Les specialists de l’ASU donnent des étapes simples et des conseils pour le Mois de la sensibilisation à la cybersécurité
Les appareils connectés sont partout – de nos téléphones et caméras de sonnette à nos voitures et infrastructures intelligentes – et la sécurité de ces appareils est essentielle. La cybersécurité doit être la responsabilité de chacun ; nous devons tous travailler ensemble pour créer un environnement plus sûr pour cette génération et celles à venir.
Depuis 2004, le Le président des Etats-Unis a déclaré octobre Mois de la sensibilisation à la cybersécurité, dirigé par la Cybersecurity and Infrastructure Safety Company et la Nationwide Cybersecurity Alliance. Le thème de cette année — “Voyez-vous dans Cyber” — démontre que même si la cybersécurité peut sembler être un sujet complexe, il s’agit en fait de personnes.
Dans ce Q&A, les specialists de l’Arizona State College Nadya Bliss, directrice exécutive de la Initiative de sécurité mondialeet Jamie Winterton, directeur de la stratégie à la World Safety Initiative, expliquent remark la cybersécurité est la responsabilité de chacun, remark pouvez-vous vous protéger en ligne et que pouvons-nous faire face aux défis de la cybersécurité.
1. Pourquoi la cybersécurité est-elle critique ?
Nadya Bliss : L’informatique et les appareils connectés sont littéralement présents dans tous les features de notre vie et nous leur accordons une grande confiance pour nous aider à fonctionner en tant qu’individus et en tant que société au sens massive – de nous aider à organiser notre journée au suivi de notre exercice en passant par la gestion de la chaîne d’approvisionnement mondiale de produits critiques. des biens. Par conséquent, la sécurité de ces appareils est primordiale.
Jaime Winterton : Tant d’éléments constitutifs de la société sont connectés à Web, donc je pense que cela compte vraiment comme une infrastructure essentielle à ce stade.
2. Que peuvent faire les gens pour se protéger en ligne ?
Voici quelques conseils pratiques de Bliss et Winterton.
- Prenez du recul et évaluez. Demandez-vous : « Pourquoi est-ce que je me sens menacé et de quoi ai-je besoin de safety ?
- Maintenez vos applied sciences à jour. Les mises à jour aident à identifier les vulnérabilités logicielles pour assurer la sécurité de nos systèmes d’exploitation.
- Soyez prudent avec les sources non fiables. Si vous ne reconnaissez pas un lien que quelqu’un a partagé avec vous, ne cliquez pas dessus – il s’agit souvent de liens malveillants qui peuvent causer des dommages.
- Activez l’authentification multifacteur. En plus de votre mot de passe habituel, cela vous donnera une alerte pour vous assurer que vous vous connectez à votre compte bancaire ou au web site Net de votre carte de crédit.
- Utilisez un gestionnaire de mots de passe. Ceux-ci vous permettent de créer des mots de passe complexes dont vous ne vous souviendrez probablement pas et vous facilitent la vie en les gardant en sécurité.
- Réfléchissez avant de partager. Vérifiez toujours vos sources et évitez de diffuser des informations erronées et des attaques de phishing. Aujourd’hui, de nombreuses escroqueries par hameçonnage reposent sur un facteur de peur, ce qui entraîne une mauvaise prise de décision. Faites une pause, réfléchissez et comprenez.
- Désactivation des connexions inutiles à Web. Souvent, les appareils du quotidien ne disposent pas de protocoles de mise à jour qui les protègent contre les failles de sécurité. Déconnectez-les donc du Net si vous le pouvez.
3. Pourquoi la cybersécurité est-elle un bon choix de carrière ?
Winterton : La première raison est le salaire — les professionnels de la cybersécurité ont tendance à être très bien payés. Il y a tellement de façons de participer à la cybersécurité, et je pense que cela passe parfois à côté. Il existe des besoins en matière de gouvernance, de conformité, de politique et d’évangélisation de la sécurité auprès des utilisateurs et des communicateurs. Tous ces éléments sont indispensables aujourd’hui.
Une deuxième raison est le fait que les carrières dans la cybersécurité ont un influence dans le monde réel. Vous faites quelque selected qui protège ceux qui ne peuvent peut-être pas se protéger eux-mêmes. Lorsque nous créons une technologie plus sécurisée, nous demandons aux utilisateurs d’assumer moins de cost, et aussi moins de risques.
Bonheur: Penser comme un hacker ne nécessite pas nécessairement une formation approach ; il existe de grands professionnels de la cybersécurité qui ont une formation en histoire, en philosophie et en théâtre. De nombreuses études montrent qu’il y a une pénurie de main-d’œuvre dans la cybersécurité. À mesure que la technologie évolue et devient de plus en plus répandue, les opportunités continuent de se multiplier. Un employé sur ce cheminement de carrière souhaité est assuré d’une trajectoire de croissance en raison des nombreuses opportunités d’apprendre différentes methods, modalités et opérations dans le domaine de la cybersécurité.
4. Quelle est la raison et la resolution du déficit de cybersécurité ?
Bonheur: Nous mettons trop l’accent sur la capacité et pas assez sur la sécurité, qui est souvent reléguée au second plan. En outre, le coût des vulnérabilités proceed d’augmenter — du Pipeline colonial attaque de ransomware aux violations de données d’Equifax – et le changement que nous voyons maintenant est que les gens réalisent l’significance de la sécurité. Nous avons besoin d’un ensemble différent de buildings d’incitation pour que les choses s’améliorent à un rythme régulier, et la prochaine étape est la mise en œuvre.
Winterton : Dans le infosecla sécurité des informations communauté, on entend parler d’entreprises qui créent des offres d’emploi qui ne correspondent pas au besoin réel. Oui, nous avons besoin de plus de personnes sur le terrain, mais nous devons également embaucher les bonnes personnes, avec la bonne expérience.
En savoir plus sur la façon dont ASU s’attaque au déficit de cybersécurité.
5. Quelles sont les prévisions concernant l’industrie de la cybersécurité dans un avenir proche ?
Les prédictions suivantes de Winterton et Bliss portent sur les cinq à dix prochaines années :
- Augmentation du risque de cybersécurité dans les secteurs de la santé, de la biotechnologie, de l’agriculture et de l’vehicle.
- Une augmentation proceed de la coordination entre le gouvernement et l’industrie, dont une grande partie est rendue attainable grâce à l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure.
- L’adoption accrue de l’intelligence artificielle à la fois pour rendre les systèmes plus résistants aux attaques et pour permettre aux brokers automatisés de lancer des attaques plus rapidement et plus efficacement.
- Percées fondamentales dans les capacités d’informatique quantique et impacts potentiels correspondants sur les applied sciences largement adoptées telles que le chiffrement.
6. Quels sont les grands défis affectant la cybersécurité ?
Bonheur: Nous avons tendance à être plus enthousiasmés par la nouveauté que par la sécurité, et je pense que nous devons faire une pause et nous demander : “Ai-je besoin que cet article ménager soit connecté à Web ?” De plus, nous devons connecter les communautés de ceux qui construisent les systèmes et de ceux qui les utilisent. Nous devons assurer une meilleure compréhension de l’espace de vulnérabilité à tous les niveaux d’éducation, de la maternelle jusqu’au niveau supérieur.
Winterton: Aux États-Unis, nous avons un chevauchement entre les secteurs public et privé, et la réglementation et la gouvernance dans ces espaces seront toujours un grand défi. Il existe des problèmes uniques lorsque des entreprises privées qui assurent le bien public sont violées ou sont victimes de ransomwares, comme Colonial Pipeline. Les défis augmentent quand on regarde au niveau worldwide, et nous n’avons pas encore de consortium worldwide pour traiter les questions de cybersécurité. C’est peut-être le plus grand défi de tous.
7. Que fait l’ASU pour relever ces défis ?
Winterton : Nous ne pouvons pas résoudre les problèmes de cybersécurité sans une approche interdisciplinaire radicale, et chez ASU, nous avons l’avantage grâce au Centre pour la cybersécurité et les fondations de confiance. L’un des objectifs du (centre) est de donner aux gens une expérience pratique dans des conditions réelles.
ASU suggest une massive gamme d’offres de formation et d’éducation à la cybersécurité qui permettent aux personnes de poursuivre différents cheminements de carrière dans le domaine. En plus des diplômes officiels de l’École d’informatique et d’intelligence augmentée et d’autres unités universitaires, l’ASU est engagée dans l’apprentissage expérientiel – grâce à des efforts tels que le soutien aux golf equipment de piratage étudiant et l’organisation de compétitions Seize the Flag, y compris dans le passé en organisant le plus grand au monde à DÉF CON.
En savoir plus sur l’implication de l’ASU dans DEF CON.
Participez à ce mois de sensibilisation à la cybersécurité
- Membership de piratage ASU. L’ASU Hacking Membership vise à enseigner aux gens les bases du piratage.
- Pwn.collège. La plate-forme éducative en ligne suggest des modules de formation aux futurs professionnels de la cybersécurité à l’intérieur et à l’extérieur de l’ASU.
- Licence en sciences informatiques (cybersécurité) de l’ASU. Grâce à l’École d’informatique et d’intelligence augmentée, ce diplôme fournit aux étudiants les connaissances et les compétences nécessaires pour construire des systèmes et des réseaux d’data fiables et sécurisés, et pour assurer l’intégrité et la qualité des informations stockées, traitées et transmises.
- Protégez-vous. ASU s’have interaction à élever la barre en matière de sensibilisation à la cybersécurité. Participez à des événements et à des campagnes en octobre.
La Initiative de sécurité mondiale est partiellement soutenu par le Expertise and Analysis Initiative Fund de l’Arizona. L’investissement de TRIF a permis une formation pratique pour des dizaines de milliers d’étudiants dans les universités de l’Arizona, des milliers de découvertes scientifiques et de applied sciences brevetées, et des centaines de nouvelles entreprises en démarrage. Soutenu publiquement grâce à l’approbation des électeurs, TRIF est une ressource essentielle pour la croissance de l’économie de l’Arizona et offre aux résidents de l’Arizona des opportunités de travailler, d’apprendre et de prospérer.
Picture du haut : Jamie Winterton (à gauche) et Nadya Bliss.
