stub Jack Koziol, Stèidheadair & Ceannard Infosec - Agallamhan Cybersecurity - Unite.AI
Ceangal leinn
   agallamhan  
Jack Koziol, Stèidheadair & Ceannard Infosec - Agallamhan Cybersecurity
 mm
 Ùraichte on   
 
Jack Koziol, Stèidheadair & Ceannard Fios, tha iad gu sònraichte a’ daingneachadh bhuidhnean agus an luchd-obrach an aghaidh bagairtean tèarainteachd le foghlam tèarainteachd is prìobhaideachd a choisinn duaisean. Ag aithneachadh gur e obair a h-uile duine a th’ ann an cybersecurity, bidh iad a’ toirt seachad leasachadh sgilean agus trèanadh teisteanais do phroifeiseantaich IT agus tèarainteachd fhad ‘s a tha iad a’ togail comas tèarainteachd luchd-obrach gu lèir le trèanadh mothachaidh agus samhlaidhean fiasgaich. Air aithneachadh mar a Gartner Peer Insights Roghainn Luchd-ceannach airson Trèanadh Coimpiutair Mothachadh Tèarainteachd, tha Infosec cuideachd na “Chompanaidh Trèanaidh IT 20 as Fheàrr” ann an Gnìomhachas Trèanaidh agus Buannaiche Òr Prògram Trèanaidh is Foghlaim Tèarainteachd ann an Duaisean Sàr-mhathais Cruinneil Info Security Products Guide.
Thòisich thu an toiseach ag obair air cybersecurity aig Harris Bank air ais ann an 2003, dè a bha an lùib na h-obrach agad agus ciamar a tha an gnìomhachas air gluasad bhon uair sin?
B’ mise an aon phroifeasanta cybersecurity a bha ag obair aig a’ bhanca ann an 2003. Bha dreuchdan tar-ghnìomhach eile againn aig ar pàrant corporra, BMO, ach b’ e mise an aon neach-obrach làn-ùine a bha coisrigte do cybersecurity aig an àm sin. Tha atharrachaidhean ann an teicneòlas - agus na cunnartan co-cheangailte riutha - air buaidh mhòr a thoirt air a’ ghnìomhachas bhon ùine agam aig Harris Bank. Tha buidseatan cybersecurity agus meudan sgioba air a dhol suas co-dhiù deich uiread gus cumail suas ris na bagairtean cybersecurity a tha ag amas air gnìomhachas nan seirbheisean ionmhais. Tha e coltach gu bheil na chaidh a shònrachadh dhomh 15 bliadhna air ais mar neach-tabhartais fa-leth a-nis air a riaghladh le sgioba de chòrr air 100 proifeasanta cybersecurity.
Fhad 's a bha thu ag obair aig a' bhanca dh'fhoillsich thu "The Shellcoder's Handbook", fear de na ciad leabhraichean air hacaidh beusach. Dè do bheachd-inntinn nuair a chaidh an leabhar seo a sgrìobhadh?
Nuair a sgrìobh mi an leabhar, b’ e am prìomh fhòram airson roinneadh fiosrachaidh co-cheangailte ri brath liosta puist leis an t-ainm BUGTRAQ. Rinn Leabhar-làimhe Shellcoder am fiosrachadh caran so-ruigsinneach seo le bhith ga roinneadh le luchd-èisteachd tòrr nas fharsainge ann an dòigh a tha furasta a thuigsinn. Bha uimhir de dhaoine aig an àm sin ag iarraidh - agus feumach - a bhith ag ionnsachadh mu bhith a’ cleachdadh sgrìobhadh. Bha fios agam gum b’ urrainn dhomh daoine eile a theagasg mar a sgrìobhas mi brathan bathar-bog le eisimpleirean làimhseachail bhon eòlas agam fhìn. Gu mi-fhìnnteach, bha mi cuideachd airson faighinn a-mach à obair airson a’ bhanca agus mo chùrsa-beatha a ghabhail ann an rathad eile.
Am b’ urrainn dhut an sgeulachd genesis air cùl Infosec a cho-roinn?
Thòisich e uile às deidh dhomh The Shellcoder's Handbook fhoillseachadh. Bha feum air ùidh agus mothachadh mu bhith a’ slaodadh beusach agus so-leòntachd bathar-bog, a’ leantainn gu grunn iarrtasan gus campaichean bròg a theagasg air na buannachdan bathar-bog a tha air an còmhdach san leabhar. Chleachd mi ùine saor-làithean airson beagan chùrsaichean a theagasg ach mu dheireadh ruith mi a-mach à PTO, agus mar sin leig mi seachad an obair latha agam aig a’ bhanca agus chuir mi seachad an ath bhliadhna no dhà a’ siubhal air feadh an t-saoghail a’ teagasg dhaoine le obraichean corporra mar a nì mi slaodadh. Bha e gu math spòrsail.
Rè na h-ùine sin, spreadh gnìomhachas bathar-bog. Thug innealan agus àrd-ùrlaran ùra a-steach barrachd chunnartan tèarainteachd, a tha a’ leantainn gu feum eadhon nas motha airson trèanadh cybersecurity. Agus mar a leudaich cybercriminals targaidean bho bhathar-bog gu bhith a’ toirt a-steach luchd-cleachdaidh bathar-bog, chaidh an t-iarrtas airson foghlam cybersecurity scalable stèidhichte air àite suas.
B’ ann aig an àm sin a rinn Infosec sgèile air na seirbheisean foghlaim againn tro bhathar-bog mar sheirbheis, agus leasaich e na h-àrd-ùrlaran foghlaim cybersecurity as motha san t-saoghal, Sgilean Infosec agus IQ fiosrachadh. Bidh an dà àrd-ùrlar a’ toirt trèanadh làimhseachail iomchaidh don iomairt gu lèir gus cumhachd a thoirt do luchd-obrach leis an eòlas, na sgilean agus am misneachd gus faighinn thairis air eucoir-saidhbear. An-diugh, tha còrr air 70% den Fortune 500 air a bhith an urra ri Infosec Skills gus an tàlant tèarainteachd agus na sgiobaidhean aca a leasachadh, agus tha còrr air 5 millean neach-ionnsachaidh air feadh an t-saoghail nas seasmhaiche air saidhbear bho thrèanadh mothachadh tèarainteachd agus fiasgach Infosec IQ.
Am b’ urrainn dhut beachdachadh air cuid de na teisteanasan agus cùrsaichean cybersecurity as mòr-chòrdte a tha Infosec a ’tabhann?
Bidh Infosec a’ toirt seachad foghlam cybersecurity stèidhichte air dreuchd don bhuidheann gu lèir - bhon roinn cunntasachd gu sgioba SOC. Leis gu bheil Infosec neo-phàirteach le reiceadair, is dòcha nach eil e na iongnadh a bhith ag ionnsachadh gur e cuid de na campaichean bròg as mòr-chòrdte againn an fheadhainn a bhios ag ullachadh oileanaich airson teisteanasan ann an iarrtas leithid an CISSP, Security + agus Certified Ethical Hacker (CEH). Is e an rud a tha a’ fàgail Infosec gun samhail mar a bhios sinn ag ullachadh oileanaich airson na deuchainnean aca. Bidh sinn a’ cleachdadh measgachadh de dh’òraidean bogaidh agus deuchainn-lannan làimhe anns an raon saidhbear gus oileanaich a chuideachadh le bhith ag ionnsachadh le bhith a’ dèanamh agus a’ teagasg sgilean luachmhor a ghabhas cleachdadh sa bhad anns na h-obraichean aca. Tha an Infosec Sgilean raon saidhbear aon de na h-eòlasan ionnsachaidh as mòr-chòrdte air an àrd-ùrlar, agus rudeigin air a bheil sinn a’ tasgadh gu mòr ann am-bliadhna.
Air taobh mothachadh tèarainteachd agus trèanaidh, tha ar n-ùr fhoillseachadh Tagh na Geamannan Mothachaidh Tèarainteachd agad fhèin Adventure® air atharrachadh gu tur a dhèanamh air an dòigh anns a bheil ar teachdaichean a’ lìbhrigeadh mothachadh tèarainteachd agus trèanadh don luchd-obrach aca. Bha sinn ann an com-pàirteachas leis an sgioba air cùl a’ bhrand Choose Your Own Adventure® gus toileachas is dìomhaireachd an t-sreath leabhar geama mòr-chòrdte a thoirt gu mothachadh tèarainteachd agus prògraman trèanaidh air feadh an t-saoghail. Chuir na geamannan luchd-ionnsachaidh os cionn a’ phrògram trèanaidh mothachadh tèarainteachd aca fhèin le loidhnichean-sgeulachd eadar-ghnìomhach a bhrosnaicheas smaoineachadh breithneachail agus co-dhùnaidhean - agus aig an aon àm a’ cumail trèanadh spòrsail.
Dè cho cudromach sa tha togail mothachadh luchd-obrach mu chunnartan cybersecurity?
Bheir togail mothachadh luchd-obrach air bagairtean cybersecurity buannachdan seachad air tèarainteachd dàta corporra agus gèilleadh. A bharrachd air na buannachdan follaiseach bho bhith a’ cuideachadh bhuidhnean gus tachartasan tèarainteachd daor, gu tric millteach, a sheachnadh, bidh prògraman foghlaim cybersecurity a’ dìon luchd-obrach aig an obair agus aig an taigh. Faodaidh fios a bhith agad mar a sheachnas tu ionnsaigh fiasgach no a gheibh thu inneal IoT luchd-obrach a dhìon bho chall pearsanta sgriosail agus eadhon bagairtean dha na teaghlaichean aca. Chan e dìreach obair a th’ ann a bhith a’ tuigsinn mar a chumas tu sàbhailte air-loidhne tuilleadh - is e sgil beatha a th’ ann. Cha b’ urrainn dhuinn a bhith moiteil a bhith a’ cuideachadh ar teachdaichean gus an gnìomhachasan, teachdaichean agus luchd-obrach a dhìon bho bhagairtean saidhbear agus droch chleasaichean.
Dè an dòigh as cumanta a bhios luchd-obrach a’ fulang le brathan no luchd-tarraing?
Tha a’ mhòr-chuid de luchd-rannsachaidh cybersecurity ag aontachadh gum faodar a’ mhòr-chuid de bhriseadh dàta a thoirt air sgàth mearachd daonna. Tha an an sgrùdadh as ùire aig IBM X-Force Threat Intelligence Index ag aithris ransomware, goid dàta agus ruigsinneachd frithealaiche mar na trì seòrsaichean ionnsaigh as cumanta ann an 2020, agus scan-and-exploit, phishing agus goid creideas mar na 3 prìomh vectaran ionnsaigh tùsail. Tha phishing na fhìor chunnart tèarainteachd cumanta agus mar sin, tha e air a chòmhdach gu farsaing leis na meadhanan. Is e an fhìrinn ged a tha mòran bhrisidhean a’ tòiseachadh le phishing agus malware, tha an ìre gu bheil luchd-hackers a’ faighinn cothrom air fiosrachadh agus siostaman mothachail gu tric mar sgàthan air bun-structar IT na buidhne agus suidheachadh tèarainteachd iomlan. Tha an tachartas SolarWinds o chionn ghoirid dìreach mar aon de dh'iomadh eisimpleir far am faodadh rudeigin cho sìmplidh ri poileasaidh facal-faire nas làidire no prògram mothachadh tèarainteachd nas èifeachdaiche a bhith air casg a chuir air briseadh mòr.
Gu h-ìosal: tha beàrnan eòlas cybersecurity aig ìre sam bith den bhuidheann nan cunnart tèarainteachd don bhuidheann agus bu chòir an lasachadh le mothachadh tèarainteachd luchd-obrach agus foghlam.
Tha cybersecurity an-còmhnaidh a’ tighinn air adhart, dè cho tric ’s a dh’ fheumas fastaichean agus luchd-obrach iad fhèin a bhith eòlach air bagairtean saidhbear a dh’ fhaodadh a bhith ann?
Mar phroifeiseantaich tèarainteachd, chan eil sinn a-riamh deiseil ag ionnsachadh. Tha e mar dhleastanas oirnn a thighinn air adhart còmhla ri feumalachdan teicneòlais - agus na so-leòntachd ùra a dh’ fhaodadh iad a thoirt a-steach - gus fuireach air thoiseach air cybercrime. Tha sinn a’ moladh co-dhiù 1-3 uairean de dh’ionnsachadh sònraichte gach seachdain airson proifeiseantaich cybersecurity, agus trèanadh mothachaidh mìosail agus samhlaidhean fiasgaich airson luchd-obrach neo-theicnigeach.
Bidh eòlaichean ionnsachadh inbheach gu tric a’ togail luaidh Ebbinghaus' Forgetting Curve gus cuideam a chuir air trèanadh luchd-obrach tric. Tha an teòiridh gu bunaiteach ag ràdh, às aonais ath-aithris farsaing gus eòlas ùr a dhaingneachadh, gun dìochuimhnich luchd-obrach 90% de fhiosrachadh ùr taobh a-staigh aon mhìos.
Trèanadh teignigeach làimhseachail tro raon saidhbear no mothachadh tèarainteachd gamified tro a Tagh an Gèam Mothachaidh Tèarainteachd agad fhèin Adventure® dìreach beagan dhòighean anns a bheil sinn a’ cuideachadh ar luchd-dèiligidh ag ionnsachadh le bhith a’ dèanamh agus a’ meudachadh gleidheadh ​​​​eòlais. Bidh prògraman ionnsachaidh leantainneach mar seo a’ brosnachadh cleachdaidhean tèarainte agus aig an aon àm a’ cuideachadh le bhith a’ togail cultar tèarainteachd san àite-obrach.
Tapadh leibh airson an agallamh sgoinneil, bu chòir do luchd-leughaidh a tha airson barrachd ionnsachadh tadhal Infosec.
       
 Cuspairean co-cheangailte:
 mm
Com-pàirtiche stèidheachaidh de unite.AI & ball den Comhairle Teicneòlais Fhoirbeis, Tha Antoine a teachdair a tha dìoghrasach mu na tha an dàn do AI & robotics.
Tha e cuideachd na stèidhiche air Thèarainteachdan.io, làrach-lìn a tha ag amas air tasgadh ann an teicneòlas buairidh.