Джастин Берман имеет одна из самых важных работ в Dropbox.
Как глава службы безопасности, он курирует стратегию компании в области кибербезопасности, ее защиту и ежедневно работает над тем, чтобы обеспечить безопасность и конфиденциальность данных более 600 миллионов пользователей.
Никакого давления, тогда.
Берман присоединился к гиганту хранения файлов и рабочей области год назад в течение переходного периода для компании. В первые годы существования Dropbox был взломан утечкой данных За это время было украдено более 60 миллионов пользовательских паролей, когда технологические гиганты укоренились в культуре «быстро двигайся и ломай вещи». Но все изменилось, особенно в Dropbox, который сделал хорошо на его обещание улучшить безопасность компании, а также выйти далеко за рамки того, что делала любая компания из Силиконовой долины, чтобы лучше защитить исследователей в области безопасности.
В этой серии статей мы рассмотрим роль ОГО – главного сотрудника по безопасности – в некоторых из крупнейших технологических компаний, чтобы лучше понять роль, что означает обеспечение безопасности организации, не препятствуя росту, и что могут дать совет стартапам учиться у некоторых из самых опытных специалистов в области безопасности в отрасли.
Начнем с Бермана, который в недавнем интервью обсудил, что привлекло его в компанию, что значит быть начальником службы безопасности и чему другие компании могут научиться Dropbox-х новаторские политики безопасности
Это интервью было отредактировано для длины и ясности.
TechCrunch: вы были в Dropbox с июня. До этого вы были в Zenefits, Flatiron Health и Bridgewater. Что привело тебя в Dropbox?
Джастин Берман: Во-первых, я думаю, что люди здесь потрясающие. И я думаю, что проблемы, которые я здесь решаю, – это не те проблемы, которые решают многие лидеры безопасности. Поскольку у компании была историческая приверженность безопасности, конфиденциальности, а также доверительным отношениям и рискам, я не буду вступать в конфликт и не буду вынужден начинать культуру безопасности с нуля. Эта культура уже существует. И вопрос, который мы задаем себе: как мы используем эту культуру, чтобы делать правильный уровень вещей, а не просто делать как можно больше, где вы можете замедлить бизнес?