Goldfarb stützt seine Beobachtung auf die eigene Praxis im Security-Operations-Bereich. Dort sei man sehr vorsichtig gewesen, alles Eintreffende zu prüfen: Quellen, Bedrohungsinformationen, IOCs, TTPs und weitere Informationen. Die Begründung sei einfach – der Einsatz von nicht ordentlich geprüftem Material könne ernste Folgen haben. Deshalb prüfe die große Mehrheit der Sicherheitsteams Informationen sorgfältig, bevor sie in den Arbeitsablauf gelangen. Für ihn ist das eine logische und vollkommen einleuchtende Praxis.
Die zentrale Frage seines Beitrags ist, warum dieselbe Sorgfalt bei Menschen und Organisationen ausbleibt. Während die meisten Fachleute Sicherheitsinformationen rigoros vetten, geschehe das bei Aussagen über Personen oder Organisationen kaum – besonders dann nicht, wenn die Information negativ sei. Häufig beginne man bereits, negativ über jemanden zu denken oder ihn abzutun, noch bevor man einfache Fragen stelle, die die Wahrheit rasch offenlegen könnten.
Für eine mögliche Erklärung verweist Goldfarb auf menschliches Verhalten, ohne sich als Experte dafür auszugeben. Generell missfalle es Menschen, andere zu verärgern oder unangenehm zu wirken. Zudem mieden viele Konflikte, selbst wenn diese notwendig wären und einem höheren Nutzen dienten. Schon diese beiden Punkte machten verständlich, warum viele davor zurückschreckten, gehörte Informationen über Personen oder Organisationen zu prüfen: Es könne Unannehmlichkeiten und ein wenig gesunden Konflikt erfordern.
Trotzdem hält Goldfarb die Prüfung für lohnend. Sie helfe Sicherheitsteams sicherzustellen, dass sie niemanden abwerten, der Wert beitragen könnte, und zugleich niemanden einbinden und stärken, der Schaden anrichten könnte. So wie Informationen müssten auch Menschen und Organisationen ordentlich geprüft werden. Unterbleibe das, drohten ernste Konsequenzen für ein Sicherheitsteam, die die Sicherheitslage des Unternehmens beeinträchtigten.
Goldfarb ist derzeit Field CISO bei F5. Zuvor war er als VP und CTO für Emerging Technologies bei FireEye sowie als Chief Security Officer bei nPulse Technologies bis zu dessen Übernahme durch FireEye tätig. Früher in seiner Laufbahn leitete er als Chief of Analysis beim United States Computer Emergency Readiness Team (US-CERT) den Aufbau und Betrieb der dortigen Analyse- und Forensikfähigkeiten für Netzwerk, Endpunkte und Malware.
