Hvordan løse de menneskelige utfordringene med cybersikkerhet

Hvordan løse de menneskelige utfordringene med cybersecurity For å forhindre cyberattacks, må selskaper investere i opplæring og utdanning, sier Ray Rothrock administrerende direktør RedSeal.

Nøkkelen til å forhindre cyberangrep, sier CEO i Røde Seil, Ray Rothrock, til Dan Patterson fra TechRepublic, er å investere i opplæring og utdanning. Følgende er et redigert utskrift av intervjuet.

Dan Patterson: Ray, la oss starte med det store spørsmålet, hvordan løser vi den menneskelige komponenten i cybersecurity-utfordringer?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Ray Rothrock: Vel, takk Dan, for at du har hatt meg på. Den menneskelige komponenten, vel, jeg vet ikke hvordan vi løser det annet enn gjennom trening og utdanning. Det skal være som normalt i et selskap eller en virksomhet. Vi bør alle være klar over en viss cyberhygiene, hvis du vil, noen hater det begrepet, men det er faktisk ganske nøyaktig. Det er akkurat som å rense neglene, og kamme håret og pusse tennene, du må bare være oppmerksom og at det er vanskelig å komme med selvbevissthet, noen mennesker har ikke mye selvbevissthet når det kommer til ting . Nysgjerrigheten deres, de ser dette vedlegget i en veldig lønnsom e-post, og de vil klikke på den og plutselig er du ferdig for.

Verizon rapporterer at 95% av alle de vellykkede filtreringene starter med et enkelt phishing-angrep. Jeg fikk et kult stykke informasjon, Benjamin Franklin i den revolusjonære krigen brukte phishing som å skrive brev og late som om jeg var andre mennesker for å få visse handlinger ut av folk. Dette har pågått fordi faktisk phishing går helt tilbake til konger. Selskapet jeg driver, RedSeal, det handler om voksforseglingen som en konge pleide å sette på et dokument, derfor var det offisielt, myndigheten. Phishing handler om å se ut som autoriteten, men ikke være det og få deg til å gjøre ting.

Vi trenger bare å trene folk, og vi gjør det hele tiden. Også selskaper må ha policyer. Ikke sant? La oss si at du mislykkes en phishing-test en gang, og jeg gjør det to og en tredje gang, og du mislykkes i det. Vel, du skader virksomheten min. Det er som "du vet ikke hvor du skal legge søpla, eller du vet ikke hvordan du skal holde kjøleskapet rent eller hva det er, du skader virksomheten min, så derfor må jeg ha en policy for å takle det ." Jeg kjenner selskaper som har satt opp policyer, der hvis du mislykkes tre ganger på rad, kan de la deg gå eller nedjustere deg, eller ta datamaskinen bort fra deg, noe som er pent, i denne tidsalder, digital tidsalder, er pen vanskelig.

Trening er veldig viktig og bevissthet er veldig viktig. Det starter på toppen, det er en kulturell ting. Ikke sant? Administrerende direktør fikk vite, administrerende direktør må demonstrere at teamet må demonstrere at helt ned til troppene er det bare for alltid.

Dan Patterson: Jeg elsker ideen om ansvar. Jeg er litt skissert over ideen om straffende handlinger fordi du som kjent vet at mange av ofrene for phishing-angrep er utøvende og ikke sikker på at de vil bli utsatt for den samme typen "vi vil gi deg slipp hvis du fortsett å feile dette. " Hva gjør vi på et utøvende nivå og et bakkenivå på et nivå for å sikre at vi, i det minste med cybermotstand, er alle på samme fot?

Ray Rothrock: Det nøyaktige poenget ... forrige uke var jeg på Cyber ​​Week i Israel, og det nøyaktige punktet om, hva gjør du når administrerende direktør krenker eller offiseren er mer kritisk ressurs, mennesket er bare i en stilling som du kan ikke erstatte. Vel, du må visst visne dem, du kan faktisk ... det er teknologier der du raskt kan inneholde dem i tilfelle en feil. Du kan faktisk gjøre ting med det fra et teknologisk synspunkt, men på slutten av dagen, må du bare se på dem i øyet, og ta dem i hendene, eller ikke la dem ta på seg datamaskin eller rip av alle vedleggene. Jeg mener, du kan sende en e-post til dem skallet, ikke sant, uten noe hår på det, og bare sende det til dem, og så må de takle det.

Den andre tingen er skeptisk på phishing-området. Det er som om du er skeptisk ikke svarer på det, bare slett. Hvis det er alvorlig, vil de ringe deg, eller de vil komme tilbake til deg. Det er tingen, sier jeg en leder, spesielt hvis de virkelig vil ha oppmerksomheten din, kommer de til deg igjen. Bare hvis det ser morsomt ut, bare slett det.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com