Raef Meeuwisse è un esperto appassionato sicurezza informatica che ha scritto diversi libri, che copre gli argomenti più urgenti di sicurezza informatica:
- Il Libro Encrypted di password;
- La Cybersecurity dizionario inglese;
- Cybersecurity: Privati e piccole aziende;
- Cybersecurity per principianti;
- Cybersecurity Exposed: Le regole della casa Cyber.
Raef detiene anche più certificazioni per la sicurezza informatica ed è autore del quadro di controllo di sicurezza per una fortuna 20 società. Ha creato AdaptiveGRC, una singola fonte di dati / governo replica a zero, gestione dei rischi e suite di conformità.
Raef è anche relatore in conferenze internazionali, ed è ora parte della nostra “Chiedi agli esperti” serie di interviste!
Correlata: Dr. Vesselin Bontchev: Non-replicante malware ha assunto il virus informatico
Si dovrebbe essere orgogliosi delle vostre realizzazioni professionali. Che innescato il tuo interesse per la sicurezza informatica?
Raef Meeuwisse: Cybersecurity è un affascinante, argomento movimento impegnativo e veloce. Si richiede apprendimento continuo. Il requisito per la ricerca e l'apprendimento continuo è stato uno dei fattori che ha generato il mio interesse; tuttavia, Mi piace anche l'enorme quantità di psicologia umana coinvolti. Come la gente, ambienti e culture interagiscono con i rapidi cambiamenti nella tecnologia ha più importanza per quanto bene (o male) la sicurezza informatica in ogni organizzazione gestisce.
I più organizzazioni in cui ho iniziato a rivedere e correggere la sicurezza informatica, più mi rendevo conto che avevo l'opportunità di condividere intuizioni uniche in tema. Si tratta di intuizioni che sono possibili solo quando una persona arriva a vedere come centinaia di ambienti si avvicinano loro sicurezza.
Ho iniziato interessati al tema - e ora Mi ritrovo appassionato a questo proposito. L'aumento della criminalità informatica è principalmente il risultato di lacune di base a misure di sicurezza informatica viene lasciata aperta. Sono appassionato di organizzazioni che sollevano i loro standard di sicurezza informatica attraverso la comprensione delle questioni.
Come si scrive un libro sicurezza informatica? Da dove cominciare? Quali sono le tue motivazioni?2>
Raef Meeuwisse: La motivazione di scrivere i libri è venuto di partecipare e presentare a più conferenze sulla sicurezza. A quelle conferenze sulla sicurezza, Ho scoperto che molte persone stavano lottando per trovare le informazioni di cui avevano bisogno e che a causa della mia ampia esposizione per il soggetto - ho potuto fornire loro le risposte di cui avevano bisogno.
Come consulente, è possibile offrire solo aiuto una persona o organizzazione in un momento. Come autore, Posso condividere tali informazioni con un pubblico molto più ampio.
Tuttavia, scrittura saggistica è per lo più un inseguimento filantropica. La maggior parte di che conosco sono a guadagnare dalla consulenza o la pubblicità dei loro titolo autori porta piuttosto che dal prezzo di copertina.
Per me, il punto di partenza è che si deve godere a fondo la scrittura, avere un argomento sicurezza informatica che si sente appassionato ed essere relativamente sicuri che c'è un pubblico interessato in esso.
Un motivatore veramente chiave era anche che c'erano pochissimi grandi libri sul tema. Molti dei libri disponibili sono anche tecnicamente focalizzati. Ho voluto creare materiale tempestiva che potrebbe collegarsi con tutti i tipi di persone e di fornire spunti reali e chiarezza per loro.
Quello che ha stupito di più durante il corso dei lavori?
Raef Meeuwisse: Il nuovo libro 'Cybersecurity Exposed: Le regole Cyber Casa ' (rilasciato 2 gennaio 2017) è molto più di quello che mi stordisce.
Correlata: Come è facile Hack un'organizzazione
Troppo molte organizzazioni sono in esecuzione sistemi incredibilmente insicure – e credono che sia accettabile. Anche se c'è qualche verità al fatto che 100% la sicurezza perfetta è introvabile, non ci sono scuse per qualsiasi incidente per raggiungere un livello megabreach. Megabreaches sono sempre il risultato di tre o più caratteristiche principali o critici di sicurezza di essere inefficace o mancante del tutto.
Sulla base della sua ricerca e la conoscenza, cosa ne pensi il futuro per il "paesaggio digitale" che abbiamo creato?
Raef Meeuwisse: La tecnologia sta cambiando tutto. Presto, saremo tutti a bordo dei veicoli autonomi di guida non possediamo, guardare la pubblicità 3D mirata e trascorrere più tempo chiacchierando con l'intelligenza artificiale (AI) bot che con persone reali.
Le macchine sono in procinto di ottenere molto più intelligente di tutti noi.
Il paesaggio digitale evoluta di 2030 rispetto ad oggi sarà come trasferirsi in un altro pianeta. Robot, droni, veicoli auto-guida, 3stampa D a casa, energia basso costo e di calcolo olografico da dispositivi fisicamente molto piccoli - tutti questi significherà che gli esseri umani saranno concentrati più sul tempo libero - e per lo più quelle attività ricreative coinvolgeranno anche la tecnologia.
criminalità informatica organizzata sembra essere una macchina perfettamente oliata. C'è qualcosa che, la gente di sicurezza informatica, potrebbe imparare da esso?
Raef Meeuwisse: Uno di Le regole della casa Cyber dal mio nuovo libro è che 'criminali condividere le informazioni meglio e più velocemente di quanto le organizzazioni legittime.'
Quei criminali non stanno facendo nulla intelligente. I loro truffe e exploit sono solo approfittando di quanto sia vulnerabile ci permettiamo di essere. Certamente, se nessuno ha mai pagato un riscatto, ci sarebbe molto meno motivazione per il crimine informatico. Tuttavia, Penso che i tassi di criminalità sarà solo cadere quando la massiccia (e risolvibile) lacune non sono consentiti.
Correlata: Truffa in un Box pacchetti ampliare il mondo di Ploys online per i criminali poco qualificati
Dobbiamo imparare ad avvicinarsi alla sicurezza della tecnologia più metodicamente e sempre includere la sicurezza in base alla progettazione fin dall'inizio di utilizzare o la creazione di qualcosa di nuovo.
Quali sono le sue paure più profonde in materia di Big Data?
Raef Meeuwisse: legislazione pensiero male è la mia più grande paura.
Viviamo in un mondo globale in cui le reti saranno presto non essere controllabile da parte dei singoli Stati nazionali. Se vogliamo 'Big Data' per essere un potere per il bene piuttosto che il male - dobbiamo evitare una legislazione che spinge per la troppa dati personali involontario possa essere catturato.
Come esempio, nel Regno Unito, abbiamo leggi che entrano in effetto che richiedono fornitori di servizi Internet per mantenere tutto ciò che riguarda le transazioni effettuate dai collegamenti che prevedono 12 mesi. Questa è una risorsa fantastica per i criminali per indirizzare.
I governi, criminali e organizzazioni commerciali stanno lavorando in modo che presto significa che nessuno può essere anonimo. legislazione sulla privacy dei dati è anche in aumento – ma la realtà è che qualsiasi cosa facciamo finirà noti o accessibili.
Posso camminare lungo una strada ora con uno smart phone e tutto legalmente guardare dentro le case la maggior parte delle persone utilizza un sito web pubblico agenzia immobiliare. Se mi coppia che le informazioni con altri dati pubblici, è fin troppo facile sapere quasi tutto ciò che si vuole su chi vuoi.
Big Data, il malware stato-nazione, in rapida evoluzione famiglie ransomware, botnet IoT… Chi (o cosa) pensi che è il principale responsabile per l'incubo sicurezza informatica in cui viviamo?
Raef Meeuwisse: Criptovaluta ha reso possibile per la criminalità informatica di esplodere in valore. Tuttavia, è l'apatia e l'indifferenza in atto per la sicurezza di fissaggio che sta permettendo a persistere. Come affermato in precedenza – tutte quelle megabreaches sono prevenibili.
Correlata: Bitcoin e ransomware, Uovo o la gallina
Puoi condividere con i nostri lettori alcuni consigli pratici di sicurezza online per le vacanze invernali? Come sappiamo tutti, questo periodo dell'anno è favorita da qualsiasi tipo di virus, sia esso la canna fumaria o ransomware…
Mai password riutilizzo su diversi conti on-line di qualsiasi valore. Non essere sotto pressione a fare qualcosa in fretta, se una chiamata o comunicazione è legittima, l'altra persona sarà in grado di dare il tempo di pensare l'azione attraverso. Fare attenzione di offerte stagionali che sembrano troppo belle per essere vere.
E 'forse la stagione per dare - ma evitare di dare ai criminali informatici.
Basta con i discorsi seri già! Qual è la sua battuta preferita INFOSEC?
Raef Meeuwisse: E 'in realtà è venuto da uno dei miei primi controlli di sicurezza. L'organizzazione Stavo controllando avuto alcune indicazioni e-mail personale che leggono Quando ho pensato che attraverso 'email Personalmente offensive possono essere inviati solo a discrezione degli utenti.' - Avevano le giuste intenzioni - quello che stavano cercando di dire è che non si deve inviare una e-mail se si pensa che il destinatario avrebbe trovato offensivo. Non ho dato loro alcun accertamento o osservazione per quel. Chi ha scritto che il controllo era un genio della commedia.
SensorsTechForum di “Chiedi agli esperti” Serie intervista
Se sei un esperto di sicurezza informatica e si desidera condividere la vostra esperienza con il nostro pubblico, inviare una e-mail a sostegno[a]sensorstechforum.com. Saremo lieti di conversare con voi qualsiasi cosa sicurezza informatica!