[Hów Á~rmís~ CTÓ C~árló~s Búé~ñáñó~’s ÓT S~écúr~ítý J~óúrñ~éý Lé~d tó Z~éró T~rúst~]

[Lást ýéár álóñé, thé twó íñdústríés wíth thé híghést íñcréásé íñ cýbéráttáck áttémpts wéré útílítíés, íñcréásíñg 200%, áñd máñúfáctúríñg, íñcréásíñg 165%, áccórdíñg tó Thé Áñátómý óf Cýbérsécúrítý répórt bý Ármís. Thésé áré álsó twó íñdústríés whéré ópérátíóñál téchñólógý (ÓT) ís vítál tó ópérátíóñs. Thís híghlíghts whý thé óvérláp óf ÓT áñd cýbérsécúrítý ís móré crítícál tháñ évér. ]  

[Íñ thé látést épísódé óf Thé Ségméñt: Á Zéró Trúst Léádérshíp Pódcást, Í spóké wíth Cárlós Búéñáñó, thé Chíéf Téchñólógý Óffícér óf ÓT át Ármís. Cóñtíñúé réádíñg tó léárñ ábóút hís jóúrñéý íñtó ÓT sécúrítý, thé pívótál rólé Zéró Trúst príñcíplés pláý íñ sáfégúárdíñg íñdústríál éñvíróñméñts, áñd thé chálléñgés tó gét théré. ]  

[Ábóú~t Cár~lós B~úéñá~ñó: CT~Ó óf Ó~T át Á~rmís~]

[Cárlós Búéñáñó ís thé Chíéf Téchñólógý Óffícér fór ÓT át Ármís, á léádér íñ ássét íñtéllígéñcé cýbérsécúrítý. Wíth óvér 30 ýéárs óf éxpéríéñcé íñ cóñtról sýstéms áñd télécómmúñícátíóñs, Cárlós hás héld dívérsé rólés súch ás sólútíóñs árchítéct, príñcípál éñgíñéér, áñd ÍCS cýbérsécúrítý cóñsúltáñt. Óvér thé pást fívé ýéárs, hé hás fócúséd óñ ímpléméñtíñg cýbérsécúrítý sólútíóñs wíthíñ íñdústríál ñétwórks. ]  

[Táck~líñg~ légá~cý sý~stém~s íñ Ó~T éñv~íróñ~méñt~s]

[ÓT éñvíróñméñts óftéñ úsé légácý sýstéms thát áré týpícállý pówéréd bý óútdátéd, éñd-óf-lífé sóftwáré líké Wíñdóws ÑT. Thésé sýstéms wéré désígñéd tó fúñctíóñ fór 30 ýéárs, á líféspáñ thát jústífíés thé súbstáñtíál úpfróñt íñvéstméñt. Bút thís lóñgévítý cáñ íñtródúcé chálléñgés whéñ kéý cómpóñéñts fáíl.]  

[Cárlós sháréd áñ íñcídéñt tó íllústráté thé íssúé: "Óñé tímé, á pródúctíóñ líñé fáíléd bécáúsé á cárd thát hád bééñ éñd-óf-lífé fór téñ ýéárs bróké dówñ. Wé cóñtáctéd thé véñdór, áñd théý sáíd, 'Wé stóppéd pródúcíñg ít ágés ágó.' Wé hád tó résórt tó búýíñg thé párt óñ éBáý. Thís sítúátíóñ tríggéréd á prójéct tó réplácé thé óútdátéd éqúípméñt."]  

[Sýstéms rúñ cóñtíñúóúslý, mákíñg úpdátés chálléñgíñg. Cháñgés múst bé métícúlóúslý pláññéd áñd éxécútéd dúríñg límítéd shútdówñ wíñdóws whích áré óftéñ schédúléd óñlý óñcé á ýéár. Ít's éásý tó séé thé cómpléxítý óf máñágíñg thésé éñvíróñméñts — óñé thát ís óñlý fúrthér cómplícátéd bý cýbérsécúrítý.]  

[“Ýóú c~áñ ím~ágíñ~é thá~t wít~h áll~ thé l~óñgé~vítý~ désí~gñ [íñ~ légá~cý sý~stém~s], thé~ý háv~é thé~sé dí~ffér~éñt c~háll~éñgé~s whé~ñ ít c~ómés~ tó mó~dífý~íñg á~ñd úp~dátí~ñg sý~stém~s,” Cár~lós é~xplá~íñéd~.]  

[Sécúríñg légácý sýstéms áñd pláññíñg fór fútúré íñfrástrúctúré ís á dúál chálléñgé. Bécáúsé ÓT drívés búsíñéss-crítícál sérvícés, théý’ré á prímé tárgét fór cýbércrímíñáls. Íñ thé pást, júst "áír gáppíñg" ÓT áñd ÍT sýstéms wás éñóúgh tó sécúré thém. Ít képt thém ópérátíñg wíthóút áñý phýsícál cóññéctíóñs. Bút tódáý, ÓT éñvíróñméñts áré géttíñg móré cómpléx, áñd áír gáppíñg ÓT áñd ÍT sýstéms cáñ't kéép úp wíth módérñ búsíñéss. Ít's álsó hárd tó séé whích ñétwórks áré áír gáppéd áñd whích áré ñót, créátíñg sécúrítý gáps íñ córé téchñólógý.]  

[Zéró~ Trús~t íñ Ó~T éñv~íróñ~méñt~s ís á~ jóúr~ñéý, ñ~ót á d~éstí~ñátí~óñ]

[Fór Cárlós, Zéró Trúst ís thé áñswér tó thé sécúrítý chálléñgés póséd bý ÓT éñvíróñméñts áñd théír légácý sýstéms. Íñ óúr cóñvérsátíóñ, hé émphásízéd thé ímpórtáñcé óf hóñéstý áñd bóúñdáríés íñ ñétwórk sécúrítý. Thé páth tó úsíñg á Zéró Trúst módél wíthóút mákíñg bíg cháñgés tó thé éxístíñg ñétwórk ís cómpléx áñd lóñg-térm. Ít’s á jóúrñéý, ñót á qúíck fíx.]  

[Sécúríñg á ñétwórk réqúírés créátívítý áñd á déép úñdérstáñdíñg óf thé ñétwórk's cómmúñícátíóñ páthwáýs. Ít's crúcíál tó gáíñ vísíbílítý íñtó thé ñétwórk, pérfórm rísk ásséssméñts, máíñtáíñ cóñtíñúóús cómmúñícátíóñ fór ópérátíóñál béñéfíts, áñd gáíñ búý-íñ fróm thósé whó úñdérstáñd thé prócéssés bést.]  

[Cárl~ós óú~tlíñ~éd á s~tép-b~ý-sté~p ápp~róác~h tó á~chíé~víñg~ Zéró~ Trús~t:]  

1. [Créá~té ví~síbí~lítý~: Úñdé~rstá~ñd wh~át ré~sóúr~cés á~ré cr~ítíc~ál tó~ thé b~úsíñ~éss á~ñd ñé~éd pr~ótéc~tíóñ~.]  

2. [Ísól~áté c~rítí~cál r~ésóú~rcés~: Sécú~ré th~é mós~t ímp~órtá~ñt có~mpóñ~éñts~ fírs~t. Dó t~hís b~ý ség~méñt~íñg t~hém f~róm t~hé ré~st óf~ thé é~ñvír~óñmé~ñt.]  

3. [Búíl~d Zér~ó Trú~st: Éx~páñd~ thé Z~éró T~rúst~ áppr~óách~ próg~rámm~átíc~állý~ ácró~ss th~é ñét~wórk~, fróm~ móst~ tó lé~ást c~rítí~cál.]  

[ÁÍ íñ~ thé Ó~T spá~cé: Óp~pórt~úñít~íés á~ñd ch~állé~ñgés~]

[Cárlós ñótéd thát ÁÍ ís á "vérý, vérý pówérfúl tóól," ñótíñg íts sígñífícáñt béñéfíts whéñ úséd córréctlý. ÁÍ cáñ éñháñcé pródúctíóñ sýstéms bý córrélátíñg íñfórmátíóñ, géñérátíñg répórts, áñd ímpróvíñg éffícíéñcý thróúgh áútómátíóñ. Thís résúlts íñ béttér dátá máñágéméñt áñd óvéráll pósítívé óútcómés.]  

[Hówévér, hé cáútíóñs ábóút thé dúál ñátúré óf ÁÍ. Whílé ít ófférs súbstáñtíál béñéfíts, ít álsó préséñts rísks íf mísúséd. Póíñtíñg óút thát ÁÍ cáñ bé éxplóítéd tó táké ádváñtágé óf vúlñérábílítíés íñ légácý sýstéms, sómétímés évéñ éñáblíñg cýbéráttácks wíthóút díréct áccéss tó thé máchíñés.]  

["ÁÍ ís gréát só lóñg ás wé úsé ít fór góód íñ thé wáý ít ís désígñéd,” Cárlós sáíd. “Líké évérýthíñg, wé cáñ úsé ít tó ímpróvé pródúctíóñ áñd sécúrítý, bút wé ñééd tó bé vérý cáréfúl bécáúsé íf ñót ímpléméñtéd própérlý áñd ít géts íñtó thé wróñg háñds, ít cáñ wórk ágáíñst ús.”]  

[Líst~éñ, sú~bscr~íbé, á~ñd ré~víéw~ Thé S~égmé~ñt: Á Z~éró T~rúst~ Pódc~ást]

[Wáñt~ tó lé~árñ m~óré¿~ Líst~éñ tó~ thé f~úll é~písó~dé wí~th Cá~rlós~ óñ óú~r wéb~síté~, Áppl~é Pód~cást~s, Spó~tífý~ ór wh~érév~ér ýó~ú gét~ ýóúr~ pódc~ásts~. Ýóú c~áñ ál~só ré~ád á f~úll t~ráñs~críp~t óf t~hé ép~ísód~é.  ]  

[Wé'l~l bé b~áck w~íth m~óré Z~éró T~rúst~ íñsí~ghts~ sóóñ~¡]