fbpx

特蕾莎·佩顿网络安全访谈

网络安全专家特蕾莎·佩顿讨论了为什么小企业最容易受到攻击,以及如何阻止它们!
首页 » 安全解决方案 » 特蕾莎·佩顿网络安全访谈

全国网络安全意识月(National 网络安全 Awareness Month)可能已经结束,但它的信息和行动呼吁还没有结束.

国家网络安全意识月是由美国国家网络安全联盟和美国联合发起的.S. 国土安全部共同努力帮助美国人在网络上更加安全.

前白宫首席信息官(也是第一位女性), 证券专家特蕾莎·佩顿(Theresa Payton)是热博rb88网址最近参加的ASCII会议的主讲人. 她就最容易受到网络攻击的企业向听众提供了宝贵的见解, 我们国家可能面临的灾难性威胁, 并吸引了这个国家的年轻人在网络安全领域寻求职业生涯.

根据佩顿...

超过一半的恶意软件攻击受害者是小企业, 这一比率首次报告于2017年,预计将持续到2018年.

超过90%的恶意软件是通过Email接收的. 尽管在过去的14年里,技术工作发生了变化, 安全仍然是一个问题,因为安全系统是坏的.

ASCII观众:

我们不能指望客户对所有的安全软件都有完全的了解. 而不是责备最终用户, 我们不应该专注于为客户提供更好的产品吗?

特蕾莎佩顿:

同意. 与其说人类是最薄弱的环节, 行业应该适应和整合新技术,并认识到设计的技术是开放的,人类使用的流程是有缺陷的, 因此极易受到攻击. 有些数据泄露比其他的更严重. 我们在白宫采用了细分策略以避免入侵并确保, 如果发生了, 我们可以恢复. 而我必须跟踪各种数据,从看似普通的数据,比如在一次活动中吃了多少鸡胸肉,到关键任务, 比如总统的时间表, each digital asset had to be treated differently; chicken breasts were not as critical as the president’s schedule. 我创建了不同程度的信任区域. 这些区域可以从公开信任开始, 对某些人来说(比如鸡胸肉), 到零信任(如总统的时间表). 总统的时间表, 我们把它高度分割,所以它在后台对我们很不友好, 当然不是为总统! 我们这样做是为了确保数据在受到攻击时能够得到保护.

A simple way small business can use segmentation is by setting up different domain names: one domain for your company name so people can find the business 和 its products 和 services easily; a second domain that you do not promote publicly, 转移资金, 租赁或购买设备, or intellectual property; 和 a third domain with a different set of credentials that would be used for more sensitive 和 critical assets; i.e.美国银行的工资账户.

创建一个细分策略有助于为你的客户/员工创建一个安全网,建立一个新域名的成本比勒索软件和其他数据泄露造成的损害是最小的. 目前最大的漏报犯罪之一是商业邮件泄露,通常会变成电汇欺诈. 第二个漏报的犯罪是勒索软件. 细分将帮助大大小小的企业防止这两种情况的发生.

ASCII观众:

我们能降低被盗物品价值的几率有多大?

特蕾莎佩顿:

以信用卡为例——有实际的信用卡号码, 到期日期, 和后面的代码. 以下是一些降低信息价值的方法:

  • 不把所有这些数据元素存储在同一个地方
  • 可能使用代币化支付. 与标记, the customer does not send the number on the card instead it generates a r和om number associated with the card for a one-time use; once used it cannot be used again
  • 在商业银行,你可以要求一个存款账户号码,链接到主要的企业银行账户. 这将确保该账户的资金无法提取
  • 用于检查国税局纳税申报单的社会安全号码的代币化. 生成一个惟一的号码来检查IRS申报表. 一旦使用,就不能再使用

这项技术已经存在,可以在许多情况下使用.

ASCII观众

有这么多数据泄露发生, 我们利用恐惧诱使客户使用和购买我们的安全服务——供应商也用同样的策略卖给我们. 我们如何才能超越这种方法来创造新业务和获得新客户?

特蕾莎佩顿:

这提出了一个很好的观点——数据接触疲劳. 首先是服从,然后是风险,然后是恐惧、不确定和怀疑. 超越恐惧策略的方法是关注运营弹性. 具体来说,就是如何为自然和人为灾难做好准备,并从灾难中生存下来. Request that clients practice becoming a victim of ransomware; have the IT team do a real restore. 搞一些数据泄露事件,伪造商业邮件泄露. 不要把注意力放在恐慌上,而是要关注他们在操作上如何成功地处理这些实例.

ASCII观众:

当911发生的时候,说实话,没有人预料到. 我们没有准备. 这个国家的灾难连续性计划是什么? 你对此有什么看法,因为海啸就要来了?

特蕾莎佩顿:

美国联邦航空局(FAA)和能源工业(Energy Industry)等国家和国际组织都在尽可能地为这类灾难进行实践和准备. 这些演习在国内和国际范围内进行, 一年两次, 他们很认真,也很可信. 应不应该出现, 我们不会有瞬间的恢复, 但每年我们都学到新东西,缩小差距.

特蕾莎·佩顿让网络罪犯夜不能寐, 她的大多数同事都相信她从不睡觉. 她领导着一个由世界上最好的白帽黑客和情报分析员组成的团队,他们致力于为最臭名昭著的网络罪犯报仇雪恨. 特蕾莎·佩顿(Theresa Payton)和她的团队在打击罪犯方面毫不留情,这让我们感到安慰.

一个技术向导, 佩顿毕业于弗吉尼亚大学信息系统科学硕士课程, 以优异成绩从伊玛库拉塔大学毕业, 获得了两个计算机学位和一个计算机证书. 佩顿是前总统乔治·W·布什(George W . bush)任内的第一位女性首席信息官(Chief Information Officer). 布什政府.

在白宫, 佩顿为我们国家的皇冠上的明珠开创了数字创新和安全的新时代. Theresa Payton被国内外高管和媒体新闻机构邀请,解释复杂的安全问题,并被IFSEC Global评为全球前50名网络安全专家中的第4名, 并被《热博rb88网址》评为安全领域最具影响力的25人之一.

佩顿因打击犯罪而赢得了无数奖项和赞誉 2018年联邦调查局局长社区服务奖 被命名为 克林顿总统公共服务杰出讲师. 作为CBS电视剧《热博rb88体育app下载》的副指挥官, 她有能力在屏幕上时断时续地领导团队. 当有人想躲避特蕾莎时,他们做不到——她写了一本关于隐藏的书. 佩顿合著了两本畅销书, 保护你的网络身份:你在网上裸体吗? 和 大数据时代的隐私.

了解更多关于Theresa Payton的网络安全工作»

欲了解更多关于WCA Technologies提供的网络安全解决方案,

调用 or 在线热博rb88体育app下载.