Rachel Tobac, SocialProof Security - Un Cyber Héros par CaptainCyber
En deux mots, qui êtes-vous ?
Je dirais que je pirate les gens.
Alors qu'est-ce que ça veut dire, pirater les gens ?
En gros, ce que je fais, c'est que j'utilise l'élément humain, l'élément de sécurité et la vulnérabilité que nous avons chez les êtres humains et j'essaie d'avoir accès aux systèmes, aux données et à l'argent en passant par l'élément humain de sécurité. J'exploite la faiblesse humaine.
Comment aborder le facteur humain dans la cybersécurité ?
Je le vois plutôt comme des êtres humains. Ils sont votre première ligne de défense. Si vous pouvez les former, s'ils comprennent ce que vous faites en tant qu'attaquants, ils peuvent penser comme un attaquant et se protéger eux-mêmes, leur entreprise et leur famille. Je ne les considère donc pas comme un maillon faible. Je les vois comme un élément important de la sécurité. Et en fait, la première barrière à l'entrée.
Quelle est la meilleure façon d'engager les gens ?
Les gens n'apprennent pas quand ils ont peur, ils apprennent quand ils sont intéressés, curieux et excités. Donc il est beaucoup mieux de travailler avec un modèle de renforcement plutôt qu'un modèle de punition. Nous devons donc aider les gens à comprendre et les éduquer en permanence de manière amusante, intéressante et passionnante, et pas seulement leur taper sur les doigts lorsque les choses tournent mal.
Qu'apporte la diversité à la cybersécurité ?
La diversité est l'un des éléments les plus importants que nous devons inclure dans le cadre de la cybersécurité, car les attaquants sont très divers. Il faut donc que les défenseurs soient tout aussi diversifiés.
Les gens sont conscients mais déclarent aussi des pratiques malsaines. Pourquoi ?
Il est de leur responsabilité de s'assurer que leurs employés comprennent et que cela a du sens pour eux.
Et cela signifie que vous devez intervenir et dispenser cette éducation d'une manière amusante, curieuse, perspicace et passionnante pour eux. Et pas seulement en disant : "Hé, vous réutilisez des mots de passe. C'est mauvais. "Hé, ne fais pas ça. Ne clique pas sur ça". Les gens n'apprennent pas de cette façon. Ils apprennent n'importe quoi. Ils s'amusent, ils essaient et ils pensent comme un attaquant.
Comment pouvons-nous faire en sorte que le citoyen du monde devienne un cyber-héros ?
Je pense qu'un cyber-héros est quelqu'un qui est capable de comprendre les menaces et de les signaler. Si vous pouvez faire cela, vous pouvez vraiment sauver les gens de votre organisation. Ils n'ont pas encore appris cela dans l'entreprise et ils cliquent dessus. Eh bien, si vous l'avez déjà signalé et que votre équipe informatique l'a déjà bloqué, alors vous venez de sauver votre meilleur ami. C'est la meilleure chose que vous puissiez faire pour être un cyber-héros. Vous venez de sauver tous vos collègues. Donc, à peu près toutes les vacances maintenant, je m'assois avec ma famille et mes amis et je m'assure qu'ils sont en sécurité.