Raef Meeuwisse er en passioneret informationssikkerhed ekspert, der har skrevet flere bøger, dækker de mest presserende cybersikkerhed emner:
- Den krypterede Book of adgangskoder;
- Den Cybersecurity til English Dictionary;
- Cybersecurity: Hjem og Small Business;
- Cybersecurity for begyndere;
- Cybersecurity Exposed: De Cyber Husregler.
Raef afholder også flere certificeringer for informationssikkerhed og har forfattet rammer sikkerhedskontrollen for en Fortune 20 selskab. Han har skabt AdaptiveGRC, en enkelt datakilde / nul replikation governance, risikostyring og compliance suite.
Raef er også en hyppig taler på internationale konferencer, og er nu en del af vores “Spørg eksperterne” interview serien!
Relaterede: Dr. Vesselin Bontchev: Ikke-replikerende Malware har overtaget Computer Virus
Du bør være stolt af dine faglige resultater. Hvad udløste din interesse i cybersikkerhed?
Raef Meeuwisse: Cybersecurity er en fascinerende, udfordrende og hurtig bevægelse emne. Det kræver løbende læring. Kravet om løbende forskning og læring var en af de faktorer, der har rejst min interesse; dog, Jeg nyder også den enorme mængde af menneskelig psykologi involveret. Hvordan folk, miljøer og kulturer interagerer med de hurtige ændringer i teknologien har den mest relevans for, hvor godt (eller dårligt) den cybersikkerhed i hver organisation kører.
Jo flere organisationer, hvor jeg begyndte at gennemgå og reparere cybersikkerhed, jo mere jeg indså, at jeg havde mulighed for at dele unik indsigt i emnet. Disse er indsigter, som kun er mulig, når en person får at se, hvordan hundredvis af miljøer nærmer deres sikkerhed.
Jeg startede interesseret i emnet - og nu Jeg finder mig selv brænder for det. Stigningen i cyberkriminalitet er primært et resultat af grundlæggende huller i cybersikkerhed foranstaltninger efterlades åben. Jeg brænder for organisationer hæve deres cybersikkerhed standarder ved at forstå de spørgsmål.
Hvordan du skriver en cybersikkerhed bog? Hvor skal du begynde? Hvad er din motivation?2>
Raef Meeuwisse: Motivationen til at skrive bøgerne kom i at deltage og præsentere på flere sikkerheds konferencer. Ved disse sikkerhedsmæssige konferencer, Jeg fandt, at mange mennesker kæmper for at finde de oplysninger, de havde brug for, og at på grund af min bred eksponering til emnet - jeg kunne give dem de svar, de nødvendige.
Som konsulent, du kan kun tilbyde hjælp én person eller organisation, på et tidspunkt. Som forfatter, Jeg kan dele disse oplysninger med et meget bredere publikum.
Men, skriver faglitteratur er for det meste et filantropisk forfølgelse. De fleste af forfatterne jeg kender tjener fra konsulentfirmaet eller reklamere for deres titel bringer frem fra dækslet pris.
For mig, startpunktet er, at du er nødt til grundigt nyde at skrive, have en cybersikkerhed emne, du føler dig brænder for og være forholdsvis sikker på, at der er et publikum interesseret i det.
En virkelig central motivator var også, at der var næppe store bøger om emnet. Mange af de tilgængelige bøger er også teknisk fokuseret. Jeg ønskede at skabe rettidig materiale, der kunne forbinde med alle slags mennesker og give reelle indsigt og klarhed til dem.
Hvad har bedøvet dig mest under dit kursus arbejde?
Raef Meeuwisse: Den nye bog 'cybersikkerhed Exposed: De Cyber Husregler ' (udgivet 2 januar 2017) er meget meget om, hvad stuns mig.
Relaterede: Hvor nemt det er at hacke en organisation
Alt for mange organisationer kører chokerende usikre systemer – og tror, der er acceptabel. Selv om der er en vis sandhed i det faktum, at 100% perfekt sikkerhed er uopnåelig, der er ingen undskyldning for enhver hændelse at nå et megabreach niveau. Megabreaches er altid et resultat af tre eller flere større eller kritiske sikkerhedsfunktioner være ineffektive eller mangler helt.
Baseret på din forskning og viden, hvad tror du fremtiden bringer for den "digitale landskab" vi har skabt?
Raef Meeuwisse: Teknologi forandrer alt. Snart, Vi vil alle være på rejse i selvstændige bilkørsel vi ikke ejer, ser målrettet 3D reklame og bruge mere tid på at chatte med kunstig intelligens (AI) bots end med rigtige mennesker.
Maskiner er ved at få en masse klogere end nogen af os.
Den udviklede digitale landskab 2030 forhold til i dag vil være som at flytte til en anden planet. Robotter, droner, selvstændige bilkørsel, 3D udskrivning derhjemme, lavere omkostninger energi og holografiske computing fra fysisk små enheder - alle disse vil betyde, at mennesker vil blive fokuseret mere på rekreation - og for det meste de fritidsaktiviteter vil også indebære teknologi.
Organiseret cyberkriminalitet synes at være en perfekt olieret maskine. Er der noget, vi, de cybersikkerhed folk, kunne lære af det?
Raef Meeuwisse: En af De Cyber Husregler fra min nye bog er, at "Kriminelle deler oplysninger bedre og hurtigere end legitime organisationer.«
Disse forbrydere ikke gør noget smart. Deres svindel og exploits er bare at tage fordel af, hvor sårbare vi tillade os at være. Så gerne, hvis ingen nogensinde betalt en løsesum, der ville være en masse mindre motivation for cyberkriminalitet. Men, Jeg tror kriminalitet vil kun falde, når den massive (og rettes) huller er ikke længere tilladt.
Relaterede: Fidus i en Box Pakker Udvide World of Online kneb til lavtuddannede Kriminelle
Vi er nødt til at lære at nærme sikkerheden for teknologien mere metodisk og altid omfatte sikkerhed ved design fra begyndelsen at bruge eller oprette noget nyt.
Hvad er dine dybeste frygt for big data?
Raef Meeuwisse: Dårligt tanke lovgivning er min største frygt.
Vi lever i en global verden, hvor netværk vil snart ikke kunne kontrolleres af de enkelte nationalstater. Hvis vi ønsker "big data" for at være en kraft for det gode i stedet for det onde - vi er nødt til at undgå lovgivning, der skubber for meget ufrivillig personlige data fra at blive fanget.
Som et eksempel, i Storbritannien, Vi har love, der kommer ind i påvirke denne kræver internet udbydere for at holde alt om transaktioner foretaget af tilslutningerne de leverer til 12 måneder. Det er en fantastisk ressource for kriminelle til at målrette.
regeringer, kriminelle og kommercielle organisationer alle arbejder på måder, der snart vil betyde ingen kan være anonym. lovgivning Databeskyttelse er også stigende – men virkeligheden er, at uanset hvad vi gør, vil ende med kendt eller tilgængelig.
Jeg kan gå ned ad en gade nu med en smart telefon og ganske lovligt kig ind de fleste folks huse ved hjælp af et offentligt ejendomsmægler hjemmeside. Hvis jeg par at oplysninger med andre offentlige data, det er alt for let at vide næsten uanset hvad du vil om hvem du vil.
Big data, nationalstat malware, hurtigt udviklende ransomware familier, IoT botnets… Hvem (eller hvad) tror du er den største synder for cybersikkerhed mareridt, vi lever i?
Raef Meeuwisse: Cryptocurrency gjort det muligt for it-kriminalitet til at eksplodere i værdi. Men, det er den igangværende apati og ligegyldighed over for fiksering sikkerhed, der gør det muligt at fortsætte. Som nævnt tidligere – alle disse megabreaches kan forebygges.
Relaterede: Bitcoin og Ransomware, Hønen eller ægget
Kan du deler med vores læsere nogle praktiske online sikkerhed tips til vinterferien? Som vi alle ved, denne tid af året er begunstiget af alle former for virus, være det røgrøret eller ransomware…
Aldrig adgangskoder genbrug på forskellige online konti af enhver værdi. Aldrig blive presset til at gøre noget hurtigt, hvis et opkald eller kommunikation er legitimt, den anden person vil være i stand til at give dig tid til at tænke på handling gennem. Vær forsigtig med sæsonbetonede tilbud, der synes for godt til at være sandt.
Det måske sæson for at give - men undgå at give til cyberkriminelle.
Nok med den alvorlige snak allerede! Hvad er din yndlings INFOSEC vittighed?
Raef Meeuwisse: Det kom faktisk fra en af mine tidligste sikkerhedsmæssige audits. Organisationen jeg kontrol haft nogle personlige e-mail-vejledning, der læste Da jeg tænkt det igennem 'Personligt offensive emails kan kun sendes på brugernes skøn.' - de havde de rigtige intentioner - hvad de prøvede at sige var, at man ikke skal sende en e-mail, hvis du tror modtageren vil finde det stødende. Jeg ikke give dem nogen konklusion eller observation for at. Hvem skrev, at kontrollen var en komedie geni.
SensorsTechForum s “Spørg eksperterne” interview Series
Hvis du er en cyber sikkerhedsekspert og du vil dele din oplevelse med vores publikum, send os en mail på support[på]sensorstechforum.com. Vi vil gerne tale med dig om noget cybersikkerhed!