tunggul Jack Koziol, Pangadeg & CEO Infosec - Wawancara Cybersecurity - Unite.AI
Connect with kami
   wawancara  
Jack Koziol, Pangadeg & CEO Infosec - Wawancara Cybersecurity
 mm
 diropéa on   
 
Jack Koziol, pangadeg & CEO Infosec, aranjeunna ngahususkeun pikeun nguatkeun organisasi sareng karyawanna ngalawan ancaman kaamanan kalayan pendidikan kaamanan sareng privasi anu meunang pangajén. Ngakuan cybersecurity mangrupikeun tugas sadayana, aranjeunna nyayogikeun pamekaran kaahlian sareng pelatihan sertifikasi pikeun IT sareng profésional kaamanan bari ngawangun sadaya kamampuan kaamanan tenaga kerja kalayan pelatihan kasadaran sareng simulasi phishing. Diakuan salaku a Gartner Peer Insights Pilihan Palanggan Pikeun Pelatihan Berbasis Komputer Kasadaran Kaamanan, Infosec ogé mangrupikeun Industri Pelatihan "Pausahaan Pelatihan IT Top 20" sareng Pemenang Emas Program Pelatihan Kaamanan & Atikan dina Penghargaan Keunggulan Global Info Security Products Guide.
Anjeun mimitina mimiti damel cybersecurity di Harris Bank dina taun 2003, naon anu anjeun kedah lakukeun sareng kumaha industri parantos bergeser ti saprak éta?
Kuring éta hiji-hijina profésional cybersecurity digawé di bank di 2003. Urang kungsi kalungguhan cross-fungsi séjén di indungna perusahaan urang, BMO, tapi kuring hijina pagawe full-waktu dedicated ka cybersecurity dina waktu éta. Parobihan dina téknologi - sareng résiko anu aya hubunganana - parantos nyirorot mangaruhan industri ti saprak kuring di Harris Bank. Anggaran cybersecurity sareng ukuran tim parantos ningkat sahenteuna sapuluh kali lipat pikeun ngiringan ancaman cybersecurity nargétkeun industri jasa kauangan. Anu ditugaskeun ku kuring 15 taun ka pengker salaku kontributor individu ayeuna sigana diurus ku tim langkung ti 100 profésional cybersecurity.
Nalika anjeun damel di bank anjeun nyebarkeun "The Shellcoder's Handbook", salah sahiji buku munggaran ngeunaan peretasan étika. Kumaha pola pikir anjeun nalika nyerat ieu buku?
Nalika kuring nulis buku, forum primér pikeun babagi informasi nu patali mangpaatkeun éta milis disebut BUGTRAQ. The Shellcoder's Handbook ngajantenkeun inpormasi anu rada misterius ieu langkung diaksés ku cara ngabagikeunana ka pamiarsa anu langkung lega ku cara anu gampang kahartos. Janten seueur jalma dina waktos éta hoyong - sareng peryogi - diajar ngeunaan mangpaatkeun tulisan. Kuring terang kuring tiasa ngajarkeun batur kumaha cara nyerat eksploitasi parangkat lunak nganggo conto-conto tina pangalaman kuring sorangan. Egois, kuring ogé hoyong kaluar tina damel di bank sareng nyandak karir kuring ka arah anu béda.
Naha anjeun tiasa ngabagi carita genesis balik Infosec?
Éta sadayana dimimitian saatos kuring nyebarkeun Buku Panduan Shellcoder. Popularitasna nyababkeun minat sareng kasadaran ngeunaan hacking etika sareng kerentanan parangkat lunak, ngarah kana sababaraha pamundut pikeun ngajarkeun kubu boot dina eksploitasi parangkat lunak anu katutup dina buku. Kuring ngagunakeun waktos pakansi pikeun ngajar sababaraha kursus tapi ahirna béak PTO, janten kuring kaluar padamelan dinten di bank sareng nyéépkeun sababaraha taun ka hareup ngumbara di sakumna dunya ngajar jalma-jalma sareng padamelan perusahaan kumaha cara hack. Ieu rada senang.
Dina mangsa éta, industri software exploded. Alat sareng platform anyar ngenalkeun langkung seueur résiko kaamanan, anu nyababkeun kabutuhan anu langkung ageung pikeun palatihan cybersecurity. Sareng nalika cybercriminals ngalegaan target tina parangkat lunak pikeun kalebet pangguna parangkat lunak, paménta pikeun pendidikan cybersecurity dumasar-peran, skalabel naék.
Dina waktos éta, Infosec naékkeun jasa pendidikan kami ngalangkungan parangkat lunak salaku jasa, sareng ngembangkeun platform pendidikan cybersecurity panggedéna di dunya, Kaahlian Infosec jeung Infosec IQ. Kadua platform nyayogikeun palatihan anu relevan sareng peran ka sakumna perusahaan pikeun nguatkeun karyawan kalayan pangaweruh, kaahlian sareng kapercayaan pikeun ngaleungitkeun kejahatan cyber. Ayeuna, langkung ti 70% Fortune 500 parantos ngandelkeun Kaahlian Infosec pikeun ngembangkeun bakat sareng tim kaamananna, sareng langkung ti 5 juta peserta didik di sakuliah dunya langkung tahan cyber tina kasadaran kaamanan sareng pelatihan phishing Infosec IQ.
Naha anjeun tiasa ngabahas sababaraha sertipikat cybersecurity anu langkung populér sareng kursus anu ditawarkeun ku Infosec?
Infosec nyayogikeun pendidikan cybersecurity dumasar-peran pikeun sakabéh organisasi - ti jurusan akuntansi ka tim SOC. Kusabab Infosec mangrupikeun vendor nétral, sigana henteu heran pikeun diajar sababaraha kubu boot anu paling populér urang nyaéta anu nyiapkeun murid pikeun sertifikasi paménta sapertos CISSP, Security + sareng Certified Ethical Hacker (CEH). Anu ngajadikeun Infosec unik nyaéta cara urang nyiapkeun murid pikeun ujianna. Kami nganggo kombinasi ceramah immersive sareng lab hands-on dina jajaran cyber pikeun ngabantosan murid diajar ku cara ngalakukeun sareng ngajarkeun kaahlian berharga anu tiasa langsung dilarapkeun kana padamelan na. The Kaahlian Infosec rentang cyber mangrupa salah sahiji pangalaman diajar nu pang populerna di platform nu, jeung hal urang beurat investasi di taun ieu.
Dina kasadaran kaamanan sarta sisi latihan, urang anyar dirilis Pilih Kaulinan Kasadaran Kaamanan Adventure® anjeun sorangan parantos robih lengkep cara klien kami nganteurkeun kasadaran kaamanan sareng pelatihan ka karyawanna. Kami gawé bareng sareng tim tukangeun merek Select Your Own Adventure® pikeun nyangking pikagumbiraeun sareng misteri tina séri buku game populér pikeun kasadaran kaamanan sareng program pelatihan di sakumna dunya. Kaulinan nempatkeun peserta didik tanggung jawab program latihan kasadaran kaamanan sorangan kalawan storylines interaktif nu ajak pamikiran kritis tur nyieun kaputusan - bari tetep latihan fun.
Kumaha pentingna ngawangun kasadaran karyawan ngeunaan ancaman cybersecurity?
Ngawangun kasadaran karyawan ngeunaan ancaman cybersecurity nyayogikeun mangpaat saluareun kaamanan data perusahaan sareng patuh. Saluareun kauntungan anu jelas pikeun ngabantosan organisasi ngahindarkeun insiden kaamanan anu mahal, sering ngabahayakeun, program pendidikan cybersecurity ngajagaan karyawan di tempat kerja sareng di bumi. Nyaho kumaha carana ngahindarkeun serangan phishing atanapi ngamankeun alat IoT tiasa ngajagi karyawan tina karugian pribadi anu dahsyat bahkan ancaman ka kulawargana. Ngartos kumaha tetep aman online sanés ngan ukur padamelan - éta mangrupikeun kaahlian hirup. Kami moal tiasa langkung reueus ngabantosan klien kami ngajagaan usaha, klien sareng stafna tina ancaman cyber sareng aktor anu goréng.
Naon metode anu paling umum pikeun karyawan janten korban eksploitasi atanapi peretas?
Kaseueuran peneliti cybersecurity satuju yén seuseueurna pelanggaran data tiasa dikaitkeun kana kasalahan manusa. The Panganyarna ulikan IBM X-Force Ancaman AKAL Index ngalaporkeun ransomware, maling data sareng aksés server salaku tilu jinis serangan anu paling umum di 2020, sareng scan-and-exploit, phishing sareng maling kredensial salaku 3 vektor serangan awal anu paling luhur. Phishing mangrupikeun ancaman kaamanan anu serius sareng umum sahingga, katutupan sacara éksténsif ku média. Kanyataanana nalika seueur pelanggaran dimimitian ku phishing sareng malware, sajauh mana peretas nampi aksés kana inpormasi sareng sistem anu sénsitip sering mangrupikeun cerminan infrastruktur IT organisasi sareng sikep kaamanan umum. Kajadian SolarWinds panganyarna mangrupikeun salah sahiji conto anu saderhana sapertos kawijakan sandi anu langkung kuat atanapi program kasadaran kaamanan anu langkung efektif tiasa nyegah pelanggaran utama.
Garis handap: jurang pangaweruh cybersecurity di tingkat mana waé organisasi nyababkeun résiko kaamanan pikeun organisasi sareng kedah diréduksi ku kasadaran sareng pendidikan kaamanan karyawan.
Kaamanan siber salawasna mekar, sabaraha sering pangusaha sareng karyawan kedah ngabiasakeun diri sareng ancaman cyber poténsial?
Salaku profésional kaamanan, kami henteu acan réngsé diajar. Tanggung jawab urang pikeun mekar barengan kabutuhan téknologi - sareng kerentanan anyar anu aranjeunna tiasa diwanohkeun - pikeun tetep payuneun kejahatan cyber. Kami nyarankeun sahenteuna 1-3 jam diajar khusus per minggu pikeun profésional cybersecurity, sareng pelatihan kasadaran bulanan sareng simulasi phishing pikeun staf non-teknis.
Ahli diajar sawawa sering ngadugikeun Kurva Poho Ebbinghaus pikeun drive home pentingna latihan pagawe sering. Téori dasarna nyatakeun yén tanpa pengulangan jarak pikeun nguatkeun pangaweruh anyar, karyawan bakal mopohokeun 90% inpormasi anyar dina sabulan.
Leungeun-on latihan teknis ngaliwatan rentang cyber atanapi kasadaran kaamanan gamified ngaliwatan a Pilih Kaulinan Kasadaran Kaamanan Adventure® Anjeun sorangan Ieu ngan sababaraha cara urang mantuan klien kami diajar ku cara ngalakukeun tur maksimalkeun pungsi ingetan pangaweruh. Program diajar anu terus-terusan sapertos kieu mere ilham kabiasaan anu aman bari ngabantosan ngawangun budaya kaamanan di tempat kerja.
Hatur nuhun pikeun wawancara anu saé, pamiarsa anu hoyong diajar langkung seueur kedah nganjang Infosec.
       
 Topik nu patali:
 mm
Mitra pendiri unite.AI & anggota tina Déwan Téknologi Forbes, Antoine nyaéta a futurist anu gairah ngeunaan masa depan AI & robotics.
Anjeunna oge pangadeg Securities.io, ramatloka nu museurkeun kana investasi dina téhnologi disruptive.