Die Vorteile, selbst Ihr erster Kunde zu sein
Als Führungskräfte im Bereich IT-Sicherheit haben wir die Aufgabe, Sicherheitskompetenzen wirksam einzusetzen. Das bedeutet, technische Kontrollen zu implementieren, Angriffe zu erkennen und auf diese zu reagieren, die Systemintegrität zu überprüfen, die Einhaltung von Vorschriften zu gewährleisten, unsere Kollegen darin zu schulen, wie sie sich auf Szenarien vorbereiten, diese abwehren und darauf reagieren können, sowie unsere Organisationen kontinuierlich realen Belastungen auszusetzen.
Die besten und erfolgreichsten Sicherheitsteams übernehmen in ihrem eigenen Unternehmen die Initiative. Sie sind selbst ihr eigener erster Kunde, der „Kunde Null“ (im Englischen spricht man oft vom „Customer Zero“), der seine eigenen Produkte oder sein eigenes Fachwissen einsetzt, sich selbst angreift und versucht, Sicherheitslücken aufzudecken, um Möglichkeiten für erfolgreiche Angriffe zu entdecken. Genau darum sind diese Teams viel effektiver und wirksamer in ihren Bestrebungen, eine beständige Cybersicherheit zu erreichen.
Genau so arbeitet das Cloudflare-Team: Wir konzentrieren uns darauf, uns zu schützen, Innovationen zu fördern und unsere Erfolge und Misserfolge zu teilen.
Innovative Köpfe machen das schon seit Jahren. Nehmen Sie beispielsweise Ruth Handler. In den 1950er Jahren beobachtete die Mattel-Mitgründerin, wie ihre Tochter und ihre Freunde mit Papierpuppen spielten. Als Handler sah, wie die Kinder so taten, als seien die Puppen erwachsen, inspirierte sie das dazu, eine 3D-Version einer erwachsenen Puppe herzustellen. Ihre Tochter Barbara war ihre erste Kundin.
Die Geschichte ist voll von Pionieren und innovativen Persönlichkeiten, wie z. B. Wissenschaftlern, die sich selbst als Versuchspersonen benutzen und zu ihrem eigenen Kunden – oder Patienten – werden. Die Entwicklung der Anästhesie, der Röntgendiagnostik, der Herzkatheteruntersuchung und des Gelbfieberimpfstoffs beispielsweise profitierten alle von Selbstversuchen. Indem sie neue Technologien und Therapeutika an sich selbst testeten, konnten die Innovatoren die Produktwirksamkeit schnell bewerten und wertvolle Erkenntnisse für die Modifizierung von Designs gewinnen.
Im Englischen spricht man dabei oft auch vom „Dogfooding“. Doch nur wenige Unternehmen nutzen die Erkenntnisse und Vorteile, die man in der Perspektive des „Kunden Null" erhält, wirklich voll aus. Und das ist schade, denn diese Erkenntnisse können einen großen Beitrag dazu leisten, den gordischen Knoten der Cybersicherheit zu entwirren.
Wie können Sie davon profitieren, Ihr eigener erster Kunde zu werden?
Wenn Sie selbst Ihr erster Kunde sind, dann werden Ihre Kunden und Interessenten mehr Vertrauen in Ihr Unternehmen setzen. Wenn Sie Ihr eigenes Produkt verwenden, kommunizieren Sie damit klar, wie sehr Sie von der Wirksamkeit Ihres Produkts überzeugt sind.
Als „Kunde null" werden Sie auch die Feedbackschleife beschleunigen. Das Feedback Ihres Unternehmens können Sie sofort erhalten und dadurch auch schneller mit Innovationen und nutzerzentrierten Verbesserungen beginnen. Gleichzeitig können Sie die gewonnenen Erkenntnisse nutzen, um die Mitarbeitenden in Ihrem Unternehmen darüber aufzuklären, welche Rolle sie bei der Verbesserung Ihres Produkts und der Stärkung des Vertrauens in Ihr Unternehmen spielen können.
Bei Cloudflare haben wir auch festgestellt, dass unser Team durch die Customer-Zero-Perspektive mehr Empathie für die Kunden entwickelt hat. Wir verstehen die Bedürfnisse interner und externer Stakeholder besser. Und dieses Verständnis ermöglicht es uns, Lösungen effektiver zu entwerfen und zu verbessern.
Wichtig ist, dass der „Customer Zero“-Ansatz das Engagement für Datenschutz und Sicherheit stärkt. Die Compliance-Regelungen werden weltweit immer strenger.Wenn Sie Ihre eigenen Cybersicherheitslösungen verwenden, spüren Sie die Notwendigkeit der Einhaltung von Vorschriften genauso stark wie Ihre Kunden.
Wenn Sie über eine robuste Cybersicherheitslösung verfügen, können Sie als Ihr eigener Kunde natürlich auch von den Sicherheitsvorteilen dieser Lösung profitieren.Bei Cloudflare konnten wir mit unserer Zero Trust-Plattform einen gezielten Phishing-Angriff auf unser Unternehmen verhindern.Ein Angreifer erbeutete die Anmeldedaten von Mitarbeitenden und versuchte dann, sich mit einem zeitbasierten Einmalpasswort in die Systeme von Cloudflare einzuloggen – wir hatten jedoch bereits auf Hardkeys und zusätzliche Sicherheitsmaßnahmen umgestellt, die einen erfolgreichen Zugriff verhinderten.
Wir stoppten nicht nur einen Angriff, sondern validierten auch unseren Sicherheitsansatz und setzten mehrere bewährte Verfahren durch.Diese Bestätigung kommt uns und unseren Kunden weiterhin zugute.
Vorankommen, indem Sie bei null anfangen
Im aktuellen Marktumfeld ist es wichtiger denn je, zuverlässige Cybersicherheit zu schaffen und zu wahren. Und als Sicherheitsverantwortliche müssen wir selbst erleben, wie unsere Produkte in der Praxis funktionieren – das beste Mittel hierfür ist es, selbst unser erster Kunde zu sein. Indem Sie sich in die Lage Ihrer Kunden versetzen, können Sie Risiken besser vorhersehen und abwehren, die Zuverlässigkeit Ihrer Produkte erhöhen, die Einhaltung gesetzlicher Vorschriften verbessern und letztlich das Vertrauen Ihrer Kunden stärken.
Erfahren Sie mehr darüber, wie Cloudflare selbst Cloudflare nutzt, um unser globales Team zu sichern.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Autor
Oren Falkowitz — @orenfalkowitz
Security Officer, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Was es bedeutet, „Kunde Null“ („Customer Zero“) zu sein
Wie dadurch Feedback und Innovation beschleunigt werden
Die Vorteile, die sich für Ihre Kunden ergeben