Ceea ce împiedică cea mai bună ciso din Canada de la dormit noaptea?

FacebookTwitterLinkedInDiv>” width=”32″ height=”32″ style=”display: inline; width:32px;height:32px; margin: 0; padding: 0; border: none; box-shadow: none;” src=”https://www.ciocan.ca/wp-content/plugins/social-media-feather/synved-social/image/social/regular/32×32/Div>.png”> Facebook </div>
<p> <img loading=LinkedInmail

de către Dr. Thomas P. Keenan , FIPS, ISP, ISCP în colaborare cu Ron Murch, ISP, IPCP – atât a Universității din Calgary.

că merge când ai pus o duzină de Canada Conducerea securității informațiilor într-o cameră (virtuală) pentru o discuție sinceră cu privire la cele mai mari provocări ale celor mai mari provocări? ) și moderate de Bobby Singh, CTO și CI Deci, pentru grupul TMX, au fost ridicate probleme, exemple au fost date, întrebări și răspunsuri propuse. Din motive de confidențialitate, oamenii și companiile prezente, cu excepția prezentatorilor, sunt omise aici. O înregistrare a sesiunii este disponibilă exclusiv pentru membrii asociației DSI aici ..

identitate. A fost un concept cheie ridicat de Manky, care a observat că nu a fost atât de important acum 20 de ani. „În ultimii zece ani, am văzut identitatea cu informațiile despre cartea de credit furate pe lucruri precum înregistrările medicale care au o valoare mai mare pe Web-ul negru.”

Cu toate acestea, gestionarea identității și a lucrărilor de acces în ambele Instrucțiuni – „Băieții răi” trebuie să „valideze” atât obiectivele, cât și clienții lor, astfel încât înșelătorii lor să fie credibile. Și „binele” încearcă în mod constant să „identifice adevărata identitate a” răului „pentru a le prinde.

„” băieții răi „chiar au programe de afiliere”, spune el în râs „. La Fortinet, încercăm, de asemenea, să găsim identitatea ciberneticilor.” El a spus: „Au avut un succes, descoperind o organizație criminală cu patru grupuri diferite în valoare totală de 46 de angajați, care au executat 409 de înșelătorii, dragostea de dragoste, dar cel mai mare lucru a fost frauda prin deturnare. Au interceptat facturile și banca SWIFT falsificată Coduri. Ei au reușit să zboare de aproximativ 61 milioane de dolari în trei luni. Manky a răspuns că nu, deși au lucrat cu Interpol în afaceri și că au reușit să obțină arestări și urmăriri de urmărire penală.

ei împotriva noastră. Băieții răi sunt muzicale de două motive principale, bani și reputație cu colegii lor . Au tot felul de instrumente la dispoziția lor pentru a contracara apărarea noastră „. Este foarte ieftin p Cybercriminalele noastre fac lucruri precum uzurparea adreselor IP, schimbându-le 5 sau 10 secunde mai târziu. Blocajul de către adresele IP, prin urmare, nu mai funcționează „. El susține o abordare mult mai activă și observă că „nu cred că nu va exista niciodată o soluție minunată”. De asemenea, va exista o abordare unică pentru toți. Cloud-ul a complicat cu siguranță conducerea identităților. Mâncy menționează că aceasta face parte dintr-un grup de lucru Interpol privind criminalitatea informatică și că cooperarea dintre agenții devine și mai importantă.

COVID-19. Permite oamenilor să lucreze de la domiciliu a fost întotdeauna o provocare, cu atât mai mult în momente de criză – Și mai ales în timpul crizei CVIV-19, deoarece companiile trebuiau să se mute la o forță de muncă îndepărtată atât de repede. „Suntem încă într-un dezavantaj deoarece ciberneticul de cibernetici sunt întotdeauna dezavantajați. Se poate adapta rapid”. De fapt, există rapoarte despre viteza pe care au rotit-o atunci când au lovit Covid-19, profitând de faptul că oamenii au lucrat acasă și ar putea fi mai sensibili la un e-mail fals „Vă rugăm să trimiteți un transfer astăzi, care pare să vină de la seful. Este oarecum de la Byod la maxim, deoarece unii oameni folosesc computere la domiciliu care sunt împărtășite cu alți membri ai familiei, care nu pot practica un bun cyber. -HIGIENE. Teleborarea face necesitatea unei autentificări multifactoare și mai critice.

Un participant a remarcat că compania sa a „accelerat proiectul său pentru a scăpa de VPN”, trecând mai degrabă la Saas.A fost un consens cu privire la faptul că activitatea RSSI devine din ce în ce mai complexă – și securitatea cibernetică este acum mai bine recunoscută la nivelul consiliului ca element critic al riscului comercial care merită atenție, finanțare și gestionare deliberată.

inteligență artificială. Acum vedem că criminalii folosesc instrumente de inteligență artificială pentru a-și vizita campaniile de harpoon și, de asemenea, fac mai multă voce de phishing. „Pentru a răspunde, dezvoltăm manuale de jocuri în Fortinet”, spune Manky „, concentrându-se pe alocarea ciberneticilor, la Pseudos, numere de telefon etc. Ca răspuns la o întrebare despre posibilitatea unei soluții pur tehnice la securitatea cibernetică, domnul Manky a răspuns: „Nu cred că va exista o soluție miraculoasă într-o zi. Vor fi întotdeauna oameni implicați, dar există adesea lacune pe care le găsim Și încercați să umpleți. „

obține ajutor. Un participant a întrebat dacă utilizarea conexiunilor la social media în contextul comercial a avut sens, iar răspunsul a fost un” nu „răsunător! Trebuie să păstrați identitatea și gestionarea accesului sub controlul afacerii dvs. Soluțiile terților prezintă toate problemele, mai ales atunci când acestea sunt de a le integra cu programele de software, de securitate și de identitate existente de la alte organizații și jurisdicții etc. Un participant a spus: „Odată ce ați cumpărat o soluție, este scump, complex și încă mai trebuie să-l personalizați. Nu putem scăpa de adevăr:” Securitatea este o muncă grea „și, probabil, necesită o mai mare parte a bugetului informaticii companiei și O atenție deosebită la gestionarea riscurilor pentru a reuși.

Este clar că discuțiile sincere, care, în trecut, ar fi putut fi o ceașcă de cafea sau o băutură mai puternică, în persoană, sunt mai vitale decât oricând . Suntem cu toții mai asemănători decât diferit în ceea ce privește provocările și soluțiile, iar împărțirea înțelepciunii este singura cale de ieșire, chiar și în epoca COVID-19.

Următoarea discuție este programată pentru 29 mai și Continuați discuția despre diferitele aspecte ale identității.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *