Raef Meeuwisse é um especialista apaixonado em segurança da informação que escreveu vários livros, cobrindo os tópicos mais prementes da segurança cibernética:
- O livro criptografado de senhas;
- Dicionário de segurança cibernética para inglês;
- Cíber segurança: Casa e Pequenas Empresas;
- Segurança cibernética para iniciantes;
- Cibersegurança exposta: Regras da Casa Cibernética.
Raef também possui várias certificações para segurança da informação e foi o autor da estrutura de controle de segurança de uma Fortune 20 companhia. Ele criou o AdaptiveGRC, uma única fonte de dados / controle de replicação zero, suíte de gerenciamento de riscos e conformidade.
Raef também é palestrante frequente em conferências internacionais, e agora faz parte do nosso “Pergunte aos especialistas” série de entrevistas!
relacionado: Dr. Vesselin Bontchev: Non-replicante Malware assumiu o vírus de computador
Você deve se orgulhar de suas realizações profissionais. O que desencadeou seu interesse em segurança cibernética?
Raef Meeuwisse: A cibersegurança é uma fascinante, tópico desafiador e em movimento rápido. Requer aprendizado contínuo. A exigência de pesquisa e aprendizado contínuos foi um dos fatores que despertaram meu interesse; Contudo, Eu também gosto da enorme quantidade de psicologia humana envolvida. Como pessoas, ambientes e culturas interagem com as rápidas mudanças na tecnologia tem mais relevância para o quão bem (ou mal) a cibersegurança em cada organização é executada.
Quanto mais organizações onde eu comecei a revisar e corrigir a segurança cibernética, quanto mais eu percebia que tinha a oportunidade de compartilhar idéias únicas sobre o tópico. Essas são idéias que só são possíveis quando uma pessoa vê como centenas de ambientes abordam sua segurança.
Comecei interessado no tópico - e agora Eu me sinto apaixonado por isso. O aumento do crime cibernético é principalmente o resultado de lacunas básicas nas medidas de segurança cibernética serem deixadas em aberto. Sou apaixonado por organizações que elevam seus padrões de segurança cibernética ao entender os problemas.
Como você escreve um livro de segurança cibernética? Por onde você começa? Quais são as suas motivações?2>
Raef Meeuwisse: A motivação para escrever os livros veio de participar e apresentar em várias conferências de segurança. Nessas conferências de segurança, Eu descobri que muitas pessoas estavam lutando para encontrar as informações de que precisavam e que, devido à minha ampla exposição ao assunto - eu poderia fornecer as respostas de que precisavam.
Como consultor, você só pode oferecer ajuda a uma pessoa ou organização de cada vez. Como autor, Eu posso compartilhar essas informações com um público muito maior.
Contudo, escrever não-ficção é principalmente uma busca filantrópica. A maioria dos autores que conheço está ganhando com a consultoria ou a publicidade que o título traz, e não com o preço de capa.
Para mim, o ponto de partida é que você precisa gostar muito de escrever, tenha um tópico de segurança cibernética pelo qual você se apaixone e tenha relativamente certeza de que há um público interessado nele.
Um motivador realmente importante foi também que quase não havia grandes livros sobre o assunto. Muitos dos livros disponíveis também estão tecnicamente focados. Eu queria criar material oportuno que pudesse se conectar com todos os tipos de pessoas e fornecer informações e clareza reais para elas.
O que mais o impressionou durante seu curso de trabalho?
Raef Meeuwisse: O novo livro ‘Cybersecurity Exposed: As regras da casa cibernética ' (lançado em 2 de janeiro 2017) é muito sobre o que me surpreende.
relacionado: Como é fácil invadir uma organização
Muitas organizações estão executando sistemas incrivelmente inseguros – e acredito que é aceitável. Embora exista alguma verdade no fato de que 100% segurança perfeita é inatingível, não há desculpa para qualquer incidente atingir um nível de megabreach. As megabreaches são sempre o resultado de três ou mais recursos principais ou críticos de segurança serem ineficazes ou totalmente ausentes.
Com base em sua pesquisa e conhecimento, o que você acha que o futuro reserva para o "cenário digital" que criamos?
Raef Meeuwisse: A tecnologia está mudando tudo. Em breve, todos nós estaremos viajando em veículos autônomos que não possuímos, assistindo publicidade 3D direcionada e gastando mais tempo conversando com inteligência artificial (AI) bots do que com pessoas reais.
Máquinas estão prestes a ficar muito mais inteligentes do que qualquer um de nós.
O cenário digital evoluído de 2030 em comparação com hoje será como mudar para um planeta diferente. Robôs, zangões, veículos autônomos, 3D impressão em casa, energia de baixo custo e computação holográfica a partir de dispositivos fisicamente minúsculos - tudo isso significará que os seres humanos se concentrarão mais na recreação - e principalmente essas atividades recreativas também envolverão tecnologia.
O cibercrime organizado parece ser uma máquina perfeitamente lubrificada. Existe algo que nós, as pessoas de segurança cibernética, poderia aprender com isso?
Raef Meeuwisse: Um de Regras da Casa Cibernética do meu novo livro é que "Os criminosos compartilham informações de maneira melhor e mais rápida que as organizações legítimas".
Esses criminosos não estão fazendo nada inteligente. Seus golpes e façanhas estão apenas tirando vantagem de quão vulneráveis nos permitimos ser. Certamente, se ninguém nunca pagou um resgate, haveria muito menos motivação para o cibercrime. Contudo, Eu acho que as taxas de criminalidade só cairão quando a enorme (e corrigível) lacunas não são mais permitidas.
relacionado: Scam in a Box Pacotes ampliar o Mundial de Ploys Online para criminosos de baixa qualificação
Precisamos aprender a abordar a segurança da tecnologia de maneira mais metodológica e sempre incluir a segurança por design desde o início do uso ou configuração de algo novo.
Quais são os seus maiores receios em relação a big data?
Raef Meeuwisse: A legislação mal pensada é o meu maior medo.
Vivemos em um mundo global onde as redes em breve não serão controladas por cada nação. Se queremos que "big data" seja um poder para o bem, e não para o mal - precisamos evitar que uma legislação que empurra a captura de muitos dados pessoais involuntários seja capturada..
Como um exemplo, no Reino Unido, temos leis entrando em vigor que exigem que os provedores de serviços da Internet mantenham tudo sobre as transações feitas nas conexões que eles fornecem 12 meses. Esse é um recurso fantástico para os criminosos atingirem.
Governos, criminosos e organizações comerciais estão trabalhando de maneiras que em breve significarão que ninguém pode ser anônimo. A legislação sobre privacidade de dados também está aumentando – mas a realidade é que tudo o que fizermos acabará conhecido ou acessível.
Agora posso andar por uma rua com um telefone inteligente e olhar legalmente dentro das casas da maioria das pessoas usando um site público da agência imobiliária. Se eu juntar essas informações com outros dados públicos, é fácil demais saber quase o que você quiser sobre quem quiser.
Big Data, malware nacional, famílias de ransomware em rápida evolução, Botnets da IoT… Quem (ou o que) você acha que é o principal culpado pelo pesadelo da cibersegurança em que estamos vivendo??
Raef Meeuwisse: A criptomoeda tornou possível que o cibercrime explodisse em valor. Contudo, é a constante apatia e indiferença em consertar a segurança que lhe permite persistir. Como dito anteriormente – todas essas megabreaches são evitáveis.
relacionado: Bitcoin e ransomware, Galinha ou o ovo
Você pode compartilhar com nossos leitores algumas dicas práticas de segurança online para as férias de inverno? Como todos sabemos, nesta época do ano é favorecida por todos os tipos de vírus, seja a conduta ou o ransomware…
Nunca reutilize senhas em diferentes contas online de qualquer valor. Nunca seja pressionado a fazer algo rapidamente, se uma chamada ou comunicação é legítima, a outra pessoa será capaz de lhe dar tempo para pensar a ação através. Cuidado com ofertas sazonais que parecem boas demais para serem verdadeiras.
Talvez seja a época para dar - mas evite dar a criminosos cibernéticos.
Já chega da conversa séria! Qual é a sua piada infosec favorita?
Raef Meeuwisse: Na verdade, veio de uma das minhas primeiras auditorias de segurança. A organização que eu estava verificando tinha algumas orientações pessoais por e-mail que diziam: 'E-mails pessoalmente ofensivos só podem ser enviados a critério dos usuários.' um e-mail se você achar que o destinatário achará ofensivo. Não lhes dei nenhuma descoberta ou observação sobre isso.. Quem escreveu que o controle era um gênio da comédia.
SensorsTechForum de “Pergunte aos especialistas” Série de entrevistas
Se você é um especialista em segurança cibernética e deseja compartilhar sua experiência com nosso público, envie-nos um e-mail para o suporte[em]sensorstechforum.com. Teremos prazer em conversar com você sobre qualquer coisa em segurança cibernética!