Grande banque dépense de l'argent pour l'esthétique de la cybersécurité: "Kingdom of Lies"

Grande banque dépense de l'argent pour l'esthétique de la cybersécurité: "Kingdom of Lies"
4.3 (86.67%) 18 votes


Homme d'affaires, debout devant la fenêtre avec la pensée de l'entreprise.

baona | iStock | Getty Images

Ce qui suit est un extrait modifié de Kate Fazzini, journaliste de CNBC sur la cybersécurité ", "en vente partout où les livres sont vendus. Les noms des sociétés et des individus ont été modifiés pour protéger les sources.

En 2012 et 2013, des attaques par déni de service distribué (DDoS) parrainées par l'Iran ont détruit les sites Web de plusieurs grandes banques, dont NOW Bank, l'une des plus grandes au monde.

Les attaques n’ont pas eu de conséquences négatives sur les pertes monétaires, presque nulles, mais incroyablement médiatisées. Les attaques ont apporté tellement d’énergie à la cybersécurité au sein de NOW Bank qu’elles ont créé une véritable monnaie politique. En juillet 2014, cette monnaie avait finalement été réalisée en dépenses en immobilisations réelles. Un plus gros budget.

Caroline Chan est connue pour être la directrice commerciale du groupe de cybersécurité. Elle travaille dans la société depuis deux décennies, elle connaît tous les pirates informatiques qui ont été embauchés et est chargée de délicatement créer un programme informatique qui fonctionne et de créer un programme informatique qui continue de se vendre aux plus hauts niveaux de la banque.

La naissance du SOC

L'un de ses principaux projets, son bébé en réalité, est la construction d'un nouveau centre d'opérations de sécurité en plein milieu du siège de la banque. Il devient officieusement connu sous le nom de SOC, prononcé "chaussette".

Ils ont déplacé ou embauché de nouveaux employés de sécurité, environ 30 personnes au total, de "bureaux administratifs" à travers la région des trois États, pour doter le nouvel espace.

Les nouveaux employés s'habituent encore aux cravates et à la lumière naturelle de plusieurs grandes fenêtres, ce qui est un phénomène étrange pour ceux qui ont déjà travaillé dans des bureaux sans fenêtres ou des pièces en sous-sol.

C'est un déménagement du back-office vers le front-office, du moins c'est ce que répètent les dirigeants. Du brûleur arrière au brûleur avant. Caroline sait par expérience que même si l'attention est éphémère, il est toujours nécessaire de maintenir l'urgence nécessaire pour accorder une attention soutenue à la cybersécurité.

Pour certains membres de l’équipe, c’est un changement passionnant: se faire remarquer, venir travailler au siège social, où tout le monde s’habille bien et où les décisions d’affaires qui changent le marché sont prises. C'est exitant. Pour d'autres, être sur le brûleur avant ne fait que ressembler à un autre brûleur.

Au SOC, tout est nouveau et le style hollywoodien est impressionnant. Cinq écrans plasma de 50 pouces couvrent le mur est, l'un affichant les données d'un logiciel d'analyse appelé Splunk. Les données sont pour la plupart effacées ou fausses car les personnes qui y travaillent, appelées la plupart analystes et orientées vers une profonde paranoïa, ne savent pas qui va venir les voir dans leur nouveau centre.

Sur le mur sud, un écran plasma de 90 pouces diffuse CNBC en sourdine. Un spécialiste en communication se tient souvent à côté de lui et l'observe attentivement pour voir ce qui peut mal se passer. La porte du SOC est cachée, une dalle de bois de neuf pieds affleurant le mur. Personne sans rendez-vous ne saurait même qu'il est là.

Le mur nord est composé de 100 pieds carrés de verre électrochrome. Les analystes appellent cela le mur de brouillard. Il a été construit en utilisant un sandwich à cinq couches de couches ultra minces de verre et de polymère, la couche intermédiaire étant un séparateur avec des rangées d'électrodes minces, transparentes et invisibles de chaque côté.

Une des couches est imbibée d'oxyde de tungstène polycristallin. Lorsque quelqu'un actionne un commutateur, les ions lithium sont attirés sur un côté du sandwich, ce qui rend le verre blanc et ressemble à un mur opaque et lisse. Appuyez à nouveau sur l'interrupteur pour que le verre soit dégagé et que vous puissiez voir à l'intérieur du SOC.

Le mur de brouillard n'est pas conçu comme une sorte de champ de force imperméable contre les cyberattaques, les regards indiscrets ou les dispositifs malveillants. Il vise à surprendre et à ravir les entreprises clientes qui visitent la banque et à divertir les personnes importantes qui souhaitent savoir ce qu’il fait en matière de cybersécurité.

Les banquiers s’entretiendront avec ces acteurs de pouvoir dans les confins sobres de l’atrium en noyer et vert forêt juste à l’extérieur du SOC. L'emplacement – siège – implique une signification. Les écrans clignotants et bourdonnants impliquent une version approuvée par LA de ce que signifie être haute technologie. La porte cachée, le rideau aux ions lithium – une petite touche clandestine.

Lorsque le banquier actionne l'interrupteur, le mur de brouillard se dissipe et le visiteur important sera alors en mesure de tout voir, avec l'ajout de tous ces jeunes analystes tapant fébrilement sur leurs claviers.

Caroline sait que cette expérience transforme une fonction de back-burner telle que la cybersécurité en quelque chose de plus que ce qu'elle était autrefois, aux yeux des banquiers. Quelque chose de précieux, pas une ponction sur les ressources.

L’atrium situé à l’extérieur du SOC servait auparavant de zone de passage permettant de passer d’une banque d’élévateurs à une autre. Le couloir comprend un coin salon aménagé dans un mobilier sobre en bois sombre avec des accents de bon goût, de couleur vert foncé académique. Une esthétique purement années 80 de la banque d’investissement qui témoigne de la normalité de la classe moyenne supérieure.

Juste derrière, derrière le mur de brouillard, les analystes travaillent vraiment. Aucun visiteur ne vient aujourd'hui. Ils rôdent dans les systèmes de la banque, attendant qu'un ennemi frappe leur nouvelle configuration brillante.

Ils n'auront pas à attendre longtemps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *