مصاحبه اسکات نیکلسون | امنیت حرفه ای


در نسخه چاپی سپتامبر از مجله امنیت حرفه‌ای، ما روی «سوختگی» تمرکز کردیم که برخی از افراد امنیت سایبری از آن شکایت دارند. از آنجایی که سایبر برای مدتی با کمبود استعداد مواجه بوده است، مهم است که مردم زودتر یا اصلاً به دلیلی قابل اجتناب از این صنعت خارج شوند.

همه چیز به هم مرتبط است – تهدیدات سایبری با تهدیدات سایبری و نحوه مواجهه متخصصان سایبری با آنها از جمله فرسودگی – اسکات نیکلسون، مدیر عامل شرکت مشاوره Bridewell، پیشنهاد شد زمانی که ما در ملاقات کردیم امنیت اطلاعات اروپا نمایش (اولین نمایش حضوری از تابستان 2019، و خود توسط اعتصابات راه آهن) در اکسل در داکلندز لندن که شرکت او در آن نمایشگاه داشت.

او 20 سال در فضای مجازی بوده است. او در پلیس بود، سپس به عنوان مشاور ارشد امنیت سایبری به IBM پیوست. که شامل گرفتن نقش های افسر ارشد امنیتی است. مانند بسیاری از رؤسا، به نظر می رسد که کار اسکات تا حدی با دیگران خارج از شرکتش ارتباط برقرار می کند و تا حدی کنترل شرکت را در دست دارد. به عنوان MD او با مرکز رسمی امنیت ملی سایبری بریتانیا کار می کند (NCSCدر مورد مواردی مانند طرح سایبری ضروری (از آنجایی که NCSC به دنبال بررسی میزان مؤثر بودن این طرح است)، و طرح حرفه ای گواهی شده CESG، برای متخصصان ریسک اطلاعات و ممیزی است. اسکات همچنین با سازمان صنعت ISC2 در زمینه آموزش، استراتژی و پیام‌رسانی کار می‌کند.

در مورد شرکت

Bridewell حدود 190 نفر و هشت دفتر در سراسر انگلستان دارد. این به تازگی در هیوستون، تگزاس راه اندازی شده است (با توجه به بخش نفت و گاز). مرکز سایبری 24-7 آن در کاردیف از برخی از بزرگ‌ترین نام‌ها و عملیات‌های اطراف، مانند فرودگاه‌ها، مراقبت می‌کند و از آنها به صورت سایبری دفاع می‌کند، هر کجا که حملات از آنجا صورت می‌گیرد، از جمله دولت‌های ملی. مرکز تهدیدات را تشخیص می‌دهد، پاسخ می‌دهد. پزشکی قانونی دیجیتال را انجام می دهد، “که به ما امکان دسترسی به داده های زیادی، بینش زیادی را می دهد”. هدف این است که به جای شرکتی که (به ناچار) مغرضانه باشد، تحقیق را به عنوان یک دیدگاه صنعتی ارائه کنیم.

پرداخت یا نپرداختن

ما در مورد باج افزار و «پرداخت یا عدم پرداخت»، همانطور که در Professional Security ماه گذشته نشان داده شد، سؤال کردیم. در هر صورت، نمی توانید از تصمیم گیری اجتناب کنید؟ اسکات بر اساس تحقیقات بریدول، بر اساس کارش در زمینه مالی و زیرساخت های حیاتی ملی (CNI) پاسخ داد. باج افزار چیز جدیدی نیست. همچنین به طور گسترده تأیید شده است که «شکاف مهارت‌ها» وجود دارد و افراد سایبری کافی نیستند. بسیاری از مکان‌ها «تحول دیجیتال» را انجام می‌دهند، در حالی که لزوماً کارکنان یا توانایی این را ندارند که با معنای آن هماهنگی داشته باشند. از این رو چیزهای IT به طور ناامن طراحی می شوند. کسب‌وکارها سریع‌تر از آن چیزی که کارکنانشان می‌توانند با آن‌ها همراهی کنند، حرکت می‌کنند. و توسط هکرها نفوذ می کنند.

ادامه مصاحبه در صفحه 46 امنیت حرفه ای سپتامبر، که می توانید آزادانه آن را به صورت آنلاین بخوانید.




منبع: https://www.professionalsecurity.co.uk/news/interviews/scott-nicholson-interview/