Yves Profile picture
12 Oct, 11 tweets, 2 min read
Ich 4-5 Jahren werden wir eine beginnende Welle von beschäftigungslosen IT-Mitarbeitern aus den klassischen Bereichen sehen, denke ich.

Niemand wird mehr Verständnis für Security Officers haben, die lediglich das ISMS pflegen und sich wie ein Gatekeeper sehen, anstatt aktiv…
…durch z.B. Policy as Code & Guard Rails, die sie selbst (!) implementieren, für sichere Rahmenbedingungen in dynamischen Infrastrukturen sorgen.
Jetzt schon behindert dieses eher passive Selbstverständnis nicht nur Innovationsprojekte; es stiftet auch kaum noch Mehrwert…
…da die Quintessenz aus den meisten ISM-Richtlinien, wenn sie denn überhaupt halbwegs passgenau sind, ohnehin nur das adressiert, was in der Regel durch vernünftige Baselines und saubere Architektur bereits gewährleistet wird. Praktische Erfahrungen und Technologieverständnis…
…bilden die Grundlage für wirksame Controls - CSI Benchmarks & Co gehören mittlerweile in den Werkzeugkasten von Architekten und Engineers.

Die meisten Audits und Pentests hingegen kratzen somit meist nur an der Oberfläche und verkommen zu reiner Makulatur - zumindest, wenn…
…sie lediglich auf Basis der starren, theoretischen Konstrukte der „alten Welt“ bestehen.

Das, was aus organisatorischer Sicht früher ein möglicher Angriffsvektor war (z.B. Delegation von umfangreichen Berechtigungen zur dynamischen Gestaltung und Veränderung von Infrastruktur)
…kann heute einfach nicht mehr durch stichprobenartige Audits oder behindernde Verbote eingeschränkt werden.

Das Mindset muss sich in Richtung aktive Unterstützung durch „Leitplanken“, „Sicherungsseile“ & Co ändern - statt auf „Verbotsschilder“, „Streckensperrungen“ und…
„Verkehrskontrollen“ zu setzen.

Um in der Analogie zu bleiben: wenn wir eine Rennstrecken haben wollen, brauchen wir sichere Landing Zones, Fangnetze, Pace Cars & Co - und eben keine Instrumente, mit denen man den trägen Innenstadtverkehr in Zaum hält.

Und genau so wird sich…
das auch auf die klassischen IT-Sysadmins auswirken. Es wird kaum Bedarf mehr für „Renntaxifahrer“ bestehen. Die Engineers fahren selbst, weil die Fahrzeuge sicherer und fahrbarer geworden sind. Zumindest, wenn deren Box (= InfoSec) dafür gesorgt hat, dass die Assistenzsysteme…
…zur Strecke passen und nicht einfach nur den Wagen bei 130km/h abgeriegelt haben, wie es vielleicht auf der Autobahn sinnvoll wäre.

Das klassische Application Management wird auch betroffen sein. Es reicht nicht mehr aus, wenn sie den Wagen nur als Mechaniker warten…
…und ab und zu mal eine Runde drehen, wenn keiner hinschaut. Sie werden verstehen müssen, dass sie nach dem Qualifying jederzeit ins Cockpit eingewechselt werden können.
Nachtrag: man sieht ja jetzt schon erste Symptome davon. Beispielsweise System Engineers, deren Wissen im Bereich Netzwerke sehr begrenzt ist. Oder Netzwerker, deren Wissen im Bereich Plattform sehr begrenzt ist.

Das wächst halt zusammen.Und es Bedarf dann mehr Generalismus.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Yves

Yves Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @gas0linr

12 Oct
Da ich gerade an ihn denken musste, möchte ich euch von meinem Opa erzählen. Man sagt ja, dass Menschen weiterleben, wenn man sich an sie erinnert.

Mein Opa wurde um 1920 geboren und stammt aus einer Generation, die, anders als wir, noch nie einen Krieg miterleben mussten.
Mit Mitte bis Ende 20 geriet er damals in Kriegsgefangenschaft zum Ende der grausamen Zeit des 2. Weltkrieges. Er hat nie über den Krieg und das gesprochen, was er erlebt hat. Lediglich die schwarzen Flecken und Narben auf seiner Brust, die von Granatsplittern stammen, waren…
offensichtliche Spuren, die der Krieg bei ihm hinterlassen hat. Verdeckt hat er sie stets mit akurat gebügelten, weissen Hemden. Ich kenne ihn nicht in T-Shirts oder kurzärmliger Kleidung. Er trugt immer Hemden. Und Hostenträger.
Gelebt hat er in einem Haus im Rheinland. Mit…
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(