Raef Meeuwisse est un expert en sécurité de l'information passionné qui a écrit plusieurs livres, couvrant des sujets les plus pressants en matière de cybersécurité:
- Le Livre Encrypted des mots de passe;
- Le Cybersecurity Dictionary English;
- La cyber-sécurité: Et petites entreprises;
- Cybersécurité pour les débutants;
- Cybersécurité Exposed: Les Règles Cyber Maison.
Raef détient également plusieurs certifications pour la sécurité de l'information et est l'auteur du cadre de contrôle de la sécurité pour une Fortune 20 compagnie. Il a créé AdaptiveGRC, une source de données unique / zéro réplication gouvernance, gestion des risques et la conformité suite.
Raef est également un conférencier lors de conférences internationales, et fait maintenant partie de notre “Demandez aux experts” série d'interviews!
en relation: Dr. Vesselin Bontchev: Non-Replicating Malware a repris le virus informatique
Vous devriez être fiers de vos réalisations professionnelles. Ce qui a déclenché votre intérêt pour la cybersécurité?
Raef Meeuwisse: La cybersécurité est un fascinant, sujet en mouvement difficile et rapide. Elle exige un apprentissage continu. L'exigence pour la recherche et l'apprentissage continu a été l'un des facteurs qui ont suscité mon intérêt; cependant, J'apprécie aussi la quantité énorme de la psychologie humaine impliquée. Comment les gens, environnements et cultures interagissent avec les changements rapides de la technologie est le plus adapté à la façon dont (ou mal) la cybersécurité dans chaque organisation gère.
Plus les organisations où que je commencé à revoir et corriger la cybersécurité, plus je réalisais que j'eu l'occasion de partager des idées uniques dans le sujet. Ce sont des idées qui ne sont possibles que quand une personne arrive à voir comment des centaines d'environnements approchent de leur sécurité.
J'ai commencé intéressé par le sujet - et maintenant Je me trouve passionné. L'augmentation de la cybercriminalité est principalement attribuable à des lacunes fondamentales dans les mesures de cybersécurité étant laissée ouverte. Je suis passionné par les organisations qui élèvent leurs normes de cybersécurité en comprenant les enjeux.
Comment écrivez-vous un livre de la cybersécurité? Où voulez-vous commencer? Quelles sont vos motivations?2>
Raef Meeuwisse: La motivation pour écrire les livres est venu d'assister et de présenter à de multiples conférences sur la sécurité. Lors de ces conférences sur la sécurité, Je trouve que beaucoup de gens ont du mal à trouver les informations dont ils ont besoin et qu'en raison de ma grande exposition sur le sujet - je pourrais leur fournir les réponses dont ils ont besoin.
En tant que consultant, vous ne pouvez offrir de l'aide d'une personne ou d'une organisation à un moment. En tant qu'auteur, Je peux partager cette information avec un public beaucoup plus large.
Cependant, écriture non-fiction est surtout une poursuite philanthropique. La plupart des auteurs que je connais gagnent du conseil ou de la publicité de leur titre apporte plutôt que du prix de couverture.
Pour moi, le point de départ est que vous devez bien profiter de l'écriture, avoir un sujet de cybersécurité qui vous passionne et être relativement sûr qu'il ya un public intéressé par ce.
Un facteur de motivation vraiment clé était aussi qu'il n'y avait pratiquement pas de grands livres sur le sujet. Beaucoup de livres disponibles sont aussi techniquement axés. Je voulais créer du matériel en temps opportun qui pourrait se connecter avec toutes sortes de gens et de fournir un aperçu réel et la clarté pour les.
Ce que vous a surpris le plus au cours de votre travail?
Raef Meeuwisse: Le nouveau livre «Cybersécurité Exposed: Les règles Cyber House ' (publié 2ème Janvier 2017) est très bien de ce qui me stupéfie.
en relation: Comment il est facile de pirater une organisation
Trop d'entreprises sont en cours d'exécution des systèmes scandaleusement précaires – et croient que ce soit acceptable. Bien qu'il y ait une certaine vérité sur le fait que 100% sécurité parfaite est inatteignable, il n'y a aucune excuse pour tout incident pour atteindre un niveau de megabreach. Megabreaches sont toujours le résultat de trois ou plusieurs caractéristiques importantes ou critiques sécurité d'être inefficace, voire totalement.
Sur la base de vos recherches et connaissances, que pensez-vous l'avenir pour le "paysage numérique" nous avons créé?
Raef Meeuwisse: La technologie change tout. Bientôt, nous serons tous en voyage dans des véhicules auto conduite nous ne possédons pas, en regardant la publicité 3D ciblée et passer plus de temps à discuter avec l'intelligence artificielle (AI) bots que avec de vraies personnes.
Les machines sont sur le point d'obtenir beaucoup plus intelligent que nous tous.
Le paysage numérique évolué de 2030 par rapport à aujourd'hui sera comme passer à une autre planète. Robots, drones, véhicules d'auto-conduite, 3impression D à la maison, l'énergie à moindre coût et de l'informatique holographique à partir de périphériques physiquement minuscules - tout cela signifiera que les humains se concentreront plus sur les loisirs - et surtout les activités de loisirs seront également impliquer la technologie.
cybercriminalité organisée semble être une machine parfaitement huilée. Y at-il quelque chose que nous, les gens de la cybersécurité, pourrait en tirer des leçons?
Raef Meeuwisse: Un des Les Règles Cyber Maison de mon nouveau livre est que «les criminels de partager des informations de meilleure qualité et plus rapide que les organisations légitimes.
Ces criminels ne font rien intelligent. Leurs escroqueries et les exploits sont tout en profitant de la vulnérabilité, nous nous permettons d'être. Certainement, si personne n'a jamais payé une rançon, il y aurait beaucoup moins de motivation pour la cybercriminalité. Cependant, Je pense que les taux de criminalité ne feront que baisser lorsque le massif (et fixable) les lacunes ne sont plus autorisés.
en relation: Scam dans une boîte paquets Elargissez le monde de Ploys en ligne aux criminels faiblement qualifiés
Nous devons apprendre à aborder la sécurité de la technologie plus méthodique et toujours inclure la sécurité par la conception dès le début de l'utilisation ou la mise en place quelque chose de nouveau.
Quelles sont vos craintes les plus profondes concernant Big Data?
Raef Meeuwisse: législation pensée mal est ma plus grande peur.
Nous vivons dans un monde global où les réseaux ne sera bientôt plus contrôlable par les Etats-nations. Si nous voulons 'big data' être une puissance pour le bien plutôt que le mal - nous devons éviter une législation qui pousse trop d'informations personnelles involontaire d'être capturé.
Par exemple, au Royaume-Uni, nous avons des lois qui entrent en affectent qui exigent des fournisseurs de services Internet pour garder tout ce qui concerne les transactions effectuées à partir des connexions qu'ils fournissent pour 12 mois. C'est une ressource fantastique pour les criminels à cibler.
Gouvernements, les criminels et les organisations commerciales travaillent tous d'une manière qui va bientôt dire que personne ne peut être anonyme. législation sur la protection des données est également en augmentation – mais la réalité est que tout ce que nous faisons finira connus ou accessibles.
Je peux marcher dans une rue maintenant avec un téléphone intelligent et tout à fait légalement regarder à l'intérieur des maisons de la plupart des gens en utilisant un site Web public de l'immobilier de l'agence. Si je couple de cette information avec d'autres données publiques, il est beaucoup trop facile de savoir à peu près tout ce que vous voulez à propos de qui vous voulez.
Big Data, État-nation malware, évolution rapide des familles ransomware, botnets IdO… Qui (ou quoi) pensez-vous est le principal coupable pour le cauchemar de la cybersécurité, nous vivons dans?
Raef Meeuwisse: Crypto-monnaie a permis à la cybercriminalité explose en valeur. Cependant, il est l'apathie en cours et de l'indifférence à la sécurité de fixation qui est ce qui lui permet de persister. Comme indiqué précédemment – tous ces megabreaches sont évitables.
en relation: Bitcoin et Ransomware, Poulet ou l'oeuf
Pouvez-vous partager avec nos lecteurs quelques conseils de sécurité en ligne pratique pour les vacances d'hiver? Comme nous le savons tous, cette période de l'année est favorisée par tous les types de virus, que ce soit la cheminée ou le ransomware…
Ne réutilisez jamais les mots de passe sur différents comptes en ligne de toute valeur. Ne jamais être poussés à faire quelque chose rapidement, si un appel ou la communication est légitime, l'autre personne sera en mesure de vous donner le temps de penser l'action par. Méfiez-vous des offres saisonnières qui semblent trop beau pour être vrai.
Il peut-être la saison pour donner - mais éviter de donner aux cyber-criminels.
Assez avec la conversation sérieuse déjà! Quelle est votre blague préférée infosec?
Raef Meeuwisse: Il provenait en fait de l'un de mes audits de sécurité premiers. L'organisation que je vérifiais eu un email d'orientation personnelle qui lisent Quand je pensais à travers 'emails Personnellement offensifs ne peuvent être envoyés à la discrétion des utilisateurs. »- Ils avaient les bonnes intentions - ce qu'ils essayaient de dire est que vous ne devriez pas envoyer un e-mail si vous pensez que le destinataire trouverait offensant. Je ne leur ai pas donné les conclusions ou l'observation de cette. Celui qui a écrit que le contrôle était un génie de la comédie.
SensorsTechForum de “Demandez aux experts” Série Interview
Si vous êtes un expert en cyber-sécurité et vous souhaitez partager votre expérience avec notre public, envoyez-nous un courriel à l'appui[à]sensorstechforum.com. Nous serons heureux de discuter avec vous de quoi que ce soit la cyber-sécurité!