Futuro. Futuro.
Jason Clark: ¿Qué crees que la gente desearía haber estado invirtiendo en Ahora? Desde la arquitectura, la estrategia, las tecnologías hasta la perspectiva, ¿qué deberían invertir? ¿Cuáles serán algunos de los cambios más significativos que crees que ... Usar su organización o cualquier organización, eso lo verá.
Rehman Khan: Creo que son un par de cosas. Siento que la gente. Creo que realmente elegir a los miembros correctos del equipo y tomar esas decisiones ahora pagará dividendos. Creo que todos estamos luchando con esa área, que no tenemos suficiente talento. Y necesitamos poder invertir en talento. Así que creo que, en parte, creo que mirando hacia atrás, en mi opinión, realmente va a ser, deberíamos haber invertido aún más en nuestra gente, en el dominio de la ciberseguridad, por así decirlo. Creo que todavía hay muchas más oportunidades allí, que creo que la gente mirará hacia atrás y dirá: "Deberíamos haber estado buscando personas con más experiencia en ciencias de la computación, o tal vez llevarlos a esa experiencia".
Rehman Khan: Creo que lo segundo que diría es que será el diseño, el diseño de seguridad. Como dije, realmente enfocarnos en el diseño de seguridad y asegurarnos de que la forma en que abordamos la seguridad no sea solo con un montón de herramientas, sino que realmente deberíamos dar un paso atrás y diseñar la seguridad en la Organización en general, el proceso. Creo que esas son un par de cosas que siento que, cuando Organización mire hacia atrás, creo que habrían perdido esas oportunidades. Y creo que es por eso que hay una gran captación de talentos en Ahora. Toda la organización tecnológica tiende a atraer a más personas al espacio de la ciberseguridad porque ven el valor.
Jason Clark: Entonces, segmento final aquí, un poco personal.
Disertante 8: Rápido, rápido, rápido.
Orador 9: Vamos. Tengo que moverme rápido.
Presentador 10: Quiero ir rápido.
Jason Clark: Conoces todos los dominios de la seguridad. Has sido jefe de arquitectura de muchas de las principales empresas de Fortune. ¿Cuándo quieres ser CSO? ¿Alguna vez quisiste ser CISO? ¿O miras el trabajo y dices: "Sí, no".
Rehman Khan: Creo que hablamos, ¿verdad? Creo que estamos diciendo que es un papel estratégico, pero no sé si ya ha llegado allí. Creo que sigue siendo un rol que se considera de naturaleza operativa que, "Oye, protejamos nuestros activos y hagámoslo rápido". Y sí, habrá un momento en el que pueda perseguir eso. Pero para mí, hay mucho trabajo por hacer, Jason. Todavía queda tanto trabajo por hacer desde una perspectiva de diseño y, realmente, desde la arquitectura de las soluciones de seguridad adecuadas, que siento que ahí es donde debería contribuir. Y creo que ahí es donde quiero poder influir en la Organización.
Jason Clark: Me encanta. Algún día aceptarás ese trabajo, estoy seguro de ello. En los próximos 10 años, hablaremos. Creo que estarás en él. Entonces, si no estuvieras haciendo seguridad, ¿qué estarías haciendo si la seguridad no existiera?
Rehman Khan: Sería jefe de cocina en algún lugar.
Jason Clark: Me encanta. ¿Qué tipo de comida?
Rehman Khan: Bueno, entonces es principalmente comida indio-pakistaní. Ese es mi trasfondo. Pero, me encanta fusionarme. Me encanta la fusión. Así que.
Jason Clark: Entonces, ¿qué fusionarías con eso? Entonces, si tomaras comida indio-pakistaní, ¿con qué fusionarías eso?
Rehman Khan: Bueno, te daré un ejemplo. A los estadounidenses les encanta el bistec. Entonces, la forma en que preparo mi bistec y, por supuesto, voy a presumir de esto, a mis hijas les encanta el bistec que hice. Piensan que es el mejor del mundo. Pero yo uso especias paquistaníes. Tengo ciertos roces que no me saco a la luz. Es todo mi propia mezcla de especias. Y quiero poder crear ese bistec estadounidense, pero con una especie de estilo paquistaní.
Jason Clark: Sí. Sí. Me encanta. Eso es increíble. Vamos a tener que pasar el rato en algún momento.
Rehman Khan: Sí.
Jason Clark: Sí, en esta confusión. Entonces, ¿qué es una habilidad, o puedes hacer ambas cosas, habilidad o pasatiempo que no está en tu currículum? Entonces, ¿si quieres centrarte en el pasatiempo que tienes y que la mayoría de la gente no conoce, o en una habilidad? ¿Qué es algo que la gente y podría estar cocinando?
Rehman Khan: Bueno, quiero decir, cocinar es uno. Pero el hobby, cocinar también es espiritual para mí. En muchos sentidos, en realidad me ayuda a relajarme. En realidad, es algo agradable. Diría que usaría para remezclar música, y era como música house. Me encanta eso. Y me encanta la música en general, pero sí, creo que remezclar música en algún lugar, realmente...
Jason Clark: Me encanta. Y también fusionas eso.
Rehman Khan: Sí.
Jason Clark: Estoy seguro de que haces algo de fusión en la música. Totalmente. Recuerdo días en los que pasaba cinco o seis horas descargando música y tratando de [CatGrab 00:36:29] cada pequeño MP3 que podía de cualquier canción. Así que sí, esa es una buena respuesta. Entonces, última pregunta, ¿cuál sería su principal consejo para alguien que fuera una persona que quisiera aspirar a estar en su puesto? ¿Qué les dirías que hicieran?
Rehman Khan: Yo diría que, si eres un líder de personas, creo que quieres empoderar a las personas que te rodean y realmente tener el mejor equipo debajo de ti, el mejor equipo que puedas reunir, el equipo con el que puedas generar confianza. Creo que esa es la medida del éxito. Y si podemos construir eso con las personas que nos rodean, creo que el Problema, se vuelve muy fácil de resolver. Ni siquiera puedo estresarme.
Jason Clark: Sí. Y todo tipo de personas. Creo que se podría decir fácilmente que, al final, la gente es absolutamente lo más importante que puedes hacer. Y especialmente en tu rol, liderar la arquitectura, tu trabajo es inspirar a la gente. Es para motivarlos. Porque tienes un equipo pequeño, pero tienes que conseguir, ni siquiera sé cuántos empleados de tecnología existen en tu Organización, pero estoy seguro de que son 5.000, 10.000 personas, tienes que motivarlos a todos para que hagan algo por ti, por seguridad. Y para lograr eso, no es a través de Política. Es a través de inspirarlos. Es motivarlos a querer, a preocuparse. Y lo que estás diciendo es que tu equipo, tu Informe directo, tiene que hacer lo mismo. Tienen que inspirar al resto de la Organización para que se preocupe.
Rehman Khan: Sí, no, quiero decir, como líder, aporta mucha confianza a la Organización. Y también quieres que puedan cometer errores, donde les permitas intentar algo. Y creo que tienes que respaldarlos. Y creo que eso es muy importante. Si alguien quiere liderar un equipo de arquitectos e ingenieros, debe depender de su habilidad. Tienes que escucharlos.
Jason Clark: Eso es todo para lo que tenemos tiempo hoy. Pero, si alguien se encuentra con Rehman y quiere comunicarse con él, puede encontrarlo en LinkedIn. Es un gran tipo, le encanta hablar sobre cualquier arquitectura de seguridad especialmente, los cambios que se avecinan, cualquier cosa. Si alguna vez te encuentras con él, pregúntale cuáles son las especias que le pone a su bistec. Definitivamente lo voy a hacer.
Rehman Khan: Sí, esa es una receta secreta. Mis hijas simplemente lo protegen como si no lo creyeran. Y dicen: "Esta es la receta secreta de papá". Y yo digo: "Bueno, esa es una pequeña receta. Solo lo estoy haciendo todo pero..."
Jason Clark: Quieren crear un restaurante. Quieren crear un restaurante.
Rehman Khan: Sí.
Jason Clark: Pero no, esto ha sido increíble. Muchas gracias por su tiempo y por compartir solo su vida personal y sus amores y mucho sobre ciberseguridad. Así que todo lo que queremos hacer es ayudar a este sector a mejorar, y como dijiste, se trata de... Lo dijiste como 50 veces, creo, en esta conversación, se trata de la gente, y esa es la clave, y eso es lo que estamos tratando de hacer aquí, es ayudar a la gente. Muchas gracias.
Rehman Khan: Sí. Gracias. Muchas gracias, Jason, por la oportunidad.
Jason Clark: Impresionante.
Anuncio: El podcast Security Visionaries está impulsado por el equipo de Netskope. ¿Busca la plataforma de seguridad en la nube adecuada para hacer posible su viaje de transformación digital? El Netskope Security Cloud te ayuda a conectar de forma segura y rápida a los usuarios directamente a Internet, desde cualquier dispositivo a cualquier aplicación. Obtenga más información en Netskope.com.
Productor: Gracias por escuchar a Security Visionaries. Tómese un momento para calificar y revisar el programa, y compártalo con alguien que conozca que pueda disfrutar. Estén atentos a los episodios que se lanzan cada dos semanas, y nos vemos en la próxima.
){kind=icon}
