CISO جدید Avast در مورد مأموریتی که او را هدایت می کند ، پاسخ می دهد به تهدیدات و شنا با کوسه ها باز می شود
جایا بلوو ، یک جانباز 20 ساله در زمینه امنیت اطلاعات ، ماه گذشته به عنوان مدیر ارشد امنیت اطلاعات خود (CISO) به Avast پیوست. او اخیراً به عنوان CISO KPN ، بزرگترین شرکت مخابراتی هلند کار کرده است. وی به طور رسمی در لیست 100 CISO برتر در سطح جهان شناخته شده و در بین 100 اثر گذار امنیتی در سراسر جهان قرار دارد. وبلاگ Avast برای این مصاحبه پرسش و پاسخ با وی صحبت كرد.
Avast Blog: CISO یك شركت امنیت سایبری چه می كند؟ در بالای گذرواژهها ، استفاده از VPN و بهترین شیوههای شبکه ایمن بمانید. امنیت باید در DNA هر کسی باشد که در صنعت ما فعالیت می کند. در نوع دیگری از شرکتها ، ممکن است یک CISO توضیح دهد که چرا از کارمندان می خواهند اقدامات احتیاطی خاصی انجام دهند. این گفت ، در تجارت امنیت سایبری ، فقط لازم نیست نگران شرکت خود باشیم ، بلکه باید درباره نقش خود در همه شرکتهای مشتریان خود نگران باشیم. کارهای زیادی برای انجام وجود دارد واقعیت این است که ما شرکت های امنیتی سطوح حمله بسیار جذابی را برای هدف قرار دادن مجرمان داریم.
آیا مراقبت از شرکت های دیگر به این معنی است که می توانید CISO مشتریانی باشید که ممکن است مشتریان ما بخواهند برای شرکتشان داشته باشند یا حتی به امنیت خانه خود کمک کنند؟
JB: من امیدوارم که چنین باشد. واقعیت این است که صنعت فناوری باعث شده تا مردم نتوانند امنیت خود را به ترتیب به دست آورند. امنیت دارای امنیت است پس از ساخته شدن یک محصول ، یک اتفاق پس از آن بوده است. سازندگان محصولات سخت افزاری و نرم افزاری این کار را عملی کرده اند که در ابتدای فرآیند طراحی خود به موارد امنیتی نپردازند ، به این معنی که مشتریانشان در نهایت مجبور هستند که با یک بار سنگین در جاده کنار بیایند.
AB: چگونه می توانید اوضاع را تغییر دهید و مردم را توانمند کنید؟
JB: با ساده تر کردن امنیت برای مردم. این در واقع دلیل بزرگی است که من به Avast پیوستم. من عاشق این مأموریت هستم – امنیت سایبری یک حق اساسی است. این فقط برای افرادی نیست که می توانند هزینه یک محصول را بپردازند – این برای همه است. این درست مطابق با اعتقادات من است. اولین قدم آن دموکراتیک سازی اغلب تغییر شکل دادن مسائل طولانی و مشکل آفرین است که مردم نمی دانند چگونه آنها را بررسی کنند.
کلمه عبور مانند لباس زیر است. هر چه عمر بهتر ، اغلب آنها را عوض کنید ، آنها را دراز نکشید.
AB: نمونه ای از ساده نگه داشتن امنیت برای مردم چیست؟
JB: من به افراد و صاحبان مشاغل کوچک می گویم برای انجام پنج کار:
- بدانید که چه چیزی در شبکه دارید و داده های شما در کجاست. ما تمایل داریم دستگاههای قدیمی با داده های حساس را فراموش کنیم. آیا تلفن یا دستگاه ذخیره سازی قدیمی در کشوی میز در جایی است؟ همه چیز را جمع کنید و از آن استفاده کنید یا آن را تمیز کنید.
- تمام آن دستگاه ها و نرم افزارها را به روز کنید یا آن را به روز کنید.
- کلمه عبور. جاده جهنم با کلمات عبور بد هموار است. از یک مدیر رمز عبور استفاده کنید. (Avast یک عالی دارد .) من شنیدم که یک بار شخصی بگوید رمزعبورها مانند لباس زیر هستند. هر چه بیشتر بهتر ، اغلب آنها را عوض کنید ، اجازه ندهید که آنها دراز بکشند.
- از همه چیز بصورت آفلاین و آنلاین پشتیبان تهیه کنید. این تنها راه حل واقعی و احمقانه برای باج افزار است. اگرچه من عاشق nomoreransom.org هستم ، اگر نسخه دیگری از همه چیز داشته باشید ، مهاجمان نمی توانند شما را قفل کنند.
- از یک شبکه خصوصی مجازی (VPN) و آنتی ویروس استفاده کنید.
بخش بزرگی از مسئولیت ما صحبت کردن مردم از طریق آن است تا زمانی که آنها نفهمند.
AB: وقتی در رویدادها صحبت می کنید ، به CISO های دیگر چه می گویید؟
JB: بیشتر CISO ها فعال هستند همان طول موج را بدانید و بدانید که باید مرتباً پیشرفت کرده و چالاک باشید تا از تهدیدهای جدید خودداری کنید. خیال راحت است که باید حفر شوید و فقط رویکرد خود را بهتر کنید ، اما خطرناک است. و نمی توانید فقط داده های صنعت را به روشی عمومی مصرف کنید و احساس کنید که به روز هستید. اگر واقعاً می خواهید یاد بگیرید ، باید داده ها را بطور خاص اعمال کنید.
AB: هنگامی که شرکت شما از نقض داده یا حادثه امنیت سایبری دیگر رنج می برد ، روش مناسب برای پاسخگویی چیست؟ شفافیت و افشای کامل فوراً؟
JB: شفافیت ، بله. کاملا. متعلق به آن ، مسئولیت آن را بر عهده بگیرید و به مشتریان بگویید که چه چیزی را باید بدانند. افشای کامل لازم نیست عجله شود – به یک دلیل بسیار مهم: دقت. این غالباً باید صبر کند تا همه واقعیت ها را بدانید. آخرین کاری که می خواهید انجام دهید این است که اطلاعات بد به مردم می دهد و ممکن است شما برای مدت مدیدی همه چیز را تأیید و میخکوب نکنید. وقتی این کار را کردید ، قدم بگذارید و شفاف باشید.
AB: مانند بسیاری از زمینه های فناوری ، امنیت سایبری همیشه متنوع نیست. آیا زنان جوانی که می خواهند در امنیت سایبری کار کنند ، از شما درخواست می کنند و توصیه های شما را می پرسند؟ به آنها چه می گویی؟
JB: بر اشتیاق خود بمانید. از اشتباه بودن نترسید. افراد دیگر ممکن است سعی کنند شما را تعطیل کنند ، اما خودتان این کار را نکنید. چند بار در جلسه ای حضور داشته ام که در آن یک یا دو زن هستند که هیچ چیزی نمی گویند زیرا از گفتن گنگ می ترسند؟ مطمئناً بعضی از مردان از صحبت کردن جلوگیری نمی کنند! به اشتیاق خود ادامه دهید و خود را تعطیل نکنید. ما در این صنعت به شما احتیاج داریم. به ما کمک کنید تا جهان را ایمن نگه داریم.
AB: در اوقات فراغت چه کاری انجام می دهید؟
JB: من سه فرزند دارم – 13 ، 11 و 7 – بنابراین من یا در کار هستم یا با آنها هستم. و بعضی اوقات جهانها در هم می آمیزند. من ستاره یوتیوب Enzo Knol را برای استخدام در مدرسه كودكانم برای یك كلینیك امنیت سایبی استخدام كردم ، آنها را در كنفرانس هك در باكس درگیر كردم و با دخترم هارد را جدا كردم. و جواهرات را از قسمت ها درست کرد آنها تکنیک را بطور کامل تصویب می کنند. چیزها متفاوت از زمانی است که من بچه بودم. پدر و مادرم می خواستند مرا از بازی های ویدئویی خاموش کنم. امروز برخی والدین برای آموزش فرزندان خود به Fortnight معلمان می پردازند! من نمی دانم که در مورد آن چه فکر کنم.
AB: آیا سرگرمی داری؟
JB: من یک ماه پیش در غواصی در بزرگ رفیع گرند واقع در استرالیا غواص شدم. من دوره نیتروکس را انجام دادم و این گواهینامه را نیز دریافت کردم ، در صورتی که بخواهم از امنیت منصرف شوم و یک مربی شیرجه شوم. شگفت انگیز بود. ما بسیاری از کوسه ها ، اشعه ها ، لاک پشت ها و برچسب های کوچک را دیدیم . من عاشق حضور در آن جهان هستم ، وقتی 12-15 متر پایین می آیید و می توانید چیزهای جذاب بسیاری را مشاهده کنید.
چه احساسی دارد یک کوسه سفید بزرگ را در آب ببینید و متوجه شوید که می تواند شما را بکشد و بخورد؟
JB: من وقتی با پسرهای خیلی بزرگی روبرو شدیم در باهاما غواص می شوم. این مورد توجه شما قرار می گیرد. اگر چند روزی غواص شده اید و کوسه بزرگی را می بینید ، واقعاً شما را به درد نمی آورد. اگر یکی را دیدید دقیقه ای که رفتید داخل وات البته ، این ممکن است کمی ناامید کننده باشد.
فهمیدم که به آنچه مرا می ترساند علاقه مندم. من می خواهم آن را درک کنم. درک چیزها اغلب آنها را بسیار ترسناک تر می کند. من مجوز خلبانی خود را می گیرم ، و به عنوان بخشی از آن مربی شما را با هواپیمای کوچک سوار می کند و می گوید: "اکنون ما می خواهیم موتور را سرقت کنیم." و فکر می کنید ، "چرا ما می خواهیم این کار را انجام دهیم؟ موتور واقعا خوب کار میکنه این ما را در هوا نگه می دارد. بگذارید موتور را تنها بگذاریم. "اما بعد شما آن را می کشید ، و واقعیت حضور در هوا بدون موتور را احساس می کنید. شما با آرامش قدمهایی برای آتش زدن دوباره آن دنبال می کنید. و بعد از آن گذشت و هرگز دیگر هرگز شما را به وحشت نمی اندازد.
