AJ Yawn günde 15-16 saat çalışan bir adama benzemiyor. Mart ayı itibariyle tam iki yıl boyunca haftanın yedi günü izinsiz çalışmış bir adama benzemiyor. Siber güvenlik uyumluluğu girişimi ByteChek’in CEO’su Yawn, zorlu tempoya rağmen bitkin veya bitkin görünmüyor. Aksine genç, formda ve fotojenik ve şirketlerin uyumluluğu nasıl ele aldığını değiştirmeye odaklanmış durumda.
Zahmet de cabası. Yawn’ın 2020’de kurduğu ByteChek, bu kış ilk yatırım turunda 3 milyon doları aştı ve müşterilerini %40 oranında büyüttü.
Onun sırrı? Yawn ile sohbet ederken tekrar tekrar ortaya çıkan iki konuya geliyor: zihinsel sağlığa ve disipline yoğun dikkat.
Ruh Sağlığına Öncelik Vermek
“Mola verin” diye tavsiyede bulunuyor. “Günün ilk saatinde telefonunuzu veya e-postanızı kontrol etmeyin. [Instead], meditasyon yap, egzersiz yap, oku, gün için zihnini boşalt. O zaman yatmadan bir saat önce telefon yok. Bütünsel tıp, onarıcı uyku.”
Bu madalyonun diğer yüzü elbette demirden bir disiplindir. Yawn, “Yarım iş yapmıyorum” diyor. “Aslan gibi çalışıyorum: Bir hafta süren av, sonra tam dinlenme. Ekibim, ara verdiğimde onların mola olduğunu biliyor – telefon yok, e-posta yok.”
Genellikle “çoklu görev” adı altında “yarım çalışmaya” dayanmayan, COVID dönemi dijital bir çalışma ortamı hayal etmek zor.
Yine de, ByteChek’in misyonunun kendisinin bir çoklu görev biçimi olduğunu unutmayın. Yawn, “ByteChek, şirketlerin müşterilerle, potansiyel müşterilerle ve yatırımcılarla, çemberler ve aylarca atlamak zorunda kalmadan hızla güven oluşturabilecekleri bir dünya inşa etmek istiyor” diyor. Bu, SOC 2, HIPAA ve ISO 27001 için tek bir entegre çözüm anlamına gelir.
Tarihsel olarak, uyumluluk çözümleri uzun süreli, acı verici bir şekilde analog işler olmuştur. Bir şirket, saat başı fatura kesen ve testleri yavaş, manuel bir kontrolü denetleyen çeşitli proje yöneticilerine dağıtan bir CPA firması kiralamak zorunda kaldı. Proje uzadıkça ücretler birikecekti. ByteChek’in uyumluluk platformu, bu tür firmaları gereksiz kılmak için var.
Başka bir deyişle, ByteChek “uyumluluğu daha az emmek” için var, diyor Yawn.
Uyumluluğun Çalışma Şeklini Değiştirme
Şirketin kalbinde, büyük ölçüde Yawn’ın kendisi tarafından oluşturulan ve müşterinin bulut ortamı aracılığıyla özel mantık ve yapay zeka aracılığıyla risk yönetimini ve diğer işlevleri kontrol eden tescilli dahili test aracı yer alır. Bu, harici bir denetçi ihtiyacını ortadan kaldırır.
Uyumluluk ve bilgi güvenliği, farklı standartlara sahip farklı işlevlerdir, ancak kuruluşlar, hangi güvenlik önlemlerinin yürürlükte olduğunu göstermek için uyumluluğu kullanabilir. “[Your auditor] Yawn, düzgün bir şekilde şifrelenip şifrelenmediklerini görmek için yalnızca bir veri tabanı örneğini görmeye ihtiyaç duyabilir,” diyor. “Uyum, infosec’in olduğu gibi %100 doğru olmakla ilgili değildir. Bu, ‘Bu kontrolün çalıştığından emin olmak için süreçler mevcut mu?’ ile ilgili.”
Bunu şirketin özensiz olduğu anlamına gelmeyin. ByteChek, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) SOC 2 standardını kullanır. Aslında AICPA, bilgi güvenliği Startup Accelerator için ByteChek’i seçti ve Yawn ve ekibine 25.000 dolarlık bir yatırımın yanı sıra önemli bir mentorluk ve tanıtım sağladı. Diğer bir deyişle, şirketin titizliği yüksektir.
Disiplinli Takım Yaklaşımı Getirmek
Yawn hiçbir zaman bir startup CEO’su olmayı beklemiyordu. Amerika Birleşik Devletleri Ordusu’nda bir kariyer subayı olması bekleniyordu. ROTC ve Florida Eyalet Üniversitesi’nde bir basketbol kariyerinden sonra, Yawn, kaptanlığını yaptığı Ordu Sinyal Birlikleri’ne kaydoldu. (Sinyal Kolordusu, dijital iletişim de dahil olmak üzere Ordu iletişimini yürütür.) Ordudaki altı yılının 18 ayı boyunca, Suriye sınırı boyunca Ürdün’de dokuz ayı da dahil olmak üzere konuşlandırıldı. Sinyal Birlikleri onun için rahat bir seçimdi. Babası bir deniz piyadesiydi ve kendisi de çocukken bilgisayar tamir eden ve robotları parçalara ayıran bir tamirciydi. Basketbolun fiziksel disiplini ve takım siyaseti de askeri kariyerine iyi bir şekilde yansıdı.
Yawn, uygunluk testinin büyük öneminin farkına varması için Sinyal Birlikleri’ndeydi. Bütün işler elle yapılıyordu ve Yawn’ın herhangi bir temel otomasyon kurma girişimi, Ordu bürokrasisinin sürünen hızı tarafından engellendi. İlk oğlu doğduğunda evde olabilmek için ordudan ayrıldığında, siber güvenlik firması Coalfire’da baş danışman olarak çalışmaya başladı. 2018 civarında, yaklaşık 500 SOC 2 sınavıyla, Yawn kendi şirketini kurmayı düşünmeye başladı: “Bu soruna yazılım getirmek istedim.”
Tüm bu önceki deneyim, yeni bir başlangıç için vizyonuna girdi. Cesaret, risk iştahı ve bir askerin işi yönetme duygusu ByteChek’in operasyonlarını destekler. Belki ironik bir şekilde, Yawn’ın askeri deneyimi ona güçlü bir empati duygusu da verdi. Felsefesi gururla “önce insan”dır ve bu, sekiz çalışanı, yatırımcıları ve diğerleri için olduğu kadar müşterileri için de geçerlidir.
“Görev ne olursa olsun arkasındaki insanı unutuyoruz” diyor. “Yorgun olabilirler. Çocukları olabilir.”
Ayrıca, “Güvenlik bir takım sporudur. İnsanlar orada çalışmak istemezlerse şirketi büyütemezsiniz!” diye ekliyor.
Yawn, “Yakın zamanda bir CISO’nun bir müşteri veya yatırımcıyla – üçüncü bir tarafla – yardıma ihtiyaç duyduğu bir durumla karşılaştık.” “Onlara uyumluluk testinin değerini anlatmakta zorlanıyordu. Yaklaşan toplantıları konusunda stresli olduğunu gördüm, bu yüzden görüşmede ona katılıp katılamayacağımı sordum”.
Yawn’a sadece bir saate mal olmuştu ve ByteChek’in alt satırında hiçbir fark yaratmadı, ancak önce insan, önce insan demektir ve her zaman subay olan Yawn, sözünden gurur duyuyor.
Tabii ki, madalyonun diğer yüzü disiplindir. ByteChek’te hiç kimsenin sabit bir saat çalışması gerekmiyor, ancak Yawn ekibini “derin çalışma” yapmaya teşvik ediyor – “takvimlerini engellemek, Slack bildirimlerini, e-postayı vb. kapatmak ve sadece kilitlemek için.”
“Odak bir süper güçtür” diyor. “ByteChek’te elit düzeyde odaklanmayı teşvik ediyoruz.”
İlişkileri Yatırımcılara Çevirmek
Yawn için bir diğer önemli endişe, yalnızca uyumlulukta değil, aynı zamanda teknoloji finansmanında da çeşitliliktir. Siyah olan Yawn, “Rakiplerinizin %98’i gibi görünmüyorsanız, finansman bulmak için zorlu bir mücadele olacak” diyor. [during the first rounds of investment for ByteChek] Kim olduğumu açıklamak için zaman harcıyordum.”
Bu ilk turlar sırasında hiçbir zaman soğukkanlı bir çağrı yapmayan – bunun yerine yalnızca ağ kurma yeteneğine güvenen – sonunda, kendisine bir şans veren Kara melek yatırımcılarıyla tanıştırıldı. “Siyah yatırımcılar için bir eşik değil, bir para hedefim vardı” diyor, “ama bana benzeyen yatırımcılarla çok daha fazla başarı elde ediyorum.”
Yawn için yatırım bir ilişkidir ve Siyahi yatırım birliklerinin hayır kurumu olmadığı konusunda kararlı olsa da, onları yeni nesil kadın ve azınlık teknoloji girişimcileri için akıl hocası olarak görüyor.
Çok gerekli. “Şu anda teknolojide 3 milyonluk bir iş açığı var. Bunu sadece beyaz erkekleri işe alarak doldurmayacağız” diyor. Teknoloji ve uyumlulukta liderliğin neredeyse tamamen beyaz ve erkeklerin olması onu endişelendiriyor. Ama genel olarak iyimser. İki ayda topladığı 3 milyon dolar, ezici bir çoğunlukla Siyah yatırımcılardan geliyordu.
onun sözleriyle“Bizi yakaladık.”
KİŞİLİK BAYTLARI
Başarınızın 1 numaralı sırrı nedir? “Her gün meditasyon yapıyorum. Akıl sağlığı çok önemli. İş planınızı unutun – akıllarınız iyi mi? Akıl sağlığıyla ilgilenen bir çalışan ordusu yaratabilirsek, sonuçlarımız daha iyi olacak.”
Eğer uyumlu olmasaydınız, ne yapıyor olurdunuz? “Liderlikle ilgili bir şey, belki sporda. Muhtemelen ya basketbol koçluğu yapıyor olurdum ya da hala orduda.”
İş dışında yapmayı en sevdiğiniz şey? “Çocuklarımla vakit geçirmek. Mütevazı: ByteChek umurlarında değil. Lego yapıp parkta koşmak istiyorlar. Onun dışında bir arkadaşımın teknesi var ve bazen ben de dışarı çıkıyorum. su getir işimi de getir. Teknede eğlenemezsin.”
Meslektaşlarınızın sizin hakkınızda bilmesine şaşıracağı bir şey mi var? “Kuşlardan çok korkarım. Cidden. ‘Kuşlar’ filmini izledim. çocukken – beni sarstı.”