编者按: FC, 著名的道德黑客和社会工程师, 在信息安全领域工作了20多年,擅长规避访问控制. 他将在ISACA大会上发表主旨演讲 2020年欧洲caacs会议,将于10月28日至30日以虚拟方式进行. FC访问了ISACA现在,讨论了他的职业生涯,以及澳门赌场官方下载需要做些什么来加强他们的防御. 以下是谈话实录,为篇幅和清晰度进行了编辑.
ISACA现在:是什么让你走上了成为一名道德黑客的道路?
There was nothing else; it was like there was no other option for me. 我在80年代还是个青少年的时候就开始摆弄电脑,凡是我能弄到的东西都摆弄. 万维网还没有被发明出来,所以那个时候有很多自学. 大学期间,我在当地一家多媒体公司找到了一份系统管理员的工作, 作为其中的一部分, 开始关注安全问题. 从那时起,它就进化了. 我加入了黑客俱乐部,认识了其他黑客,整个世界向我敞开了大门. 我无法想象自己还能澳门赌场官方软件.
ISACA现在:在你作为道德黑客的工作中, 在你所完成的工作中,你觉得最有趣的是什么?
我最自豪的成就是看到我与妻子和商业伙伴共同创办的公司所产生的影响, Dr. 杰西卡·巴克. 我们做出了积极的改变, 不仅是对我们合作的公司,也对这些公司的员工, 还有他们的家人和朋友. 我们的一些客户做的是非常重要的工作, 例如在医疗保健领域, 能够支持和帮助保护他们的工作是我非常自豪的事情.
ISACA现在:就你所揭露的弱点而言, 是否有最让你感到惊讶的常见线索在组织的网络防御中没有得到更好的保护?
许多大型组织缺乏网络隔离. 这可能源于两个原因之一:该组织太老了, 它可能是从令牌环网络迁移过来的, 或者,该组织发展非常迅速,却没有将结构到位,以一种安全的方式发展. 隔离你的网络是至关重要的,因为它可以阻止攻击的蔓延. 它允许业务在业务功能级别进行划分, 如果需要的话,用更大的安全措施保护不同的部门.
ISACA现在:在这个网络威胁不断增加的时代,您最关心的是政府在网络安全方面的准备水平?
世界各国政府都有处理可见威胁的历史. 即使在冷战时期,间谍网络也主要是一场猫捉老鼠的游戏. 随着冷战演变成一个更加数字化的领域, 政府要看到全球性的威胁并不总是那么容易, 它们既可以来自家庭,也可以来自军事基地.
ISACA现在:您也以幽默著称. 你是如何在一个经常与恐惧和焦虑联系在一起的领域找到幽默的?
你对一个问题了解得越多,你就越不害怕它. 在可怕的事情中找到幽默和轻松可以帮助我们掌握它,也可以帮助我们揭开它的神秘面纱. 幽默是一个很好的沟通工具. 它打破了障碍,帮助人们参与一个可能被视为枯燥或技术的话题.
