부본 Infosec 설립자 겸 CEO Jack Koziol - 사이버 보안 인터뷰 - Unite.AI
Rescale 미팅 예약
   인터뷰  
Infosec 설립자 겸 CEO Jack Koziol – 사이버 보안 인터뷰
 mm
 업데이트 on   
 
Jack Koziol, 창립자 겸 CEO 인포섹, 그들은 수상 경력에 빛나는 보안 및 개인 정보 보호 교육을 통해 보안 위협으로부터 조직과 직원을 강화하는 데 특화되어 있습니다. 사이버 보안을 인식하는 것은 모든 사람의 일이며 IT 및 보안 전문가를 위한 기술 개발 및 인증 교육을 제공하는 동시에 인식 교육 및 피싱 시뮬레이션을 통해 전체 인력 보안 적성을 구축합니다. 로 인식 Gartner 피어 인사이트 고객의 선택 보안 인식 컴퓨터 기반 교육의 경우 Infosec은 또한 교육 업계의 "20대 IT 교육 회사"이자 Info Security Products Guide의 Global Excellence Awards에서 보안 교육 및 교육 프로그램 금상을 수상했습니다.
2003년에 Harris Bank에서 처음으로 사이버 보안 업무를 시작하셨는데, 귀하의 업무는 무엇이며 이후 업계는 어떻게 변화했습니까?
저는 2003년에 은행에서 일하는 유일한 사이버 보안 전문가였습니다. 우리는 모회사인 BMO에서 다른 다기능 역할을 담당했지만 당시 사이버 보안 전담 직원은 저뿐이었습니다. 기술의 변화와 관련 위험은 제가 Harris Bank에 근무한 이후로 업계에 큰 영향을 미쳤습니다. 금융 서비스 산업을 대상으로 하는 사이버 보안 위협에 대처하기 위해 사이버 보안 예산과 팀 규모가 최소 15배 이상 증가했습니다. 100년 전에 개인 기여자로 지정된 것은 이제 XNUMX명이 넘는 사이버 보안 전문가로 구성된 팀에서 관리할 가능성이 높습니다.
은행에서 근무하는 동안 윤리적 해킹에 관한 최초의 책 중 하나인 "The Shellcoder's Handbook"을 출판하셨습니다. 이 책을 쓸 당시 당신의 마음가짐은 어땠습니까?
내가 이 책을 썼을 때 익스플로잇 관련 정보 공유를 위한 주요 포럼은 BUGTRAQ이라는 메일링 리스트였습니다. Shellcoder's Handbook은 이해하기 쉬운 방식으로 훨씬 더 많은 청중과 공유함으로써 이 다소 난해한 정보에 더 쉽게 접근할 수 있도록 했습니다. 그 당시 많은 사람들이 익스플로잇 글쓰기에 대해 배우기를 원했고 필요로 했습니다. 나는 내 경험에서 얻은 실습 예제를 통해 다른 사람들에게 소프트웨어 익스플로잇을 작성하는 방법을 가르칠 수 있다는 것을 알았습니다. 이기적으로 나는 은행에서 일을 그만두고 다른 방향으로 경력을 쌓고 싶었습니다.
Infosec의 기원 이야기를 공유해 주시겠습니까?
이 모든 것은 내가 The Shellcoder's Handbook을 출판한 후에 시작되었습니다. 그 인기는 윤리적 해킹과 소프트웨어 취약성에 대한 관심과 인식을 불러일으켰고, 이 책에서 다루는 소프트웨어 익스플로잇에 대해 부트 캠프를 가르쳐 달라는 여러 요청으로 이어졌습니다. 나는 휴가 시간을 사용하여 몇 가지 과정을 가르쳤지만 결국 PTO가 부족하여 은행에서 일을 그만두고 다음 몇 년 동안 회사에서 일하는 사람들에게 해킹 방법을 가르치는 전 세계를 여행했습니다. 꽤 재미있었다.
그 동안 소프트웨어 산업은 폭발적으로 성장했습니다. 새로운 도구와 플랫폼은 더 많은 보안 위험을 초래하여 사이버 보안 교육에 대한 필요성이 더욱 커졌습니다. 또한 사이버 범죄자가 소프트웨어에서 소프트웨어 사용자로 대상을 확장함에 따라 역할 기반의 확장 가능한 사이버 보안 교육에 대한 수요가 급증했습니다.
그 시점에 Infosec은 SaaS(Software as a Service)를 통해 교육 서비스를 확장하고 세계 최대의 사이버 보안 교육 플랫폼을 개발했습니다. Infosec 기술 와 인포섹 IQ. 두 플랫폼 모두 기업 전체에 역할 관련 실습 교육을 제공하여 직원들에게 사이버 범죄를 능가할 수 있는 지식, 기술 및 자신감을 부여합니다. 오늘날 Fortune 70대 기업 중 500% 이상이 Infosec Skills에 의존하여 보안 인재와 팀을 개발했으며 전 세계적으로 5만 명 이상의 학습자가 Infosec IQ의 보안 인식 및 피싱 교육을 통해 사이버 레질리언스를 강화했습니다.
Infosec에서 제공하는 보다 인기 있는 사이버 보안 인증서 및 과정에 대해 논의할 수 있습니까?
Infosec은 회계 부서에서 SOC 팀에 이르기까지 조직 전체에 역할 기반 사이버 보안 교육을 제공합니다. Infosec은 벤더 중립적이기 때문에 가장 인기 있는 부트 캠프 중 일부가 CISSP, Security+ 및 CEH(Certified Ethical Hacker)와 같은 주문형 인증을 위해 학생들을 준비시키는 부트 캠프라는 사실은 그리 놀라운 일이 아닙니다. Infosec을 독특하게 만드는 것은 학생들이 시험을 준비하는 방식입니다. 우리는 사이버 범위에서 몰입형 강의와 실습 랩의 조합을 사용하여 학생들이 자신의 직업에 즉시 적용할 수 있는 가치 있는 기술을 가르치고 수행을 통해 학습하도록 돕습니다. 그만큼 Infosec 기술 사이버 범위 플랫폼에서 가장 인기 있는 학습 경험 중 하나이며 올해 우리가 많은 투자를 하고 있는 것입니다.
보안 인식 및 교육 측면에서 새로 출시된 나만의 Adventure® 보안 인식 게임 선택 고객이 직원에게 보안 인식 및 교육을 제공하는 방식을 완전히 바꿔 놓았습니다. 우리는 Choose Your Own Adventure® 브랜드 뒤에 있는 팀과 협력하여 인기 있는 게임북 시리즈의 흥분과 신비를 전 세계의 보안 인식 및 교육 프로그램에 제공했습니다. 이 게임은 교육을 재미있게 유지하면서 비판적 사고와 의사 결정을 장려하는 대화형 스토리라인을 통해 학습자가 자신의 보안 인식 교육 프로그램을 담당하도록 합니다.
사이버 보안 위협에 대한 직원 인식을 구축하는 것이 얼마나 중요합니까?
사이버 보안 위협에 대한 직원 인식 구축은 기업 데이터 보안 및 규정 준수 이상의 이점을 제공합니다. 사이버 보안 교육 프로그램은 비용이 많이 들고 종종 해로운 보안 사고를 피하도록 조직을 돕는 명백한 이점 외에도 직장과 가정에서 직원을 보호합니다. 피싱 공격을 피하거나 IoT 장치를 보호하는 방법을 알면 막대한 개인 손실과 가족에 대한 위협으로부터 직원을 보호할 수 있습니다. 온라인에서 안전하게 지내는 방법을 이해하는 것은 더 이상 일이 아니라 삶의 기술입니다. 우리는 고객이 사이버 위협과 악의적 행위자로부터 비즈니스, 고객 및 직원을 보호하도록 돕는 것을 더 이상 자랑스럽게 생각하지 않습니다.
직원이 익스플로잇이나 해커의 희생양이 되는 가장 일반적인 방법은 무엇입니까?
대부분의 사이버 보안 연구원은 대부분의 데이터 유출이 사람의 실수로 인한 것일 수 있다는 데 동의합니다. 그만큼 최신 IBM X-Force 위협 인텔리전스 지수 연구 랜섬웨어, 데이터 도용 및 서버 액세스를 2020년 가장 일반적인 3가지 공격 유형으로 보고하고 스캔 및 익스플로잇, 피싱 및 자격 증명 도용을 상위 XNUMX가지 초기 공격 벡터로 보고합니다. 피싱은 매우 심각하고 일반적인 보안 위협이므로 미디어에서 광범위하게 다룹니다. 현실은 많은 위반이 피싱 및 맬웨어로 시작되지만 해커가 민감한 정보 및 시스템에 액세스하는 정도는 종종 조직의 IT 인프라 및 전반적인 보안 태세를 반영합니다. 최근의 SolarWinds 사건은 더 강력한 암호 정책이나 더 효과적인 보안 인식 프로그램과 같은 간단한 것이 중대한 위반을 예방할 수 있었던 많은 사례 중 하나일 뿐입니다.
결론: 조직의 모든 수준에서 사이버 보안 지식 격차는 조직에 보안 위험을 초래하며 직원 보안 인식 및 교육을 통해 완화되어야 합니다.
사이버 보안은 항상 진화하고 있습니다. 고용주와 직원은 얼마나 자주 잠재적인 사이버 위협에 다시 익숙해져야 합니까?
보안 전문가로서 우리는 결코 학습을 완료하지 않습니다. 사이버 범죄보다 앞서 나가기 위해 기술 요구 사항과 기술 요구 사항이 도입할 수 있는 새로운 취약점과 함께 진화하는 것은 우리의 책임입니다. 사이버 보안 전문가에게는 주당 최소 1~3시간의 전용 학습을, 비기술 직원에게는 월별 인식 교육 및 피싱 시뮬레이션을 권장합니다.
성인 학습 전문가는 종종 인용합니다. 에빙하우스의 망각곡선 빈번한 직원 교육의 중요성을 강조합니다. 이 이론은 기본적으로 새로운 지식을 강화하기 위해 간격을 두고 반복하지 않으면 직원이 한 달 안에 새로운 정보의 90%를 잊어버린다고 말합니다.
사이버 레인지를 통한 실습 기술 교육 또는 게임화 된 보안 인식 나만의 모험® 보안 인식 게임 선택 고객이 지식 보유를 수행하고 최대화하여 학습하도록 돕는 몇 가지 방법입니다. 이와 같은 지속적인 학습 프로그램은 안전한 습관을 고취하는 동시에 직장에서 보안 문화를 구축하는 데 도움이 됩니다.
훌륭한 인터뷰 감사합니다. 자세한 내용을 알고 싶은 독자는 방문하세요. 인포섹.
       
 관련 주제 :
 mm
unite.AI의 창립 파트너이자 포브스 기술 위원회, 앙투안은 미래파 예술가 AI와 로봇공학의 미래에 열정을 갖고 있는 사람입니다.
그는 또한 증권.io, 파괴적인 기술에 대한 투자에 초점을 맞춘 웹사이트입니다.