我兴奋极了安全领域的一天下个星期。我有机会与保罗·斯奈德(Paul Snyder)进行了交谈,他是一家大型保险公司的IT风险顾问,也是安全现场日(Security Field Day)的代表。我们就如何确保智能家居的安全以及如何让更多的孩子接触网络安全进行了深入的讨论。关注保罗的推特账号@PTSnyder。
杰米-:当你在安全竞赛日(Security Field Day)这样的活动中不关注网络安全时,你会做什么?
保罗·斯奈德:我是太平洋人寿的管理顾问。作为一个高层,我领导一个年度安全计划路线图倡议。我与风险团队一起工作,做状态报告,并为关键风险指标或KRIs创建计划。我拥有我们的政策,并与我们的隐私和合规部门保持一致。我审查行业法规,确保我们拥有的文件与它们一致并映射到它们。我在集选区那边。
我两个月前来的。在那之前,我在一家小型IT风险管理公司做了三年的顾问。
杰:你是怎么进入保安系统的?
PS:我拿到了信息安全的学位。我大学一毕业就在IBM工作,当底特律的一家小型公司把我从LinkedIn上挖走时,我一直在做一名安全分析师。接下来,我的老板问我是否有兴趣做一个加密评估。是的!我真的很喜欢。
JE:是什么激励你去做你现在所做的事情?
PS:当我作为消费者与公司做生意时,很明显他们在收集我的数据。也许他们没有尽职调查或者像我一样关心我的数据。
激励我的是,我可以为一个有影响力的组织工作,无论是咨询还是内部。我可以利用我的技能,在我热爱的行业工作,为像我一样的人保护数据。
JE:没有足够的网络安全专家。我们需要做些什么来吸引更多的年轻人从事这一职业?
PS:当我还是个孩子的时候,我就发现了我对计算机科学的热情,因为一位计算机科学老师每天都花额外的时间培养我对IT的兴趣。她看得出我有兴趣,就花了那一点点额外的时间陪我。
我在橘郡地区,我参与了一些为孩子们举办的STEM活动,这是一个让他们感兴趣的好地方。它能让孩子动手学习,刺激孩子的大脑,让他们远离麻烦。
JE:你认为人们忽视或不知道的最大安全风险是什么?
PS:人们忽视了强密码的价值,不管是有意还是无意的。市场上有大量的密码保险箱对消费者是免费的。大多数人都不使用它们。人们想要他们能记住的密码。然后他们对每个系统使用相同的密码。
JE:你认为人们会越来越意识到他们需要做些什么来保护自己吗?
PS:这一意识正在上升,特别是随着入侵行为通过社交媒体被公开,但“这不会发生在我身上”的心态是一个问题。
组织内部的It安全团队需要提高安全意识,特别是随着更多关于数据隐私的法规的曝光。
我:你最喜欢的科技产品是什么?
PS:Alexa。我真的很喜欢智能家居设备。
我从安全的角度理解很多问题。我为了保护他们做得太过火了。我所有的智能设备都在一个独立的网络上,我连接了Alexa,所以它仍然可以工作。我的插座、灯泡和恒温器是联网的,但它们没有联网。
我猜你会说,我使用有效的补偿控制来保护我的AI设备。
我:你认为人工智能在网络安全中会被用来行善还是作恶?
PS:AI将被用于好的,坏的和丑陋的。好人会用它来自动化工作。像用户行为分析(UBA)这样的工具开始做出有益的决定。
坏人也可以利用人工智能来理解人们行为的关键方面。弊大于利。人是最大的风险,了解他们的行为是破解一个人的巨大优势。
丑陋的部分是,组织可以使用人工智能来收集数据,他们可能不会做正确的事情,因为他们没有必要这么做。这就是为什么CCPA或加州消费者隐私法案真的让我感兴趣。我们需要在政府层面工作,保护居民不受那些可能不考虑他们最大利益的组织的侵害。
JE:在安防行业,您最欣赏的是谁?为什么?
PS:。沃尔夫冈•格利希曾我为他做了三年的顾问,从他身上学到了很多东西。和对工作充满激情的人一起工作是一种正能量。这是一个不可思议的机会。我是个水蛭,能学的我都学了。
JE:你目前最喜欢的(科技)表情包/GIF是什么?
PS:当人们说,“我们认为我们可能看到了一个活动,”我喜欢用小凯撒披萨“我们要离开网格”的表情包来回应。
笑,看看整个广告。
保罗是安全领域的一天12月14日周五上午9点。点击这里观看直播。
会见其他代表
