Raef Meeuwisse is een gepassioneerd informatiebeveiliging expert die diverse boeken heeft geschreven, met betrekking tot de meest urgente onderwerpen cybersecurity:
- Het versleutelde Book of wachtwoorden;
- De Cybersecurity naar Engels Woordenboek;
- Cybersecurity: Home and Small Business;
- Cybersecurity voor beginners;
- Cybersecurity Exposed: De Cyber Huisregels.
Raef houdt ook meerdere certificaten voor informatiebeveiliging en heeft de beveiliging control framework geschreven voor een Fortune 20 bedrijf. Hij heeft geschapen AdaptiveGRC, een enkele gegevensbron / zero replicatie bestuur, risk management en compliance suite.
Raef is ook een veelgevraagd spreker op internationale conferenties, en is nu onderdeel van onze “Vraag het aan de experts” interview serie!
Verwant: Dr. Vesselin Bontchev: Non-repliceren Malware heeft overgenomen van de Computer Virus
Je moet trots zijn op uw professionele prestaties zijn. Wat veroorzaakt uw interesse in cybersecurity?
Raef Meeuwisse: Cybersecurity is een fascinerende, uitdagend en snel bewegende onderwerp. Het vereist doorlopende leerlijnen. De eis van voortdurend onderzoek en het leren was een van de factoren die mijn interesse opgewekt; echter, Ik ook genieten van de enorme hoeveelheid van de menselijke psychologie betrokken. Hoe mensen, omgevingen en culturen interactie met de snelle veranderingen in de technologie heeft het meest relevant hoe goed (of slecht) de cyberveiligheid in elke organisatie loopt.
Hoe meer organisaties waar ik begon te herzien en te repareren cybersecurity, hoe meer ik besefte dat ik had een kans om unieke inzichten te delen in het onderwerp. Het zijn inzichten die alleen mogelijk zijn wanneer een persoon krijgt om te zien hoe honderden omgevingen benaderen hun veiligheid.
Ik ben begonnen geïnteresseerd in het onderwerp - en nu Ik merk dat ik gepassioneerd over. De stijging van cybercrime is vooral een gevolg van de fundamentele hiaten in cybersecurity maatregelen die worden opengelaten. Ik sta op het punt organisaties verhogen van hun cyberveiligheid normen gepassioneerd door het begrijpen van de problemen.
Hoe maak je een cybersecurity boek te schrijven? Waar begin je? Wat zijn uw drijfveren?2>
Raef Meeuwisse: De motivatie om de boeken te schrijven kwam van het bijwonen en presenteren op meerdere security conferenties. Op die security conferenties, Ik vond dat veel mensen moeite had om de informatie die ze nodig zijn en dat vind vanwege mijn brede spreiding over het onderwerp - ik kon hen te voorzien van de antwoorden die ze nodig.
Als consultant, kunt u alleen hulp bieden één persoon of organisatie tegelijk. Als auteur, Ik kan die informatie met een veel breder publiek te delen.
Echter, het schrijven van non-fictie is meestal een filantropische achtervolging. Het merendeel van de auteurs die ik ken Verdien vanaf de consultancy of reclame voor hun titel brengt in plaats van uit het deksel prijs.
Voor mij, het beginpunt is dat je grondig te genieten schriftelijk, hebben een cybersecurity onderwerp dat je gepassioneerd over voelen en relatief zeker van zijn dat er een publiek dat geïnteresseerd is in deze.
Een heel belangrijke motivator was ook dat er nauwelijks grote boeken over het onderwerp. Veel van de beschikbare boeken zijn ook technisch gericht. Ik wilde tijdige materiaal dat kan verbinden met allerlei mensen en zorgen voor echte inzichten en duidelijkheid voor ze te maken.
Wat heeft u het meest verbijsterd tijdens uw loop van het werk?
Raef Meeuwisse: Het nieuwe boek 'Cybersecurity Exposed: De Cyber House Rules ' (vrijgegeven 2 januari 2017) is heel veel over wat me verbaasd.
Verwant: Hoe gemakkelijk het is om een organisatie te Hack
Te veel organisaties actief zijn schrikbarend onveilige systemen – en geloven dat aanvaardbaar is. Hoewel er enige waarheid aan het feit dat 100% perfecte beveiliging is onverkrijgbaar, er is geen excuus voor een incident aan een megabreach niveau te bereiken. Megabreaches zijn altijd een resultaat van drie of meer grote of kritische beveiligingsfuncties zijn ineffectief of ontbreekt geheel.
Op basis van uw onderzoek en kennis, wat denk je dat de toekomst in petto heeft voor de "digitale landschap" we hebben gecreëerd?
Raef Meeuwisse: Technologie verandert alles. Spoedig, we zullen allemaal worden reizen in zichzelf het besturen van voertuigen we niet bezitten, het kijken naar 3D-gerichte reclame en de uitgaven meer tijd praten met kunstmatige intelligentie (AI) bots dan met echte mensen.
Machines op het punt om een stuk slimmer dan wij.
De ontwikkelde digitale landschap van 2030 in vergelijking met vandaag zal zijn als het verplaatsen naar een andere planeet. robots, drones, self-besturen van voertuigen, 3D printing thuis, lagere kosten energie en holografische computergebruik van fysiek kleine apparaten - al deze zal betekenen dat mensen meer op recreatie worden gericht - en meestal degenen recreatieve bezigheden zal ook technologie worden.
Georganiseerd cybercrime lijkt om een perfect geoliede machine. Is er iets wat we, de cyberveiligheid mensen, kon van leren?
Raef Meeuwisse: Een van de De Cyber Huisregels van mijn nieuwe boek is dat 'Criminals te delen informatie beter en sneller dan de legitieme organisaties.'
Die criminelen niets slim te doen. Hun oplichting en exploits zijn gewoon gebruik te maken van hoe kwetsbaar we onszelf toestaan te zijn. Zeker, als niemand ooit een losgeld betaald, zou er een stuk minder motivatie voor cybercrime zijn. Echter, Ik denk dat de criminaliteit zal pas vallen als de massieve (en kunnen opgelapt) openingen zijn niet langer toegestaan.
Verwant: Scam in a Box Packages Verbreed de wereld van online trucs laaggeschoolde Criminals
We moeten leren om de veiligheid van de technologie meer methodisch benaderen en altijd inclusief security by design vanaf het begin van het gebruik of het opzetten van iets nieuws.
Wat zijn uw diepste angsten met betrekking tot big data?
Raef Meeuwisse: Slecht gedachte wetgeving is mijn grootste angst.
We leven in een geglobaliseerde wereld waar netwerken zal binnenkort niet controleerbaar door de afzonderlijke nationale staten zijn. Als we willen 'big data' op een voedingsbron zijn voor goed in plaats van kwaad - we moeten wetgeving die ervoor ijvert om te veel onvrijwillige persoonlijke gegevens worden vastgelegd voorkomen.
Als voorbeeld, in het Verenigd Koninkrijk, we hebben wetten komen in invloed die internet service providers nodig hebben om alles over de transacties die van de aansluitingen zij voor te houden 12 maanden. Dat is een fantastische bron voor criminelen te richten.
overheden, criminelen en commerciële organisaties werken allemaal op een manier die binnenkort zal betekenen niemand kan anoniem zijn. Data privacy wetgeving is ook steeds meer – maar de realiteit is dat wat we doen zal eindigen bekend of toegankelijk.
Ik kan nu lopen in een straat met een slimme telefoon en volkomen legaal te kijken in de huizen van de meeste mensen met een publieke makelaar website. Als ik stel dat de informatie met andere publieke gegevens, het is veel te gemakkelijk om bijna weten wat je wilt over wie je wilt.
Big data, natiestaat malware, snel evoluerende ransomware families, ivd botnets… Wie (of wat) denk je dat is de belangrijkste boosdoener voor de cyberveiligheid nachtmerrie we leven in?
Raef Meeuwisse: Cryptogeld maakte het mogelijk voor cybercrime te exploderen in waarde. Echter, Het is de voortdurende apathie en onverschilligheid voor de vaststelling van Security, dat is waardoor het aanhouden. Zoals eerder vermeld – al die megabreaches worden voorkomen.
Verwant: Bitcoin en Ransomware, Kip of het ei
Kunt u delen met onze lezers een aantal praktische online beveiliging tips voor de wintervakantie? Zoals we allemaal weten, deze tijd van het jaar wordt begunstigd door allerlei virussen, of het nu het rookkanaal of de ransomware…
Nooit hergebruik wachtwoorden van verschillende online accounts van enige waarde. Nooit onder druk worden gezet in iets snel doen, als er een gesprek of communicatie is legitiem, de ander in staat om u de tijd om de actie te denken over geven zal zijn. Wees voorzichtig met seizoensgebonden aanbiedingen die te mooi om waar te zijn.
Het misschien het seizoen voor het geven - maar vermijd het geven aan cybercriminelen.
Genoeg met de ernstige bespreking al! Wat is uw favoriete infosec grap?
Raef Meeuwisse: Het kwam eigenlijk van één van mijn vroegste security audits. De organisatie ik incheckte had een aantal persoonlijke e-mail begeleiding die gelezen Toen ik dacht dat het door 'Persoonlijk offensief e-mails mogen alleen aan de gebruikers discretie worden gestuurd.' - Zij het recht hadden bedoelingen - wat ze probeert te zeggen is dat je niet moet sturen een e-mail als je denkt dat de ontvanger zou het beledigend vinden. Ik heb ze niet geven elke waarneming of observatie voor die. Wie schreef dat de controle was een comedy genius.
SensorsTechForum's “Vraag het de experts” interview Series
Als je een cyber security expert en wilt u uw ervaringen delen met ons publiek, stuur ons een e-mail naar support[bij]sensorstechforum.com. Wij zullen graag met u praten over iets cyberveiligheid!