Experten für Cybersicherheit Zane Blomgren von Tripwire
Um einen Eindruck von den Erkenntnissen und Erfahrungen zu vermitteln, die Tripwire zur Verfügung stellt, interviewen wir mehrere Experten dieses Unternehmens. Sie erfahren mehr darüber, wie sie mit Industriekunden von Belden zusammengearbeitet und diese unterstützt haben, ihre Netzwerksicherheit zu verbessern und die Betriebszeit in schwierigen Umgebungsbedingungen zu optimieren.
Im heutigen Interview stellen wir den Cybersicherheitsexperten Zane Blomgren von Tripwire vor. Für weitere Fragen oder den Beginn einer Diskussion können Sie ihm gern eine E-Mail (zblomgren@tripwire.com) schicken.
Herr Blomgren, wie lange sind Sie für Tripwire tätig und wo haben Sie zuvor gearbeitet?
In diesem Herbst bin ich seit 15 Jahren bei Tripwire. Tatsächlich schon 15 Jahre! Viele Menschen halten Cybersicherheit für eine neue Branche. Deshalb sollten sie wissen, dass Tripwire schon lange zu den Pionieren gehört. Ich war eigentlich der dritte Berater, der eingestellt wurde, und die beiden anderen sind auch nach 15 Jahren immer noch an Bord. Angesichts der Personalfluktuation in der Technologiebranche spricht allein das aus meiner Sicht schon Bände über die Qualität dieses Unternehmens.
Einen Eindruck davon bekam ich bei meinem vorherigen Job, in dem ich für ein großes Hochgeschwindigkeits-Daten-ISP (Internet Service Provider) Unternehmen arbeitete. Es war Kunde von Tripwire, und ich sah aus erster Hand dessen Innovationskraft. Eigentlich war ich der Ansprechpartner, der die Spezialisten von Tripwire führte! Mein Unternehmen hat vielleicht 100 interessante Dinge mit Tripwire gemacht, aber es hätten auch 10.000 sein können. Ich erkannte die Möglichkeiten der Zukunft und wollte sie unbedingt weiterentwickeln. Tripwire war damals ebenso wie heute führend bei Sicherheitstechnologien wie Intrusion Detection (Angriffserkennung) und File Integrity Monitoring (Datei Integritätsüberwachung). So großartig die Technologie von Tripwire auch war, hat mich der Kundenservice noch mehr beeindruckt. Das Team hat uns ständig unterstützt, was für einen Lieferanten wirklich ungewöhnlich war. Als sich die Gelegenheit bot, bei Tripwire anzufangen, habe ich sofort zugegriffen. Und ich bin bis heute froh, dass ich es tat.
Hat Ihnen diese Erfahrung in Ihrer derzeitigen Funktion geholfen?
Ja, absolut. Sowohl in all meinen früheren Funktionen bei Tripwire als auch jetzt als Pre-Sales Ingenieur war die Erfahrung, an der anderen Seite des Tisches zu sitzen, äußerst wertvoll. Meine Aufgabe ist es, herauszufinden, welche Anforderungen ein Kunde hat und welche Lösungen für ihn am besten geeignet sind. Dabei hilft mir mein technisches Wissen ebenso wie das Verständnis für die Herausforderungen und den Veränderungsdruck der Kunden, weil ich in gewisser Weise nach wie vor in deren Haut stecke. Wenn ich mich heute mit einem Kunden zusammensetze, können wir sehr schnell loslegen. Dabei sind unsere Titel und Funktionen eher nebensächlich. Somit kann ich auch eine Lösung installieren und als Konzeptnachweis betreiben und bei Bedarf sogar kurzfristig technische Unterstützung leisten. Das ist der gleiche umfassende Kundenservice, den ich auch als Kunde erlebt habe. Kurzum, wir tun immer alles, was möglich ist. Das liegt sozusagen in unserer DNA.
"Das Wichtigste ist unsere kontinuierliche Beziehung zu den Kunden und letztlich deren Erfolg."
Sie waren vor der Übernahme durch Belden schon viele Jahre bei Tripwire. Was hat sich geändert?
Was mich betrifft, so war die Übernahme ein Glücksfall. Belden ist eindeutig Technologieführer bei industriellen Netzwerken, und wie ich die Cybersicherheitstechnologie von Tripwire einschätze, habe ich ja bereits ausgeführt. Für unsere Kunden, ob sie nun ursprünglich mit Belden oder mit Tripwire zusammengearbeitet haben, sind die Synergien groß. Das heißt, für Industrieunternehmen eröffnen sich neue Dimensionen bei der Kompetenz für Cybersicherheit, auf die sie zuvor wahrscheinlich nicht zurückgreifen konnten. Denn jetzt gibt es jemanden, der ihre Sprache spricht, dem sie vertrauen können und der die Lücke zwischen der Fertigung und der Cybersicherheit schließt, die bisher vor allem als Maßnahme für den Schutz der IT im Bürobereich angesehen wurde. Das ist in der Branche wirklich beispiellos und bietet sowohl ganz neue Optionen und Synergien als auch schnellere technologische Innovationen. So sind beispielsweise die Möglichkeiten, die proprietäre Cybersicherheitstechnologie von Tripwire direkt in Netzwerke von Belden zu integrieren, sehr interessant und werden, salopp gesagt, ein echter Renner sein. Bleiben Sie am Ball!
Wie hat sich aus Ihrer langjährigen Erfahrung die Cybersicherheit im Laufe der Zeit verändert?
Da fallen mir Tausend Dinge ein. Eine Sache ist für mich jedoch verblüffend. Obwohl die Technologie über die Jahre äußerst komplex und anspruchsvoll geworden ist, ist sie zugleich auf eine Art einfacher geworden, da sich die Werkzeuge immer einfacher und intuitiver bedienen lassen. Früher konnten die Systeme nur von gut ausgebildetem Personal gehandhabt werden, obwohl die Funktionalität nicht so umfangreich war wie heute. Jetzt, da die Werkzeuge deutlich mehr leisten können, kann nahezu jeder schnell lernen, sie erfolgreich einzusetzen. Denn es geht nur um Drag & Drop und Klicks.
Eine andere Sache, die mir in den Sinn kommt, ist, dass die Nachfrage nach Cybersicherheitsexperten für den OT Bereich dramatisch gestiegen ist. Jedoch gibt es bei weitem nicht genug qualifiziertes Personal, um diese Nachfrage zu erfüllen. Und daraus resultieren deutlich mehr Probleme, als man denken sollte. Unternehmen werden IT Mitarbeiter für Funktionen in der OT einstellen und denken, das sei schon okay, da es ja jeweils um Technologie geht. Häufig ist das jedoch nicht der Fall. Denn IT Mitarbeiter wissen möglicherweise nicht, wie anfällig OT Geräte für Dinge sein können, die im Bürobereich kein Problem sind. Letztlich kann dies dazu führen, dass eine Fertigungslinie stillsteht, was Produktionsausfälle in Millionenhöhe verursachen kann.
Ein Beispiel dafür ist das Scannen. Empfindliche SPSen und andere OT Geräte können anders als Bürogeräte vielen Scanning Methoden nicht standhalten. Zwar gibt es zahlreiche OT-geeignete Lösungen für das Scannen, aber wenn der "T" Mitarbeiter sie nicht kennt, kann er versehentlich alles noch unsicherer machen. Folglich werden Unternehmen noch zögerlicher sein, die für sie notwendige Cybersicherheitslösung umzusetzen. Und dann sitzen sie wie das sprichwörtliche Kaninchen vor der Schlange. Deshalb sollten Unternehmen, die schlechte Erfahrungen gemacht haben, diese schnell hinter sich lassen. Es kommt darauf an, dass sie sich neu besinnen und herausfinden, wie sie den richtigen Weg einschlagen, entweder mit dem richtigen Personal oder den richtigen Partnern. Kompetente Unterstützung von außen kann jeder erhalten.