与 SecureNation 的瑞秋阿诺德关于数位安全的专访
瑞秋阿诺德Rachel Arnold是 SecureNation 的人类API和客户关系专家,这是一家以客户为中心的网络安全平台和服务经销商。她的内部知识和专业技能使她成为客户和供应商的宝贵资源。
瑞秋还担任 ISACA 巴吞鲁日分会的市场总监,是 InfraGard 成员联盟路易斯安那州的热心支持者,同时也是无辜生命基金会Innocent Lives Foundation的热衷志愿者和筹款推动者,并以行业顾问委员会成员的身份支持东巴吞鲁日学区的职业技术教育中心。
瑞秋每周在五个社交媒体平台上主持一次直播节目 The Coffee Table Talks,旨在使网络安全在人际间变得更具人性化,并向全球社区强调积极的影响。在短短的时间内,瑞秋已稳固自己的地位,成为人和技术的真正连接者。
问题1 在线威胁不断增加,造成数十亿美元的损失。在目前的数字状态下,您认为会很快有安全的在线架构吗?
瑞秋 只要人类仍然是使用技术的人,我们就永远无法实现完全的数字安全。不过,我们可以采取措施,使安全成为我们的首要考虑。就像我们在街上走路时,需要意识到过往的车辆以及现实世界的危险一样,作为数字公民,我们也必须在一个由人工编写的代码构成的世界中, ingrained 类似的意识。
我们出行的道路上可能布满了坑洼、路标、指引、误导信息和有趣的活动我们必须了解这些危险、分心以及指导可能如何影响我们,同时确保自身、乘客和其他我们负责维护和加油的车辆中的人的安全。
物理基础设施的优缺点与我们所使用的代码所提供的数字基础设施并无二致。就像路面材料因地区不同而异,编码也因开发者的不同而大相径庭。挑战同样存在于我们数字的基本构建模块,确保安全的能力同样重要,但无法在不同地点标准化。我们的在线架构也是如此。
问题2 一般互联网用户对网络安全几乎没有信息或兴趣。如何让网络安全培训和课程对员工和学生更具吸引力?
瑞秋 这需要,也必须,成为我们所做一切的组成部分,而不仅仅是培训活动。在您获得一把上膛的手枪之前,您需要了解哪个端口是危险的以及如果不正确使用的后果。我们把账户和登录凭据提供给人们,却没有正确解释这些东西不仅关乎他们使用平台和工具的能力,还关乎他们自身及其所关联组织的安全。这不仅是网络安全培训这是 数字安全而且越早我们都能转变这种看法,越好。
互联网其运作方式、构建方式以及我们使用它的方式应该以一种足够简单的方式进行讨论,以便小孩子也能理解。因为孩子们也在使用它。
每一个使用某样东西的人都有责任在使用时保持负责;不仅仅是为了自己的安全,也是为了周围人的安全。您可以高度意识到自己的数字身份,但如果您的家人和朋友分享您曾进行的大型旅行,或您可能去往的地方,或者关于您的其他任何个人识别信息,这些信息就可能被利用来针对您和周围的人,包括每个人使用的网络和数据。
问题3 数据泄露后的数据在黑客论坛上随处可见。公司应如何确保其数据不会出现在黑暗网站上?
瑞秋 您无法确保这不会发生。但是,拥有一个合适的网络安全策略将大大降低风险。所有组织都应假设数据已经泄露,凭据已经被攻破,但随着技术的发展,完全消除对密码的需求,甚至各种多因素设置的实施,这个问题将不再像现在那么严重。每一次近期的数据泄露和勒索软件的传播都可以追溯到被泄露的凭据。
通常情况下,最简单的答案往往是最好的。
问题4 网络安全工具通常被认为能够提供在线隐私和安全。在您看来,这些工具对抗日益增长的在线威胁是否有效?
瑞秋 单靠工具是非常无效的。就像拥有一把锤子并不能让您的房子建成,单拥有工具并期望它们自行运作是幼稚的。您需要受过培训的员工来运用它们。您还需要意识到,还有没有更有效的方式来完成工作。例如:既然您已经知道如何使用锤子并且使用得很熟练,您是否准备好换用钉枪?这笔费用是否值得以节省时间和精力?如果您正在建造整个房子,也许值得。如果您只是建造一些较小的东西,您可能不需要购买这么强大的工具。这一切都要看情况,但这些工具单独来看都没有价值。
问题5 IT团队面临着最具挑战性的工作保障防止入侵者入侵并确保数字基础设施安全。如何减少对这些人的依赖?
瑞秋 对IT团队的依赖应该增加,而不是减少。我们对他们维护的系统的依赖并没有下降,为什么我们对将这些流程落实到位的人员的依赖会减少呢?不过,确实有方法可以提高他们的效率和对安全的热情。得到高层的支持总是个很好的起点。安全和IT应该是企业在战略上讨论的每一环节中都涉及的话题。判断这些团队是否应该参与讨论的一个简单方法是,询问自己:此流程是否依赖于硬件和软件?是吗?那就去找硬件和软件的专家吧。
将他们的协作智慧纳入这些讨论是确保业务连续性的关键。您不会允许员工在物理上不安全的环境中工作,也不会让消费者在受损的场所进行商业活动。通常,您会邀请安全专家参与这些计划,理解数字环境和物理环境同样重要,这正是我们当今面临的挑战,许多企业的员工中已经具备避免愚蠢数字错误的智力,但他们需要被邀请参与讨论。
问题6 您相信在线隐私吗,还是认为这已经成为过去?
瑞秋 在线隐私 绝对是个问题。顾客安全地分享银行信息、产品偏好、健康信息或任何个人识别信息PII的方式是消费者信任一家公司的方式。保护这种信任的责任在于企业,而消费者则需要了解他们能在多大程度上信任一个商业机构。传统上,这在美国是通过一些项目来实现的,例如更好的商业局也称为BBB以及其他可信的参考资料。
如今,随着虚假信息的传播和消费者面临众多选择,他们很难判断什么时候该信任、如何信任以及为什么他们可以信任一个公司。
隐私在便利、平台使用条款和使用便捷的情况下被妥协并放弃。大多数公众并不完全理解他们的信息会如何被利用来对付他们。只有在他们的商业流程被长时间关闭、财务账户被清空或执法人员上门问询时,他们才会完全明白。像FERPA、HIPAA等合规政策努力让组织掌握谁、什么、何时、在哪里以及如何获取信息,但由于必须覆盖如此多的数字基础设施,这些合规构建模块可能会被不同的解读。
问题7 作为无辜生命基金会的志愿者,您的日常生活是怎样的,您是如何克服工作的挑战的?
瑞秋 我的日常生活可能和其他人一样,但我对每一次互动的看法可能截然不同。我时常考虑,每个互动怎样可能受益于对无辜生命基金会的了解,它们如何能帮助,以及它们提供的资源有多有用。
例如,上周我与一家私立大学的CISO共进午餐。这个人是SecureNation的客户。在我们日常的寒暄和IT/安全路线图讨论中,他们提到他们7岁的孩子有一个逐渐受欢迎的YouTube频道。谈话迅速从平常的商务洽谈转向对他们孩子的数字安全及其吸引观众的数字安全的关切。我们将在本周稍晚进行一次会议,讨论未成年频道的隐私和聊天设置。
我也清楚地意识到,不仅在我们的物理领域,也在我们创造并从一个国家扩展到下一个国家的数字游乐场中,存在黑暗。作为一名IT/网络安全专业人士,意味着您也或多或少知晓了一些提取和暴露我们人类脆弱性的方法。我的组织SecureNation专注于网络安全的方方面面。作为三个年幼孩子的母亲,他们利用网络设备进行学习和娱乐,我发现自己关注认证平台、隐私设置、应用的网络控制和监控功能。我也常常主张用户教育。
一把上膛的手枪本身并不危险。是用户的教育和意图决定了任何武器的安全级别。互联网不是危险的根源,危险的是使用它的用户,我们在这个行业中有责任将用户与适当的培训和教育连接起来,从而以不武器化的方式与世界其他地方进行联系。
问题8 除了工作,您如何度过周末和假期?
瑞秋 对我而言,工作和生活是一条不断延续的意识链条。我的工作侧重于安全地将人、流程和技术结合在一起,以实现业务目标和持续性。当我们作为一个家庭共度时光时,我们无论在何种程度上都与连接的设备互动。通过把我的移动设备放在身边,一个威胁行为者可能会潜在地知道我带孩子去哪个公园,或者通过阅读我的消息得知我的计划。他们可能会解锁我的门,控制我的干衣机使其过热,拍摄我的冰箱内部,控制我家庭的安全系统,或侵入我们使用的观看和游戏系统。他们甚至可以通过我们的连接设备和家人进行交流。我大部分时间都在了解我们用于娱乐的各个平台,并确保我们以尽可能安全的方式使用它。恐怕并不是许多家庭的运营方式。这可能听起来有些多疑,但我想问您:计划一次旅行,比如去海滩时,您会打包什么?防晒霜、合适的衣物、活动、健康卫生用品或路上的零食?您可能能列出我忘记的一百万件事情,许多人会通过以往的旅行经验和智慧增加清单。我虽然也做相同的事情,但我还会加上保护家人娱乐和玩乐的多种方式,以防止从数字角度带来潜在威胁。
如果我们不去拜访亲戚或游览几个景点,我们会做大多数家庭常做的事情:在后院劳动、户外玩耍、一起涂色、一起做饭,基本上珍惜我们共度的每一秒,努力成为更好的人,不仅对彼此更好,也为外界创造安全和信任的基础,我希望有一天我们在数字领域也能共享这种体验。
非常感谢瑞秋接受采访。我们的读者一定会从您关于数字安全的深思熟虑的见解中受益。对于我们的读者,您可以在 Twitter 上关注她,她常常在 @Th3HumanAPI 上发推,或在 LinkedIn 上关注她 https//wwwlinkedincom/in/thehumanapi,或者观看她的播客 https//wwwyoutubecom/c/thehumanapi。
PureVPN
2022年11月24日
2年前
facebooktwitterinstagramPureVPN 是一家领先的 VPN 服务提供商,致力于提供易于使用的在线隐私和安全解决方案。拥有 6000 多台服务器覆盖 65 个以上国家,帮助消费者和企业保障其在线身份的安全。
小牛加速器安卓版
