informa on security fundamentals what we learn when we
play

Informa(on Security Fundamentals: What We Learn When We Listen - PowerPoint PPT Presentation

Feb 08, 2023 •358 likes •695 views

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN, PRESIDENT & CO-FOUNDER - FRSECURE MARCH 17, 2015 In Informa( orma(on on S Secu ecurit rity Fu y Fundamen

  1. Informa(on ¡Security ¡ Fundamentals: ¡What ¡We ¡ Learn ¡When ¡We ¡Listen EVAN ¡FRANCEN, ¡PRESIDENT ¡& ¡CO-­‑FOUNDER ¡-­‑ ¡FRSECURE MARCH ¡17, ¡2015

  2. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ Topics/Agenda ¡ • Introduc*on ¡ • We’re ¡all ¡experts ¡right? ¡ • Fundamentals ¡ ¡ • The ¡value ¡of ¡listening ¡ • Principles ¡ • Solu*ons ¡– ¡What ¡to ¡do… ¡ • Ques*ons ¡

  3. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ Introduc3on ¡ • FRSecure ¡ • Informa*on ¡security ¡consul*ng ¡company ¡ • Business ¡since ¡2008 ¡ • 700+ ¡clients, ¡many ¡in ¡legal, ¡healthcare, ¡and ¡finance ¡ • Speaker ¡– ¡Evan ¡Francen ¡ • President ¡& ¡Co-­‑founder ¡of ¡FRSecure ¡ • 20+ ¡years ¡of ¡informa*on ¡security ¡experience ¡ • Big ¡breach ¡inside ¡experience ¡ • Informa*on ¡security ¡evangelist ¡ • Special*es: ¡Security ¡leadership ¡coaching, ¡risk ¡management, ¡methodology ¡development, ¡and ¡ Social ¡Engineering ¡ ¡;) ¡

  4. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ If ¡there’s ¡one ¡thing ¡that ¡I’ve ¡learned ¡in ¡20+ ¡years ¡in ¡informa3on ¡ security ¡it’s ¡to ¡LISTEN. ¡ If ¡there’s ¡one ¡more ¡thing ¡that ¡I’ve ¡learned ¡in ¡20+ ¡years ¡in ¡ informa3on ¡security ¡it’s ¡that ¡I ¡don’t ¡know ¡everything! ¡ ¡ ¡ Although ¡too ¡many ¡informa3on ¡security ¡“experts” ¡won’t ¡admit ¡it. ¡

  5. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ One ¡thing ¡is ¡clear… ¡ We’re ¡missing ¡the ¡informa3on ¡security ¡ fundamentals! ¡

  6. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ We’re ¡all ¡experts, ¡right? ¡ What ¡is ¡“informa*on ¡security”? ¡ We ¡can ¡argue ¡about ¡who’s ¡defini*on ¡is ¡beUer, ¡but ¡we ¡need ¡to ¡start ¡with ¡a ¡common ¡understanding ¡(or ¡defini*on). ¡

  7. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Informa*on ¡security ¡is ¡the ¡applica*on ¡of ¡ administra3ve , ¡ physical , ¡ and ¡ technical ¡controls ¡to ¡protect ¡the ¡ confiden3ality , ¡ integrity , ¡and ¡ availability ¡of ¡informa*on. ¡ ¡ “Most ¡organiza-ons ¡overemphasize ¡technical ¡controls ¡to ¡protect ¡confiden-ality ¡ and ¡do ¡so ¡at ¡the ¡expense ¡of ¡other ¡cri-cal ¡controls ¡and ¡purposes.” ¡ Seems ¡fundamental. ¡ ¡How ¡about ¡a ¡story? ¡

  8. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Probably ¡one ¡of ¡the ¡most ¡overused ¡words ¡in ¡all ¡of ¡security… ¡ What ¡is ¡“risk”? ¡ Again, ¡we ¡can ¡argue ¡about ¡who’s ¡defini*on ¡is ¡beUer, ¡but ¡we ¡need ¡to ¡start ¡with ¡a ¡common ¡understanding ¡(or ¡ defini*on). ¡

  9. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Risk ¡is ¡the ¡likelihood ¡of ¡something ¡bad ¡happening ¡and ¡the ¡impact ¡if ¡it ¡ did. ¡ ¡ “The ¡likelihood ¡of ¡a ¡threat ¡exploi-ng ¡a ¡vulnerability, ¡leads ¡an ¡associated ¡ impact.” ¡ Seems ¡fundamental. ¡ ¡How ¡about ¡another ¡story? ¡

  10. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Risk ¡ Anybody ¡know ¡who ¡this ¡guy ¡is? ¡ ¡ à ¡

  11. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ What ¡is ¡informa*on ¡security? ¡ ¡ What ¡is ¡risk? ¡ ¡ Why ¡are ¡these ¡defini-ons ¡so ¡important? ¡ Because ¡they ¡should ¡drive ¡everything ¡you’re ¡doing. ¡

  12. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ To ¡keep ¡us ¡honest ¡(and ¡humble), ¡we ¡organized ¡the ¡FRSecure ¡ Customer ¡Advisory ¡Board ¡(or ¡“CAB”). ¡ ¡ We ¡posed ¡two ¡simple ¡ques*ons… ¡ What ¡is ¡your ¡greatest ¡frustra*on ¡with ¡respect ¡to ¡informa*on ¡security? ¡ What ¡is ¡your ¡greatest ¡challenge ¡with ¡respect ¡to ¡informa*on ¡security? ¡ Then ¡we ¡listened… ¡

  13. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ Greatest ¡frustra3ons: ¡ 1. Lack ¡of ¡common ¡informa*on ¡security ¡understanding. ¡ 2. Different ¡interpreta*ons ¡of ¡different ¡informa*on ¡security ¡ regula*ons ¡and ¡standards. ¡ 3. Lack ¡of ¡educa*on ¡for ¡prac**oners ¡and ¡execu*ve ¡management. ¡ 4. Constantly ¡changing ¡priori*es ¡based ¡on ¡outside ¡influences. ¡ Together ¡we ¡derived ¡a ¡core ¡frustra*on ¡that ¡sums ¡up ¡everything; ¡we ¡are ¡all ¡speaking ¡different ¡languages ¡ for ¡the ¡same ¡topic. ¡

  14. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ Greatest ¡Challenges: ¡ 1. Educa*on/training ¡for ¡execu*ves, ¡IT ¡personnel, ¡and ¡users. ¡ 2. Management ¡commitment ¡to ¡con*nuous ¡improvement. ¡ 3. Obtaining ¡the ¡necessary ¡resources ¡to ¡manage ¡informa*on ¡ security. ¡ 4. Measuring ¡informa*on ¡security ¡(metrics, ¡status, ¡improvements, ¡ etc.) ¡ Greatest ¡frustra*ons ¡could ¡be ¡summed ¡up ¡with; ¡we ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues ¡facing ¡us ¡within ¡the ¡ greater ¡context ¡of ¡a ¡strategic ¡informa*on ¡security ¡program. ¡

  15. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ So ¡what ¡are ¡we ¡going ¡to ¡do? ¡ ¡ Our ¡two ¡problems, ¡summed ¡up ¡by ¡listening: ¡ 1. We ¡are ¡all ¡speaking ¡different ¡languages ¡for ¡the ¡same ¡topic. ¡ 2. We ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues. ¡ Now ¡we ¡can ¡offer ¡some ¡advice, ¡but ¡only ¡ aVer ¡ listening. ¡ ¡

  16. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ We ¡are ¡all ¡speaking ¡different ¡languages ¡for ¡the ¡same ¡topic. ¡ 1. Define ¡and ¡live ¡by ¡your ¡defini*on ¡of ¡informa*on ¡security. ¡ ¡Get ¡ everybody ¡in ¡agreement ¡with ¡the ¡common ¡defini*on ¡because ¡it ¡ will ¡(or ¡should) ¡drive ¡everything. ¡ 2. Define ¡and ¡live ¡by ¡your ¡defini*on ¡of ¡risk. ¡ ¡If ¡you ¡can ¡understand ¡ and ¡communicate ¡risk ¡well: ¡ • You ¡will ¡automa*cally ¡be ¡compliant ¡with ¡regula*ons. ¡ • You ¡will ¡be ¡able ¡to ¡make ¡good ¡decisions. ¡ • You ¡will ¡build ¡a ¡security ¡program ¡that ¡works ¡for ¡you. ¡

  17. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ We ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues. ¡ Start ¡with ¡defining ¡your ¡informa*on ¡security ¡principles. ¡ ¡These ¡are ¡ the ¡rules ¡that ¡you ¡are ¡going ¡to ¡live ¡by. ¡ ¡Here’s ¡ours: ¡ 1. A ¡business ¡is ¡in ¡business ¡to ¡make ¡money. ¡ 2. Informa*on ¡Security ¡is ¡a ¡business ¡issue. ¡ 3. Informa*on ¡Security ¡is ¡fun. ¡ 4. People ¡are ¡the ¡biggest ¡risk. ¡ 5. “Compliant” ¡and ¡“secure” ¡are ¡different. ¡

Recommend

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 6 Firewalls & VPNs Topics Firewall Fundamentals Case study: Linux iptables

778 views • 46 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 7 Intrusion Detection Topics Fundamentals Network IDS Snort Host-based IDS

1.03k views • 72 slides
Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top

383 views • 13 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 8 Scanning Topics Scanning fundamentals Nessus installation & examination 04/13

235 views • 21 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 9 Linux Security & Logging Linux Security Real-World Linux Security RHEL

739 views • 41 slides
CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks,

CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks,

CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks, File systems, I/O Threads & Processes Scheduling Virtual Memory Protection & Security Interrupts

472 views • 35 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 3 Network Protocol Attacks Roadmap Network security The basic objectives: CIA

1.68k views • 39 slides
How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines

How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines

Fundamentals of AI Introduction and the most basic concepts How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines of code in any programming language from libraryA import modelB as model model.fit(X,Y)

416 views • 15 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 4 Password Strength & Cracking Roadmap Password Authentication How Passwords are

512 views • 32 slides
Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

1 Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group University of Geneva Switzerland SCURIT DE LINFORMATION, 2016 2 Outline Physical object security Why not tradi:onal security? Proposed

789 views • 21 slides
LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and integra,ons I use to manage my tasks and digital informa,on. Click on the links to learn more about the services featured throughout. You will see

199 views • 9 slides
Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu ABC4trust panel @ TDL, Vienna, 7 th April, 2014 1 European Union Agency for Network and Information Security

339 views • 11 slides
Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A

Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A

Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A Message From Our Sponsors Computer Security Fundamentals Fundamentals System/Network Security, crypto How do things work Why How to

824 views • 26 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 5 Viruses & Worms, Botnets, Todays Threats Viruses & Worms Viruses Program

693 views • 31 slides
Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control Fundamentals Objectives Define Access Controls List the four Access Control Models Describe logical Access Control Methods Explain the

128 views • 8 slides
Fundamentals of Computer Programming How class is conducted Learn basic programming concepts

Fundamentals of Computer Programming How class is conducted Learn basic programming concepts

Fundamentals of Computer Programming How class is conducted Learn basic programming concepts Learn Python programming language Learn problem-solving skills Lab sessions (Monday sessions) Lecture sessions (Friday sessions)

1.01k views • 28 slides
Security Fundamentals for Educational Leaders Steve Palmer K-12 Information Systems Security

Security Fundamentals for Educational Leaders Steve Palmer K-12 Information Systems Security

Security Fundamentals for Educational Leaders Steve Palmer K-12 Information Systems Security Analyst EduTech User Awareness Preparing our Digital Citizens for the Future The Numbers State of North Dakota has over 530 schools All connecting

432 views • 22 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Installing the Lab Environment Virtual Lab Environment Student-supplied hosts IA32-compatible The more CPU(s) and

261 views • 8 slides
Foundation Fundamentals: OpenStack Upstream Institute What is it? Learn the basics of the

Foundation Fundamentals: OpenStack Upstream Institute What is it? Learn the basics of the

Foundation Fundamentals: OpenStack Upstream Institute What is it? Learn the basics of the different ways of contributing to OpenStack Types of Contribution Code Documentation User Groups ... Community

296 views • 7 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Introduction Introduction Welcome to the course! Instructor: Dr. Charles J. Antonelli

209 views • 10 slides
What can we learn from averaging Cosmological Observables in

What can we learn from averaging Cosmological Observables in

What can we learn from averaging Cosmological Observables in different environments? Ixandra Achitouv Mo$va$onss Addi$onal informa$on washed out by

417 views • 30 slides
Fundamentals of Marketing What will you learn today? How to handle the most fundamental pieces

Fundamentals of Marketing What will you learn today? How to handle the most fundamental pieces

FWM September 2014 Users Group Marketing School: The Fundamentals of Marketing What will you learn today? How to handle the most fundamental pieces of marketing that are often pushed to the wayside, and why they are so vital to your

446 views • 18 slides
Fundamentals of Cryptography: Algorithms, and Security Services Professor Guevara Noubir

Fundamentals of Cryptography: Algorithms, and Security Services Professor Guevara Noubir

Fundamentals of Cryptography: Algorithms, and Security Services Professor Guevara Noubir Northeastern University noubir@ccs.neu.edu Network Security: Private Communication in a Public World [Chap. 2-8] Charles Kaufman, Mike Speciner, Radia

697 views • 59 slides
Security fundamentals and ROS security Bernhard Dieber, Sebastian Taurer ROBOTICS Institute

Security fundamentals and ROS security Bernhard Dieber, Sebastian Taurer ROBOTICS Institute

Security fundamentals and ROS security Bernhard Dieber, Sebastian Taurer ROBOTICS Institute for Robotics and Mechatronics JOANNEUM RESEARCH Klagenfurt am W orthersee, Austria 01.10.2018 www.joanneum.at/robotics THE INNOVATION COMPANY

711 views • 18 slides

More recommend