Jimmy Sanders

Jimmy Sanders

Netflix | Leiter der Informationssicherheit

„Im Wesentlichen entwerfe, implementiere und operationalisiere ich Sicherheitsinfrastrukturen.“

Jimmy Sanders

07.02.2020: Jimmy Sanders ist Leiter der Informationssicherheit bei Netflix und Präsident des San Francisco Sektion von ISSA, gemeinnützige, internationale professionelle Organisation von Fachleuten und Praktikern im Bereich Informationssicherheit.
Bei seinem Vortrag bei Command Control geht es nicht um Technik, sondern um Ideen: Der Vortrag wird aus Ideen bestehen, die die Sicherheitspraktiken und die Unternehmenskultur verändern, auf die verschiedene Branchenführer hinarbeiten.
Katharina Keupp, die Projektleiterin der Command Control, freut sich auf Sanders: „Er gehört zu meinen persönlichen Highlights – was könnte gravierender sein, als die Business Continuity von Netflix?"

Das Hauptthema der Command Control ist Cyber Resilience. Was verstehen Sie unter diesem Ansatz und wie hat er sich in den letzten Jahren verändert?

Sanders:
a. Resilience ist im Silicon Valley, wie auch allgemein in der Technologiebranche, seit Jahren ein ständiges Thema. Netflix hat schon vor Jahren Tools wie Chaos Monkey, Teil der Simian Army, als Resilience Tool entwickelt, um dafür zu sorgen, dass Anwendungen mit zufälligen Instanzausfällen zurechtkommen. Aber Resilience ist nicht auf das Internet beschränkt. Die Verfügbarkeit von Technologie ist ständig durch Stromausfälle, Internetstörungen oder Ransomware-Angriffe gefährdet. Wir müssen Ideen wie Resilience, systematische Fehler und Effektivität auch weiterhin bei der Entwicklung innovativer Technologien im Kopf behalten.

Wir hören immer wieder, dass der sogenannte „Faktor Mensch“ die größte Schwachstelle im System sei. Was meinen Sie dazu? Gibt es bei Netflix ein spezielles Programm für die Mitarbeiterschulung?

Sanders:
a. Es ist falsch, den „Faktor Mensch“ als größte Schwachstelle im System zum Sündenbock zu machen. Die Sicherheitsbranche entwickelt stets zahlreiche neue Produkte, um grundlegende Sicherheitslücken von Systemen und Prozessen anzugehen, die nichts mit dem Faktor Mensch zu tun haben.
b. Die Netflix-Mitarbeiter halten sich an das Motto „Freiheit und Verantwortung“. Dieser einfache Ausdruck bedeutet, dass man mehr als nur einen Job macht. Er beinhaltet die Kultur bei allem, was wir tun, um sicherzustellen, dass wir unseren Mitarbeitern und Kunden die Möglichkeit bieten, ihre Ziele zu erreichen und dabei zu verstehen, dass wir dafür verantwortlich sind, die besten Ergebnisse für unsere Zuständigkeiten zu erreichen.

Hacker werden immer raffinierter und besser. In Ihrem Vortrag werden Sie auch über DevSecOps sprechen. Was ist Ihrer Ansicht nach die effektivste Art, die bestmögliche Sicherheit für Ihre Benutzer zu gewährleisten?

Sanders:
a. Hacker sind raffiniert, aber das waren sie immer schon. Die spektakulären Hacks machen Schlagzeilen, aber das meiste Geld bringen den Hackern banale Hacks wie Ransomware. Es ist an uns Sicherheitsexperten, voneinander zu lernen und gemeinsam zu erarbeiten, wie der nächste große Angriff verhindert und eingedämmt werden kann.
b. DevSecOps ist eine von vielen neuartigen Praktiken, die Cyberexperten annehmen sollten, um sicherzustellen, dass wir den Geschäftszielen gerecht werden. Sicherheitsexperten haben sich danach gesehnt, Sicherheit von Anfang des Produktlebenszyklus an implementieren zu können. DevSecOps ermöglicht es Entwicklern, gleich zu Beginn des Entwicklungsstadiums eines Produkts mit den wichtigsten Interessengruppen zusammenzuarbeiten. Als Sicherheitsfachleute sollten wir neue Konzepte annehmen und sie dabei nach ihrer Effektivität beurteilen.
c. Sicherheitsfachleute sollten nicht erwarten, dass Benutzer Sicherheitsexperten sind, wohl aber, dass sie eine gute Sicherheitshygiene praktizieren.

Welche Trends sehen Sie als Cyber-Sicherheitsexperte bei Cyber-Bedrohungen und -Lösungen voraus? Im Allgemeinen, aber auch für Ihr Unternehmen?

Sanders:
a. Cyber-Sicherheitsexperte ist ein hochtrabender Ausdruck für jemanden, der seit mehreren Jahre in der Sicherheit tätig ist. Die nächste Welle in der Sicherheitsarbeit ist das, was ich „Bedrohungsvorhersage“ nenne. Sie nutzt verschiedene Quellen für interne und externe Bedrohungsdaten sowie Sicherheitsbewertungen zusammen mit Systemen, die große Datenmengen verarbeiten können, um vorausschauenden Schutz vor bestimmten Bedrohungen bieten zu können. Das entspricht Meteorologen, die Regen oder andere Wetteränderungen vorhersagen.

Unternehmen sprechen selten öffentlich über ihre Cybersicherheit, weil sie befürchten, Hacker anzulocken. Wie wichtig sind Ihrer Meinung nach die Vernetzung und öffentliche Debatten über Bedrohungen? Gibt es Bereiche, in denen Sie Verbesserungsbedarf sehen?

Sanders:
a. Jedes Unternehmen und jede Umgebung hat eine eigene Sicht im Hinblick auf Cybersicherheit und Öffentlichkeit. Allerdings nimmt die Komplexität der Probleme, die wir als Branche angehen, immer weiter zu statt ab. Als Präsident des Area Chapters San Francisco Bay Area der Information Systems Security Association (ISSA) glaube ich, dass die Kommunikation von besten Sicherheitspraktiken und Erkenntnissen - ob öffentlich oder nichtöffentlich - die beste Option für die gesamte Branche ist.

Und abschließend: Warum freuen Sie sich auf die Command Control 2020 in München?

Sanders:
a. Für mich ist ein offener Geist, der beurteilen kann, was die effektivste Lösung ist, ausschlaggebend für ein tolles Sicherheitsprogramm. Ich freue mich darauf, zusammen mit meinen deutschen und europäischen Kollegen in konstruktiven Gesprächen zu lernen und auf die Verbesserung der Sicherheit unserer Branchen hinzuwirken.

Beyond the Security Looking Glass

Bei seinem Vortrag bei Command Control geht es nicht um Technik, sondern um Ideen: Der Vortrag wird aus Ideen bestehen, die die Sicherheitspraktiken und die Unternehmenskultur verändern, auf die verschiedene Branchenführer hinarbeiten. Spannend sind diese neuen Ideen und Techniken vor allem für Information Security Professionals und Digital Transformation Leaders.

Seien Sie gespannt auf die wesentlichen Erkenntnisse der Person, die die Geschäftskontinuität Ihrer Lieblingsserie sicherstellt!


Weitere Top-Speaker

Sprecher
Adam Banks

Als CIO von Maersk war Adam Banks entscheidend an der Sicherung der Business Continuity beteiligt, als das Unternehmen von der bisher größten...

Adam Banks
Sprecher
Viktor Mayer-Schönberger

Viktor Mayer-Schönberger ist Professor für Internet Governance and Regulation am Oxford Internet Institut. Hören Sie seine inspirierende Keynote zum...

Viktor Mayer-Schönberger
Sprecher
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Alle Sprecher