Stumm Jack Koziol, Grënner & CEO vun Infosec - Cybersecurity Interviews - Unite.AI
Connect mat eis
   Interviewen  
Jack Koziol, Grënner a CEO vun Infosec - Cybersecurity Interviews
 mm
 aktualiséiert on   
 
Jack Koziol, Grënner a CEO vun Infosec, si spezialiséiert op befestegt Organisatiounen an hir Mataarbechter géint Sécherheet Gefore mat Präis-Zouschlag Sécherheet a Privatsphär Ausbildung. Cybersecurity z'erkennen ass jidderengem seng Aarbecht, si bidden Fäegkeetentwécklung an Zertifizéierungstraining fir IT- a Sécherheetsfachleit, wärend déi ganz Aarbechtskräft Sécherheetsaptitude mat Sensibiliséierungstraining a Phishing Simulatioune bauen. Unerkannt als a Gartner Peer Insights Clients Wiel fir Sécherheetsbewosstsinn Computer-baséiert Training, Infosec ass och eng Trainingsindustrie "Top 20 IT Training Company" an de Sécherheets Training & Educatiounsprogramm Gold Gewënner am Info Security Products Guide's Global Excellence Awards.
Dir hutt am Ufank ugefaang Cybersecurity bei Harris Bank zréck am Joer 2003 ze schaffen, wat huet Är Aarbecht mat sech bruecht a wéi huet d'Industrie sech zënter verännert?
Ech war deen eenzegen Cybersecurity-Profi, deen an der Bank geschafft huet am Joer 2003. Mir haten aner cross-functional Rollen bei eisem Firmen-Elteren, BMO, awer ech war deen eenzegen Vollzäitaarbechter deen zu där Zäit fir Cybersecurity gewidmet ass. Ännerungen an der Technologie - an hir verbonne Risiken - hunn d'Industrie dramatesch beaflosst zënter menger Zäit bei der Harris Bank. Cybersecurity Budgeten an Teamgréissten sinn op d'mannst zéngmol eropgaang fir mat de Cybersecurity Bedrohungen ze halen, déi d'Finanzservicer Industrie zielen. Wat ech viru 15 Joer als individuelle Mataarbechter zougewisen hunn ass elo méiglecherweis vun engem Team vun iwwer 100 Cybersecurity Fachleit geréiert.
Wärend Dir op der Bank geschafft hutt, hutt Dir "The Shellcoder's Handbook" publizéiert, ee vun den éischte Bicher iwwer ethesch Hacking. Wat war Äre Gedanken zum Moment wou Dir dëst Buch schreift?
Wéi ech d'Buch geschriwwen hunn, war de primäre Forum fir d'Ausbeutung vun der Informatiounsaustausch eng Mailinglëscht mam Numm BUGTRAQ. De Shellcoder's Handbook huet dës e bësse arcane Informatioun méi zougänglech gemaach andeems se se mat engem vill méi breede Publikum op eng einfach ze verstoen Manéier deelen. Sou vill Leit zu där Zäit wollten - a brauche - iwwer Exploit Schreiwen ze léieren. Ech wousst datt ech anerer léiere kéint wéi Software Exploiten mat praktesche Beispiller aus menger eegener Erfahrung schreiwen. Egoistesch wollt ech och aus der Bank schaffen a meng Carrière an eng aner Richtung huelen.
Kënnt Dir d'Genesisgeschicht hannert Infosec deelen?
Et huet alles ugefaang nodeems ech The Shellcoder's Handbook publizéiert hunn. Seng Popularitéit huet néideg Interessi a Sensibiliséierung vun etheschen Hacking a Software Schwachstelle gefouert, wat zu multiple Ufroe gefouert huet fir Bootcampen ze léieren iwwer d'Softwareexploiten déi am Buch bedeckt sinn. Ech hunn d'Vakanzzäit benotzt fir e puer Coursen ze léieren, awer schlussendlech hunn ech PTO ausgeliwwert, also hunn ech meng Dagjob op der Bank opginn an hunn déi nächst puer Joer ronderëm d'Welt gereest fir Leit mat Firmenjobs ze léieren wéi een hacken. Et war ganz lëschteg.
Während där Zäit ass d'Softwareindustrie explodéiert. Nei Tools a Plattformen hunn méi Sécherheetsrisiken agefouert, déi zu engem nach méi grousse Bedierfnes fir Cybersecurity Training féieren. A wéi Cyberkrimineller Ziler vu Software ausgebaut hunn fir Software Benotzer ze enthalen, ass d'Demande fir Roll-baséiert, skalierbar Cybersecurity Ausbildung skyrocket.
Et war zu deem Zäitpunkt Infosec huet eis Educatiounsservicer iwwer Software als Service skaléiert, an huet déi weltgréisste Cybersecurity Educatiounsplattformen entwéckelt, Infosec Fäegkeeten an Infosec IQ. Béid Plattforme bidden eng Roll-relevant, praktesch Ausbildung un d'ganz Entreprise fir Mataarbechter mat Wëssen, Fäegkeeten a Vertrauen z'erméiglechen fir Cyberkriminalitéit ze outsmart. Haut hu méi wéi 70% vun de Fortune 500 op Infosec Skills vertraut fir hiert Sécherheetstalent an Teams z'entwéckelen, a méi wéi 5 Millioune Léierpersonal weltwäit si méi Cyber-resistent géint Infosec IQ Sécherheetsbewosstsinn a Phishing Training.
Kënnt Dir e puer vun de méi populäre Cybersecurity Certificaten a Coursen diskutéieren, déi vun Infosec ugebuede ginn?
Infosec bitt Roll-baséiert Cybersecurity Ausbildung fir déi ganz Organisatioun - vun der Comptabilitéitsdepartement bis zum SOC Team. Zënter datt Infosec Verkeeferneutral ass, ass et wahrscheinlech net iwwerraschend e puer vun eise populäersten Bootcampen ze léieren déi Studenten op Nofro Zertifizéierunge virbereeden wéi de CISSP, Security+ an Certified Ethical Hacker (CEH). Wat Infosec eenzegaarteg mécht ass de Wee wéi mir Studenten op hir Exame virbereeden. Mir benotzen eng Kombinatioun vun immersive Virliesungen an praktesche Laboe am Cyber ​​​​Gamme fir Studenten ze hëllefen ze léieren andeems se maachen a wäertvoll Fäegkeeten léieren, déi direkt op hir Aarbecht applizéiert kënne ginn. Déi Infosec Fäegkeeten Cyber ​​​​Gamme ass eng vun de populäersten Léiererfarungen op der Plattform, an eppes wat mir dëst Joer staark investéieren.
Op der Sécherheetsbewosstsinn an der Formatioun Säit, eis nei verëffentlecht Wielt Är eege Adventure® Sécherheetsbewosstsinn Games hunn d'Art a Weis wéi eis Cliente Sécherheetsbewosstsinn an Training fir hir Mataarbechter komplett geännert hunn. Mir hunn zesumme mat der Equipe hannert der Wielt Är eegen Adventure® Mark zesummegeschafft fir d'Opreegung an d'Geheimnis vun der populärer Spillbuch Serie op Sécherheetsbewosstsinn an Trainingsprogrammer weltwäit ze bréngen. D'Spiller stellen d'Schüler verantwortlech fir hiren eegene Sécherheetsbewosstsinn Trainingsprogramm mat interaktiven Storylines déi kritesch Denken an Entscheedungsprozess encouragéieren - wärend Training Spaass behalen.
Wéi wichteg ass d'Bewosstsinn vum Mataarbechter iwwer Cybersécherheetsbedrohungen ze bauen?
D'Bewosstsinn vum Mataarbechter iwwer Cybersécherheetsbedrohungen opzebauen bitt Virdeeler iwwer d'Firmadatensécherheet a Konformitéit. Iwwert déi offensichtlech Virdeeler fir Organisatiounen ze hëllefen deier, dacks schiedlech, Sécherheetsvirfäll ze vermeiden, schützen Cybersecurity Educatiounsprogrammer d'Mataarbechter souwuel op der Aarbecht wéi och doheem. Wësse wéi een e Phishing-Attack vermeit oder en IoT-Apparat séchert kann d'Mataarbechter virun zerstéierende perséinleche Verloschter a souguer Bedrohungen fir hir Famill schützen. Verstoen wéi sécher online ze bleiwen ass net nëmmen eng Aarbecht Saach méi - et ass eng Liewen Fäegkeet. Mir kéinten net méi houfreg sinn eise Clienten ze hëllefen hir Geschäfter, Clienten a Personal virun Cyber-Bedrohungen a schlechten Akteuren ze schützen.
Wat ass déi heefegst Method datt Mataarbechter Affer vun Ausnotzen oder Hacker falen?
Déi meescht Cybersecurity Fuerscher sinn d'accord datt d'Majoritéit vun Dateverletzungen u mënschleche Feeler zougeschriwwe kënne ginn. Déi lescht IBM X-Force Threat Intelligence Index Studie Rapporten Ransomware, Datedéifst a Serverzougang als déi dräi meescht üblech Attackaarten am Joer 2020, a Scan-an-Exploitatioun, Phishing an Umeldungsdéif als Top 3 initial Attackvektoren. Phishing ass eng ganz sérieux a gemeinsam Sécherheetsbedrohung an ass dofir extensiv vun de Medien ofgedeckt. D'Realitéit ass wärend vill Verstéiss mat Phishing a Malware ufänken, d'Ausmooss wéi Hacker Zougang zu sensiblen Informatioun a Systemer kréien ass dacks eng Reflexioun vun der IT-Infrastruktur vun der Organisatioun an der allgemenger Sécherheetspositioun. De rezenten SolarWinds Tëschefall ass nëmmen ee vu ville Beispiller wou eppes esou einfach wéi eng méi staark Passwuert Politik oder méi effektiv Sécherheetsbewosstsinn Programm e grousse Verstouss verhënnert hunn.
Bottom Line: Cybersecurity Wëssenslücken op all Niveau vun der Organisatioun stellen Sécherheetsrisiken fir d'Organisatioun a solle mat Employé Sécherheetsbewosstsinn an Ausbildung reduzéiert ginn.
D'Cybersécherheet evoluéiert ëmmer, wéi dacks mussen d'Patronen an d'Mataarbechter sech mat potenziellen Cyber-Bedrohungen nei vertraut maachen?
Als Sécherheetsfachmann si mir ni fäerdeg ze léieren. Et ass eis Verantwortung sech niewent de Bedierfnesser vun der Technologie z'entwéckelen - an déi nei Schwachstelle, déi se kënnen aféieren - fir virun der Cyberkriminalitéit ze bleiwen. Mir recommandéieren op d'mannst 1-3 Stonnen engagéiert Léieren pro Woch fir Cybersecurity Fachleit, a monatlecht Sensibiliséierungstraining a Phishing Simulatioune fir net-technescht Personal.
Erwuessene Léierexperten zitéieren dacks Ebbinghaus 'Forgetting Curve heem ze fueren d'Wichtegkeet vun dacks Mataarbechter Training. D'Theorie seet am Wesentlechen datt ouni spatzen Widderhuelung fir neit Wëssen ze verstäerken, Mataarbechter 90% vun neier Informatioun bannent engem Mount vergiessen.
Hands-on technesch Training duerch eng Cyber ​​​​Gamme oder gamified Sécherheetsbewosstsinn duerch eng Wielt Äert eegent Adventure® Sécherheetsbewosstsinn Spill sinn nëmmen e puer Weeër mir hëllefen eise Clienten ze léieren duerch ze maachen an d'Wëssenbehalen maximéieren. Kontinuéierlech Léierprogrammer wéi dës inspiréiere sécher Gewunnechten wärend se hëllefen eng Kultur vu Sécherheet op der Aarbechtsplaz ze bauen.
Merci fir dee super Interview, Lieser déi méi gewuer ginn solle besichen Infosec.
       
 Verknäppt Themen:
 mm
A founding partner of unite.AI & e Member vun der Forbes Technology Council, Den Antoine ass a futuristesch déi passionéiert ass iwwer d'Zukunft vun AI & Robotik.
Hien ass och de Grënner vun Securities.io, eng Websäit déi sech op d'Investitioun an d'Stéierungstechnologie konzentréiert.