Raef Meeuwisseは、数冊の本を書いた情熱的な情報セキュリティの専門家です。, 最も差し迫ったサイバーセキュリティのトピックをカバーする:
- 暗号化されたパスワードの本;
- サイバーセキュリティから英語への辞書;
- サイバーセキュリティ: 家庭および中小企業;
- 初心者のためのサイバーセキュリティ;
- サイバーセキュリティの公開: サイバーハウスルール.
Raefはまた、情報セキュリティに関する複数の認証を保持しており、Fortuneのセキュリティ制御フレームワークを作成しています。 20 会社. 彼はAdaptiveGRCを作成しました, 単一のデータソース/ゼロレプリケーションガバナンス, リスク管理およびコンプライアンススイート.
レイフは国際会議でも頻繁に講演を行っています, そして今私たちの一部です “専門家に聞く” インタビューシリーズ!
関連している: 博士. ヴェセリン・ボンチェフ: 複製しないマルウェアがコンピュータウイルスを乗っ取った
あなたはあなたの専門的な業績を誇りに思うべきです. サイバーセキュリティに興味を持ったきっかけは何ですか?
レイフ・メウーヴィッセ: サイバーセキュリティは魅力的です, 挑戦的で動きの速いトピック. 継続的な学習が必要です. 継続的な研究と学習の必要性は、私の興味を高めた要因の1つでした。; でも, 私はまた、関係する人間の心理学の膨大な量を楽しんでいます. どのように人々, テクノロジーの急速な変化と相互作用する環境と文化は、どれだけうまくいくかに最も関連性があります (またはひどく) 各組織のサイバーセキュリティは実行されます.
サイバーセキュリティのレビューと修正を始めた組織が増える, トピックに対する独自の洞察を共有する機会があることに気づいたほど. これらは、何百もの環境がセキュリティにどのようにアプローチしているかを人が確認した場合にのみ可能な洞察です。.
私はこのトピックに興味を持ち始めました–そして今 私はそれについて情熱を持っています. サイバー犯罪の増加は、主にサイバーセキュリティ対策の基本的なギャップが開いたままになっている結果です。. 問題を理解してサイバーセキュリティ基準を引き上げる組織に情熱を注いでいます.
サイバーセキュリティの本をどのように書きますか? どこから始めますか? あなたの動機は何ですか?2>
レイフ・メウーヴィッセ: 本を書く動機は、複数のセキュリティ会議に出席して発表することから来ました。. それらのセキュリティ会議で, 多くの人が必要な情報を見つけるのに苦労していることに気づきました。また、このテーマに幅広く触れていたため、必要な答えを提供することができました。.
コンサルタントとして, 一度に1人または組織のみの支援を提供できます. 著者として, 私はその情報をはるかに幅広い聴衆と共有することができます.
でも, ノンフィクションを書くことは主に慈善活動です. 私が知っている著者のほとんどは、カバー価格からではなく、コンサルタントや彼らのタイトルがもたらす広告から稼いでいます.
私のため, 出発点はあなたが書くことを完全に楽しむ必要があるということです, あなたが情熱を持っていると感じるサイバーセキュリティのトピックを持っていて、それに興味を持っている聴衆がいることを比較的確信している.
本当に重要な動機はまた、このトピックに関する素晴らしい本がほとんどなかったということでした. 入手可能な本の多くも技術的に焦点を当てています. あらゆる種類の人々とつながり、真の洞察と明確さを提供できるタイムリーな資料を作成したかったのです。.
あなたの仕事の過程であなたを最も驚かせたものは何ですか?
レイフ・メウーヴィッセ: 新しい本'CybersecurityExposed: サイバーハウスルール」 (1月2日リリース 2017) 私を驚かせるのは非常に重要です.
関連している: 組織をハッキングするのは簡単です
非常に多くの組織が驚くほど安全でないシステムを実行しています – そしてそれは許容できると信じています. その事実にはいくつかの真実がありますが 100% 完璧なセキュリティは得られません, インシデントがメガブリーチレベルに達する言い訳はありません. メガブリーチは常に、3つ以上の主要または重要なセキュリティ機能が無効であるか完全に欠落している結果です。.
あなたの研究と知識に基づいて, 私たちが創り出した「デジタルランドスケープ」の未来はどうなると思いますか?
レイフ・メウーヴィッセ: テクノロジーはすべてを変えています. 後で, 私たちは皆、所有していない自動運転車で旅行します, ターゲットを絞った3D広告を見て、人工知能とのチャットにより多くの時間を費やす (AI) 実在の人物よりもボット.
機械は私たちの誰よりもはるかに賢くなりつつあります.
の進化したデジタルランドスケープ 2030 今日と比べると、別の惑星に移動するようなものになります. ロボット, ドローン, 自動運転車, 3自宅でのD印刷, 物理的に小さなデバイスからの低コストのエネルギーとホログラフィックコンピューティング-これらはすべて、人間がレクリエーションにもっと集中することを意味します-そしてほとんどの場合、これらのレクリエーションの追求にはテクノロジーも含まれます.
組織化されたサイバー犯罪は完全に油を塗ったマシンのようです. 私たちに何かありますか, サイバーセキュリティの人々, それから学ぶことができます?
レイフ・メウーヴィッセ: の一つ サイバーハウスルール 私の新しい本からのことは、「犯罪者は合法的な組織よりも情報をより良くそしてより速く共有する」ということです。
それらの犯罪者は賢いことを何もしていません. 彼らの詐欺やエクスプロイトは、私たちが自分自身をいかに脆弱にするかを利用しているだけです。. そうです, 誰も身代金を支払わなかったら, サイバー犯罪の動機ははるかに少なくなります. でも, 犯罪率が下がるのは、大規模な場合だけだと思います (修正可能) ギャップは許可されなくなりました.
関連している: ボックスパッケージの詐欺は、オンライン策略の世界を低スキルの犯罪者に拡大します
テクノロジーのセキュリティにもっと系統的にアプローチすることを学ぶ必要があり、新しいものを使用または設定する最初の段階から、常に設計によるセキュリティを含める必要があります。.
ビッグデータに関して最も恐れていることは何ですか?
レイフ・メウーヴィッセ: よく考えられていない法律は私の最大の恐怖です.
私たちは、ネットワークがまもなく個々の国民国家によって制御できなくなるグローバルな世界に住んでいます. 「ビッグデータ」を悪ではなく善の力にしたい場合は、非自発的な個人データの取得を強制する法律を回避する必要があります。.
例として, イギリスで, インターネットサービスプロバイダーが提供する接続から行われたトランザクションに関するすべてを保持することを要求する法律が施行されています 12 月. これは、犯罪者が標的とする素晴らしいリソースです.
政府, 犯罪者や商業組織はすべて、すぐに誰も匿名になれないことを意味する方法で働いています. データプライバシー法も増加しています – しかし現実には、私たちが行うことはすべて、既知またはアクセス可能になります.
私は今スマートフォンで通りを歩き、公共の不動産業者のウェブサイトを使ってほとんどの人の家の中を合法的に見ることができます. その情報を他の公開データと組み合わせると, あなたがしたい人についてあなたがしたいことをほとんど知るのはとても簡単です.
ビッグデータ, 国民国家のマルウェア, 急速に進化するランサムウェアファミリー, IoTボットネット… 誰 (または何) 私たちが住んでいるサイバーセキュリティの悪夢の主な原因は何だと思いますか?
レイフ・メウーヴィッセ: 暗号通貨はサイバー犯罪の価値を爆発させることを可能にしました. でも, それが持続することを可能にしているのは、セキュリティを修正することへの継続的な無関心と無関心です. 先に述べたように – これらのメガブリーチはすべて防止可能です.
関連している: ビットコインとランサムウェア, 鶏が先か卵が先か
冬休みのための実用的なオンラインセキュリティのヒントを読者と共有できますか? ご存知のとおり, 今年のこの時期は、あらゆる種類のウイルスに好まれています, 煙道であろうとランサムウェアであろうと…
価値のある別のオンラインアカウントでパスワードを再利用しないでください. すぐに何かをするようにプレッシャーをかけられることはありません, 通話または通信が合法である場合, 他の人はあなたに行動を考える時間を与えることができます. あまりにも良すぎると思われる季節限定のオファーに注意してください.
与える季節かもしれませんが、サイバー犯罪者に与えることは避けてください.
すでに真面目な話で十分! あなたの好きなinfosecジョークは何ですか?
レイフ・メウーヴィッセ: それは実際に私の最も初期のセキュリティ監査の1つから来ました. 私がチェックしていた組織には、「個人的に不快な電子メールはユーザーの裁量でのみ送信される可能性がある」という個人的な電子メールガイダンスがありました。私がそれを考えたとき-彼らは正しい意図を持っていました-彼らが言おうとしていたのは、受信者がそれを不快に感じると思うなら、あなたは電子メールを送ってはいけないということでした. 私は彼らにそのための発見や観察を与えませんでした. そのコントロールを書いた人は誰でもコメディの天才でした.
SensorsTechForumの “専門家に聞く” インタビューシリーズ
あなたがサイバーセキュリティの専門家であり、あなたの経験を私たちの聴衆と共有したい場合, サポートで私達に電子メールを送ってください[で]Sensorstechforum.com. サイバーセキュリティについては喜んでお話しします!