CIBERSEGURIDAD

A medida que las personas se vuelven más inteligentes, el kit debe ser mejor

0 156 3 minutos de lectura


Herbert «Hugh» Thompson se ha hecho muy conocido en la industria, principalmente por su trabajo como presidente del comité de programa en la Conferencia RSA, pero recientemente tuve la oportunidad de hablar con él con su sombrero Blue Coat puesto, sobre la medida para protegerme contra la y amenazas sofisticadas.

Blue Coat anunció el lanzamiento de una suite de protección contra amenazas avanzada a principios de este año, aprovechando la tecnología adquirido de Norman Shark el año pasado. Le pregunté a Thompson si era importante proteger a los usuarios de las amenazas en evolución, pero también considerar el factor de las personas y qué papel desempeñan en la seguridad.

Dijo que es un problema interesante, y que ha sido un problema constante de seguridad de TI durante mucho tiempo. “Filosóficamente soy un gran creyente en la educación. Enseñé en la Universidad de Columbia durante años y pasé mucho tiempo en ese espacio y es muy difícil porque, cuando le das educación a los usuarios, terminas siendo realmente prescriptivo ”, dijo.

“Entonces dices ‘oye, no hagas clic en los enlaces que vienen en el correo electrónico’, como ejemplo, y ese podría ser un mensaje que presionas hacia abajo. Recibí un correo electrónico de phishing hace unas tres semanas que básicamente decía ‘por razones de seguridad, no hemos incluido un enlace en este correo electrónico porque los enlaces pueden ser muy peligrosos’. En su lugar, estaba el nombre de la empresa, «busque en Google, vaya a nuestro sitio y podrá descargar una versión de prueba de la aplicación desde allí». Luego, el motor de búsqueda optimiza esta empresa ficticia para que esté en la parte superior cuando haces una búsqueda en Google y, básicamente, tienes cierto grado de falsa confianza «.

Esto, dijo Thompson, es un desafío ya que el empleado está haciendo lo que la capacitación en concientización sobre seguridad les dijo que hicieran; no hicieron clic en el enlace de la persona desconocida, pero aun así hicieron algo realmente peligroso.

Otra pieza que dijo que estaba haciendo que la conciencia y la seguridad fueran más desafiantes es que las personas están tan informadas ahora, que un extraño podría descubrir todo sobre una persona incluso antes de conocerla. “Puedes averiguar los nombres de mis padres, el hecho de que crecí en las Bahamas, sabes lo que estudié en la escuela, a dónde fui, qué es lo que más me gusta comer y que no me gusta el pescado. Podrías encontrar todas esas cosas porque están ahí: o están ahí en las redes sociales, están ahí a través de sitios genealógicos en los que puedes registrarte, como ancestry.com, por lo que es más fácil que nunca escribir una redacción realmente específica y convincente. correo electrónico de suplantación de identidad, o incluso una llamada telefónica a alguien «.

En el futuro, Thompson dijo que uno de los mayores desafíos para la seguridad es cómo podemos crear tecnología que facilite a los usuarios tomar buenas decisiones de forma natural, y cómo tenemos una infraestructura que se adapta a ese tipo de fallas, que simplemente los acepta y asume que van a suceder y luego nos da la capacidad de aislarlos, aprender de ellos y luego recuperarnos de ellos.
Le pregunté de dónde vendrían las próximas opciones tecnológicas. Dijo que en el aspecto educativo, hemos recorrido un largo camino en nuevas formas provocativas de enseñar a la gente, pero una de las cosas que hace Blue Coat, especialmente en la puerta de enlace web segura, es bloquear un enlace sospechoso. “Tenemos una herramienta gratuita que regalamos a las familias llamada ‘K9’ que en realidad te ladra si vas a una URL peligrosa”, dijo.

«Bu
Es una herramienta interesante, es una red de seguridad para esas personas dependiendo de a dónde vayan, pero creo que esa es un área en la que todavía tenemos un largo camino por recorrer ”.

Continuó diciendo que hay un concepto en ciencias de la computación llamado ‘Calm Computing’, que es esta idea de que nunca debería tener un recordatorio emergente en su teléfono, solo hay algunas señales que ocurren a su alrededor donde naturalmente obtiene la sintiendo que «oye, se supone que hay algo que debo hacer a las 3 en punto», y se vuelve más intenso cuanto más te acercas.

“Creo que ese es el ideal en seguridad; Creo que necesitamos crear navegadores y hacer que otros lugares te indiquen que si estás en un sitio .ru buscando un X-box más barato, ese navegador debería hacer que ese sitio se vea un poco más oscuro, más aterrador o darte un mapeo de señales para que puedas tomar las mismas decisiones que tomas en el mundo físico, pero ese es un lugar al que nos queda un largo camino por recorrer «.

Hugh Thompson, vicepresidente senior, estratega jefe de seguridad y director de marketing a Sistemas Blue Coat, estaba hablando con Dan Raywood

Publicaciones relacionadas

BT anuncia nuevo jefe de negocio de seguridad.

Goldman Sachs lidera una inversión de $ 8 millones en la plataforma de habilidades de seguridad cibernética de Immersive Labs.

Los nuevos conmutadores de vigilancia PoE de Zyxel desbloquean futuras oportunidades comerciales de IoT.

Ataque de ransomware lleva a la ciudad de Knoxville a cerrar la red

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar