Wie Kyla Guru, Expertin für Cybersicherheit, Cybersicherheitsunsicherheit löst

Digitale Bedrohungen sind groß, und Hacker scheinen oft einen Schritt voraus zu sein. Online sicher zu bleiben, kann sich wie ein Schachspiel anfühlen, wenn Sie nur reagieren. Deshalb ist eine proaktive, bildungsorientierte Denkweise unerlässlich.  

Hier kommt Kyla Guru ins Spiel, eine Pionierin auf dem Gebiet der Cybersicherheit, deren Weg von einer 14-jährigen Cyber-Enthusiastin zur Gründerin einer internationalen gemeinnützigen Organisation nichts weniger als inspirierend ist.  

In der neuesten Folge von The Segment: A Zero Trust Leadership Podcast habe ich mich mit Kyla zusammengesetzt, um über ihre innovativen Fortschritte bei der barrierefreien Cybersicherheitsbildung und ihre Gedanken zu sprechen, wie sie die digitale Welt für alle sicherer machen kann.

Über Kyla Guru, Gründerin und CEO von Bits N' Bytes Cybersecurity Education

Kyla Guru is the Founder & CEO of Bits N'​ Bytes Cybersecurity Education, a nonprofit dedicated to promoting cybersecurity awareness. As a teenager, she developed a growing curiosity about cybersecurity and even attended an NSA GenCyber camp.  

Kyla beschloss, Maßnahmen zu ergreifen, als sie erfuhr, dass fast alle Cyberangriffe auf menschliches Versagen zurückzuführen sind. Sie entwickelte einen Lehrplan, um die Cybersicherheitserziehung an lokalen Schulen in ihrer Gemeinde zu fördern. Inzwischen hat sie sich auf nationalen und internationalen Bühnen für ihre Botschaft der Cybersicherheitsresilienz eingesetzt. Ihre Organisation bietet Workshops, Beratung und sogar Open-Source-Lehrpläne an.

Noticing the gender gap in cybersecurity, Kyla also co-founded GirlCon Tech. The premier high school tech conference unites industry professionals and students to bridge the gender gap in technology.  

Derzeit studiert sie Masterstudentin an der Stanford University Informatik und Internationale Beziehungen. Ihr Fokus liegt auf der Verbesserung der Produktsicherheit, dem Schutz gefährdeter Benutzergruppen und der Integration des menschlichen Elements in jeden Aspekt der Cybersicherheit.

Bewusstsein für Cybersicherheit reicht nicht aus

Cyberangriffe nehmen zu – und die Menschen dahinter werden immer schlauer. Für Kyla ist dies ein Aufruf zu einem menschenzentrierteren Weg, um das Bewusstsein für Cybersicherheit zu stärken.

Eine wichtige Möglichkeit zur Bekämpfung von Cyberangriffen besteht darin, den Menschen beizubringen, wie sie mit diesen Bedrohungen umgehen können. Kylas Ansatz zur Cybersicherheitsaufklärung besteht darin, Probleme zu stoppen, bevor sie beginnen, anstatt nur darauf zu reagieren.

"Es geht mehr darum, die Schüler zu befähigen", erklärt Kyla. "Viele von ihnen haben Fragen, die nur beantwortet werden müssen."

By focusing on true empowerment instead of just awareness, Kyla is helping to create more resilient, informed users – and safer networks.

Praktische Technik muss nicht an Sicherheit mangeln

Aber da die Technologie immer einfacher zu bedienen ist und in den Händen von immer mehr Menschen liegt, besteht die Befürchtung, dass die Einfachheit des Designs zu weniger Cybersicherheit führen kann. "Wir als Designer machen es uns wirklich schwer, den Benutzer dazu zu bewegen, sich für Sicherheit zu entscheiden", sagte Kyla.

Die Lösung? Die richtige Balance zwischen Komfort und Sicherheit finden. Der erste Schritt besteht darin, Sicherheit von Anfang an in das Design zu integrieren und sie nicht später hinzuzufügen.

"Sicherheit wurde schon immer als Teil der Rohrleitungen betrachtet", erklärte sie, "aber Sicherheit muss wirklich als Teil des Problems und als Teil der ursprünglichen Problemstellung betrachtet werden."

Kyla nannte den Lockdown-Modus von Apple und die einfach zu bedienende Zwei-Faktor-Authentifizierung als Beispiele dafür, wie Produkte reibungslos mit Sicherheit ausgestattet werden können. Durch die Einbeziehung von Sicherheit in den Designprozess kann die Branche sichere und komfortable Produkte entwickeln, die die digitale Welt für alle sicherer machen.

Wie Kyla neben dem Aufstieg der KI auch Zero Trust lehrt

The importance of learning about cybersecurity becomes clear with ideas like Zero Trust. Some people in cybersecurity wrongly think that Zero Trust means not trusting others at all. This incorrect belief has caused Zero Trust to change from its original, simple meaning over the past ten years.

Kyla versucht, diese Sichtweise von Zero Trust von einem reinen Modewort zu einer vernünftigen Sicherheitspraxis zu ändern. Sie erklärt Zero Trust, indem sie sich auf den "Trust, but Verify"-Ansatz konzentriert.  

"Es gibt einen Grund, warum wir nicht sofort vertrauen", sagte sie. "Und es gibt all diese Fallstudien dafür, wann wir sofort Vertrauen hatten."

In ihrer Lehre vergleicht sie physische Sicherheit mit digitaler Sicherheit. Zum Beispiel schließen wir unsere Türen ab, um Eindringlinge fernzuhalten, warum sollten wir also nicht Teile unseres digitalen Lebens verschließen?  

"Bei Zero Trust geht es darum, sicherzustellen, dass alles sicher ist, indem man die Dinge sorgfältig überprüft, und nicht darum, jedem zu misstrauen", erklärte Kyla.

Dies ist mit dem Aufkommen der KI noch wichtiger. Es ist kein Geheimnis, dass KI die Art und Weise, wie wir leben und arbeiten, verändert. Kyla glaubt, dass die wahre Stärke der KI in der Automatisierung einfacher Aufgaben liegt, damit sich die Menschen auf schwierigere Probleme konzentrieren können.

But we can’t forget about AI security. Kyla says we need to carefully test AI tools to make sure they're secure. “Our security posture hasn't necessarily changed that much,” Kyla noted. “It's a cat and mouse game, and the threat actors are also improving. We have to adapt.”

Kyla ist der Meinung, dass diese Informationen den Studenten und Organisationen, mit denen sie zusammenarbeitet, helfen, die Bedeutung der Cybersicherheit zu verstehen, und sie befähigen, verantwortungsvoll in die digitale Welt zu vertrauen.

Hören, abonnieren und rezensieren Sie The Segment: A Zero Trust Podcast

Want to learn more? Listen to the full episode with Kyla on our website, Apple Podcasts, Spotify, or wherever you get your podcasts. You can also read a full transcript of the episode. 

Wir melden uns bald mit weiteren Einblicken in Zero Trust zurück!