Certified Information Systems Security Professional(CISSP)자격증으로 간주됩 금 표준에 정보 보안입니다. 이 때문에 인증이 전문 교육 기관에 열리는 모든 문입니다. 그 문은 따라서 정보 보안 커뮤니티 역동적이고 다각적 만들기,위치 및 기회의 많은 다른 유형으로 이어집니다.이러한 다양성에 대한 지원으로,2 는 보안 전문가들을 이끌었던 보안 인증에 대한 탐구를 위한 일련의 인터뷰를 시작했다. 지난번에 마리 아오바 씨와 시스프 씨의 경험을 들었습니다. 이 할부는 제이슨 라우 기능,시소 Crypto.com 그리고 포브스 기술위원회에 공식 회원 및 기여. 그는 또한 홍콩대학교 경영대학원의 겸임 교수이자 산업 자문위원(사이버 보안 및 데이터 프라이버시)이기도 하다.
오늘 무슨 일을 하십니까?
현재 정보 보안 책임자입니다.Crypto.com,회사의 글로벌 사이버 보안 및 데이터 개인 정보 보호 전략을 주도합니다. 측면에서,나는 사이버 보안에 대한 다양한 산업 자문위원회에 앉아뿐만 아니라 아시아에서 최고의 비즈니스 스쿨 중 하나에서 겸임 교수로 봉사. 나는 수년 동안 교육 산업에 종사해 왔으며,크고 작은 조직을 위해 사이버 보안/개인 정보 보호 교육을 실시하여 지역 사회에 환원하는 경우가 많습니다. 저는 지역 및 전 세계적으로 생태계를 홍보하고 개선하는 데 도움을주기 위해이 작업을 수행합니다.
당신의 회사는 무슨 문제를 해결합니까?
Crypto.com 암호 화폐의 글로벌 채택을 가속화하는 임무를 가진 핀 테크 회사입니다. 우리 회사가이 문제를 해결하는 데 도움이되는 한 가지 방법은 사용자 친화적 인 응용 프로그램을 통해 암호 해독을 쉽게 액세스 할 수있게하는 것입니다. 제가 개인적으로 해결하려는 문제는 업계의 일상적인 암호 해독 사용자와 신뢰를 구축하는 것입니다. 이것은 여전히 매일 진화하는 성장하는 산업입니다. 암호 화폐는 여전히 규제 많은 지역이 있기 때문에 이것은 특히 도전이다. 규제가 부족하여 많은 기업들이 사이버 보안 및 데이터 개인 정보 보호에 대한 필요성을 잊거나 집중하지 못하고 있습니다. 내 목표는 돕는 것입니다 Crypto.com 이 분야에 있는 업계 리더가 되 고 방법을 리드. 암호화폐는 암호화폐에 대한 지속적인 개선을 위해 최선을 다하고 있습니다.
왜 먼저 사이버 보안에 들어가기로 결정 했습니까?
그 당시에는 사이버보안에 대한 관심을 높일 수 있는 강좌가 없었기 때문에 엔터프라이즈 시스템 관리 및 모니터링에 중점을 둔 회사에 입사하여 전 세계를 여행하고 중요한 인프라 보안에 대한 많은 기업의 경영 컨설턴트로 긴밀히 협력할 수 있었습니다. 많은 보안은 물리적 서버 시스템을위한 것이었고,시간이 지남에 따라 오늘날 우리가 알고있는 것처럼 디지털 보안 및 사이버 보안으로 발전했습니다.
사이버 보안 분야에서 경력을 시작했을 때의 삶은 어땠습니까?
위에서 언급한 입장에서 저는 곧 제가 작업하고 있는 것이 전반적인 사이버 보안 전략의 핵심 요소인 사고 대응 및 탐지와 네트워크 환경에서의 비정상적인 활동 모니터링이라는 것을 알게 되었습니다.
클라우드 컴퓨팅이 시작되기 전,그리고 사전 모니터링 및 경고가 네트워크의 잠재적 문제,즉 내부 또는 외부 공격자의 악의적인 활동으로 인해 발생할 수 있는 문제에 대한 첫 번째 방어선이었을 때 삶이 흥미로웠습니다.
제 작업은 5 개 대륙에 걸쳐 상상할 수 있는 거의 모든 분야를 다루었으며,다양한 산업과 문화가 보안에 어떻게 접근하는지 볼 수 있었습니다. 나는 그것을 우회로라고 부르지 않고 그것에 대한 나의 관심의 진화를 더 많이 할 것이고,변화하는 환경과 기술에 적응하여 사이버 보안에 더 깊이 들어가야했습니다.
첫 번째 사이버 보안 작업은 무엇 이었습니까?
나는 대학에서 전기 공학 학위의 일환으로”해킹”에 대한 첫 경험을했습니다. 우리는 집적 회로 칩을 실험하고 다양한 다른 일을하도록 프로그래밍해야했습니다. 그것은 너무 최초의 플레이 스테이션이 출시 된 그 시간 주위에 있었다 발생합니다. 여가 시간에는 프로그래밍 된”모드 칩”으로 기계의 부팅 순서를 연구하고”해킹”하여 전 세계 여러 지역에서 게임을 즐길 수있었습니다.
당시 저는 이 모드칩을 처음 접한 사람 중 한 명이었고,친구와 저는 다른 사람들을 프리랜서 직업으로 돕기 시작했습니다. 그것은 매우 스릴과 흥분했다! 이것은 해킹 및 리버스 엔지니어링에 대한 첫 경험이었으며 나중에 사이버 보안 세계에서 어떤면에서는 비슷한 접근 방식이 필요하다는 것을 알게되었습니다.
사이버 보안 자격 취득을 고려하게 된 첫 번째 이유는 무엇입니까?
사이버 보안 경력 초기에 나는 군중들로부터 눈에 띄기를 원했고,이 공간에서 가장 인기있는 인증이었습니다.
왜 사단법인 세종학당을 설립하기로 결정했는가?
은 단순한 인증 그 이상입니다. 이 분야에 참여하고 사이버 보안 문제에 대한 폭 넓은 이해를 얻으려는 열정이 있다는 것을 동료에게 입증합니다.
무엇이 그렇게 하도록 자극했는가?
데이터 유출은 항상 일어나고 있었다(그리고 여전히!),그리고 이것은 더 분야에서 내 능력을 개발하기 위해 저를 자극했다.
나는 전체 과정이 약 2-3 개월이 걸렸다 고 말할 것입니다. 그것은 그들이 가진 경험에 달려 있기 때문에 다른 사람들에 따라 다릅니다. 실제,실습 경험은 확실히 단지 순수하게 책을 읽는 것보다 개념을 이해하는 데 도움이 될 것이다.
어떻게 시험을 준비 했습니까?
2~3 년의 실무 경험은 사회보장법 시행에 대해 생각하기 시작하기에 좋은 시간이라고 생각합니다. 다시 하루에,거기에 몇 가지(국제 교육청)2 세미나 인증 및 당신에 평가 될 것 이라고 지식의 핵심 본문에 대 한 자세한 내용은 참석할 수 있는.
어떤 자원을 사용 했습니까?
나는 공식 2 텍스트뿐만 아니라 책 내부의 질문을 사용했다.
시습에 대해 가장 놀란 것은 무엇입니까?
나는 처음에 그것이 6 시간 시험 이었다는 것에 놀랐다. 이 컴퓨터 기반의 적응 평가 과정,시험 기간을 감소시킨 형식으로 지금 변경되었습니다. 그러나 내가 그것을했을 때,6 시간 시험은 정신적으로나 육체적으로 힘든 과정이었습니다. 돌아 보면,나는 이것에 대한 이유는 컴퓨터와 디지털 세계뿐만 아니라 보안 문제가 언제든지 발생할 수 잠을하지 않는 것입니다 생각합니다. 따라서 하루 종일 작업하면서 피곤할 수 있는 현실 세계에 대비하고,갑자기 경고 상태에 빠지면 방금 발생한 보안 문제를 해결할 수 있도록 하기 위한 내구성 테스트였습니다.
내가 알아 차린 첫 번째 변화는 잠재적 인 역할을 위해 나에게 다가가는 채용 담당자의 수가 증가한 것입니다. 이 단계에서,내가 깨달았는 CISSP 인증와의 신뢰성(ISC)2 참으로 잘 인식 업계에서.
당신은 어떻게 당신이 개인적으로 사회보장제도의 혜택을 받았다고 생각하는가?
나는 당신의 경력 초기에,사이버 보안 보안은 사이버 보안에 대한 폭 넓은 이해를 돕는 중요한 단계라고 생각합니다. 이 방법을 사용하면 다른 분야로 더 깊이 갈 수 있습니다. 전 세계 정보 보안의”황금 표준”으로 간주되며,동료 및 직원이 사이버 보안에 대한 기본 지식을 이해한다는 것을 알 수 있습니다. 저는 업계 전문가들로 구성된 강력한 네트워크에 액세스 할 수있을뿐만 아니라 업계 컨퍼런스에 참석하여 동료들이 사이버 보안 문제를 어떻게 다루고 있는지에 대해 더 많이 배움으로써 경력 초기에 이익을 얻었습니다. 커뮤니티 및 지역 챕터에는 종종 기술을 연마하고 글로벌 웹 세미나 및 온라인 교육 자료 및 리소스에 액세스 할 수있는 매력적인 프리젠 테이션 및 워크샵이 있습니다.
어떤 단계가 오늘 당신이하는 일에 당신을 데려 왔습니까?
20 년 넘게 사이버 보안에 일찍이 참여하면서 사이버 보안의 다양한 측면을 볼 수있는 이점을 얻었습니다. 여러 회사에서 근무하고 포춘 200 대 기업에 수년간 경영 컨설팅을 한 후,나는 빠르게 성장하는 핀 테크/블록 체인 공간에 관심을 얻었으며,암호 화폐 회사에 대한 엄청난 수의 공격으로 팀을 구성 할 수있는 기회를 보았습니다 Crypto.com.그것은 도전적인 타는 것이었고,이 분야에 대한 지속적인 헌신과 헌신이 필요합니다.
어떤 성취 또는 기여를 가장 자랑스럽게 생각합니까?
나는 수많은 산업 상을 수상했지만,그것은 암호 화폐 공간에서 특허를 획득의 팀 성과였다. 업계가 빠르게 발전함에 따라 전통적인 클라우드 제공 업체는 비트 코인,이더 리움 및 기타와 같이 사용했던 암호 해독 토큰을 사용하여 일상적인 핵심 프로세스를 안전하게 수행하는 데 필요한 방법을 지원할 수 없었습니다. 이 팀은 다양한 방식으로 기여했으며,이 모든 것이 우리가 특허 등록을 얻는 데 도움이되었습니다. 개인적으로,사이버 보안에 대한 나의 공헌과 업적을 위해 포브스 기술위원회에 초청 된 것은 내가 자랑스러워했던 것이 었습니다.
당신의 경력에서 직면 한 가장 큰 도전은 무엇입니까?
과신. 전 세계를 여행하고 가장 큰 회사에 대한 컨설팅을 한 후 일관된 문제는 조직이 해킹 당하지 않았기 때문에 사이버 보안의 자원에 덜 집중할 수 있다는 과신 한 사고 방식을 여전히 가지고있는 방법입니다. 최고 경영진과 이사회는 사이버 보안 위험이 비즈니스 위험이며 여러 가지 방법으로 비즈니스에 영향을 미칠 수 있음을 이해해야합니다. 그러나 디지털 전환 추세가 증가함에 따라 사이버 보안 및 데이터 프라이버시는 모든 조직의 비즈니스 전략의 핵심 기둥이 될 필요가 있습니다.
당신의 경력에 대한 야망은 무엇입니까?
나의 야망은 크고 작은 기업을위한 더 많은 사이버 보안 및 데이터 개인 정보 보호 의식을 구축하기 위해 생태계에 다시 기여하는 것입니다. 나는 이미 내 경력을 통해 측면에서이 일을 해왔지만 더 많은 일을 할 수 있으며 사이버 보안 문제는 시간이 지남에 따라 계속 변화하고 있습니다. 보안 인식 교육은 항상 내 경력의 나머지 부분에 관여 할 것입니다 뭔가 될 것입니다.
당신은 어떻게 당신의 기술이 계속 성장할 수 있도록 보장합니까?
단순. 나보다 똑똑한 사람들(또는 사람들과 자신을 둘러싼 사람들)을 고용하십시오. 사이버 보안은 많은 사람들이 완전히 다른 배경을 가진 독특한 산업이며 오늘날 어디에 도착하기위한 흥미로운 여정을 이끌었습니다. 저는 7 개국 이상의 사람들로 구성된 제가 구축 한 팀에서 이러한 다양성을 받아 들였습니다. 그들 모두는 더 많은 것을 가지고 있지만,모두 같은 문제를 보는 매우 다른 방법을 가지고 있습니다. 이것은 제가 계속 성장할 수있는 좋은 방법 일뿐만 아니라 팀 전체가 성장할 수있게 해주 며,이는 지식-경험 공유의 강력한 문화를 육성하는 데 도움이됩니다.
현재 사이버 보안에 대한 가장 큰 도전은 무엇이라고 생각하십니까?
확실히 글로벌 사이버 보안 부족이 있으며,기술 채택과 디지털 전환이 우리가 사이버 보안 전문가를 공급할 수있는 속도보다 빠르게 가속화되고 있기 때문에 조직은 종종 역할을 채우기 위해 따라 잡는 게임을 할 것입니다. 위에서 언급했듯이 사이버 보안 위험에 대한 업계의 일반적인 과신은 극복해야 할 큰 도전입니다. 마지막으로,나는 또한 기계 학습과 인공 지능이 악성 코드와 같은 인공 지능 기반 위협을 야기하기 위해 향후 몇 년 동안 진화 할 것이라고 말할 것입니다. 이 추세는 실제로 매우 무서울 것입니다.
이 문제를 해결할 수있는 솔루션은 무엇입니까?
사이버 보안의 인간적 요소를 다루기 위해서는 더 많은 사용자 인식 교육이 필요하다. 전반적인 사이버 보안 전략은 단순히 도구를 구입하는 것 이상을 포함해야합니다. 사이버 보안에 대한 더 많은 인식이 필요합니다. 기업은 인재에 대한 투자를 계속하고 또한 새로운 비즈니스 위험을 도입 할 수있는 새로운 기술을 나란히 유지해야합니다. 특히 인공지능 기반 위협에 대한 위의 질문에 대해 기업들은 네트워크 환경의 이상을 조기에 발견하는 데 도움이 되는 사용자 엔티티 베바비어 분석(유에바)과 같은 자체 인공지능 사이버 보안 전략 및 도구를 투자하고 채택해야 합니다.
사이버 보안 세계에서 누가 당신에게 영감을 줍니까?
아버지는 항상 나에게 가장 감동적인 사람이었습니다. 다섯 형제의 가족 중 막내로서,나는 다른 사람들이 학교에있는 동안 그를 지켜보고 배우고 따라 자랐습니다. 나에게 그는 모든 것을 할 수 있었고 항상”일을 고칠 수있는 방법이있었습니다.”아빠는 모든 것에 들어갔다. 공학,전통 의학,기계,수경법,전자,수학,농업,요리 등!
여기서 나에게 교훈은 한 분야에만 집중해서는 안된다는 것이었다. 당신은 다른 분야에서 많은 것을 배울 수 있습니다,당신은 문제에 대한 해결책을 찾기 위해 여러 가지 방법을 모색 할 수 있도록 당신은 성장의 사고 방식을 가져야한다. 이것은 사이버 보안에 여전히 사실입니다. 당신은 종종 상자 밖에서 생각하고 조직의 방어를 구축하기 위해 해커처럼 생각해야합니다.
사이버 보안 분야에서 경력을 쌓는 사람들이 알아야 할 것은 무엇입니까?
성장 마인드가 필요합니다. 사이버 보안 분야의 경력은 매우 역동적입니다. 기술이 빠른 속도로 계속 변화하는 것처럼 비즈니스 위험은 점점 더 광범위 해지고 있으며 주변에서 일어나는 기술 변화를 따라 잡을 필요가 있습니다. 예를 들어,코로나 19 로 인해 우리는 의료와 같은 전통적인 산업이 원격 의료에서 매우 민감한 개인 식별 정보와 보호 된 건강 정보가 포함 된 의료 클리닉 및 병원 운영에 원격으로 액세스하고 관리하는 변화에 대응하기 위해 급속히 발전해야한다는 것을 알고 있습니다. 사이버 보안 전문가로서,비즈니스 관점에서 가정에서 일하는 직원과의 위험에 이르기까지 이것의 영향을 고려해야합니다. 사람들이 알아야 할 중요한 점은 사이버 보안 분야의 경력은 매우 도전적이지만 동시에 많은 흥미로운 프로젝트와 종종 조직이 시스템을 보호하는 데 도움이되는 새로운 기술로 작업 할 때 매우 보람이 있다는 것입니다.