you n ou never k nrf rf note oteo tnol r know tnol now
play

You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy - PowerPoint PPT Presentation

Aug 31, 2022 •142 likes •811 views

You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy Until Y ntil You F uiy Wou ou Find Out! ou Viy ind Out! iyd Euk Euk! ! Tim Sanden VP of Informa0on Technology, CIO Cass County

  1. You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy Until Y ntil You F uiy Wou ou Find Out! ou Viy ind Out! iyd Euk Euk! ! Tim ¡Sanden ¡ VP ¡of ¡Informa0on ¡Technology, ¡CIO ¡ Cass ¡County ¡Electric ¡Coopera0ve ¡ Fargo ¡ND ¡

  2. If you haven’t heard…

  3. InfoSec Awareness Being ¡ Informa(on ¡Security ¡Aware ¡ means ¡we ¡understand ¡there ¡are ¡ people ¡ac0vely ¡trying ¡to ¡steal ¡our ¡data. ¡

  4. Today - we understand that’s true.

  5. Consequences of Insecurity • Data ¡breaches ¡ • Iden0ty ¡theF ¡ • Credit ¡card ¡theF ¡ • Intellectual ¡property ¡theF ¡ • Damaged ¡reputa0on ¡

  6. Costs of Insecurity • Inves0ga0ons ¡and ¡forensics ¡ • Determining ¡who ¡are ¡the ¡vic0ms ¡ • Communica0ons ¡and ¡public ¡rela0ons ¡ • Audit ¡and ¡consul0ng ¡services ¡ • Breach ¡no0fica0ons/disclosures ¡ • Mailings ¡ • Call ¡center ¡procedures, ¡specialized ¡training ¡ • Iden0ty ¡protec0on ¡services ¡ • Legal ¡services ¡ • Nega0ve ¡publicity, ¡lost ¡trust, ¡confidence, ¡business ¡ • Law ¡suits ¡ • Time ¡

  7. The People Paradox • People ¡are ¡the ¡biggest ¡threat ¡ to ¡informa0on ¡security. ¡ ¡ “ALL compromises were a direct result of human ¡ failure. Not one compromise attributed to hardware, OS, or application failure.” ¡ ~ Calvin Weeks ¡ “ Amateurs hack systems, ¡ professionals hack people .” ¡ ~ Bruce Schneier ¡ People ¡are ¡the ¡best ¡defense ¡ to ¡defeat ¡cyber ¡criminals. ¡

  8. What’s the problem?

  9. “Professionals hack people.” • Social ¡Engineering ¡ – ¡psychological ¡manipula0on ¡of ¡people ¡into ¡performing ¡ ac0ons ¡or ¡divulging ¡confiden0al ¡informa0on. ¡ • Phishing ¡– ¡a ¡form ¡of ¡social ¡engineering ¡that ¡presents ¡some ¡bait, ¡such ¡as ¡a ¡ luring ¡email, ¡to ¡tempt ¡users ¡into ¡clicking ¡on ¡malicious ¡links ¡or ¡aOachments ¡ Phishing ¡has ¡become ¡the ¡weapon ¡of ¡choice ¡to ¡lure ¡vic0ms. ¡ • Malware ¡ – ¡usually ¡loaded ¡on ¡vic0m ¡computers/devices ¡by ¡clicking ¡links ¡or ¡ aOachments ¡in ¡email, ¡or ¡by ¡browsing ¡to ¡compromised ¡web ¡sites ¡and ¡ becoming ¡infected ¡by ¡a ¡“drive-­‑by ¡download”. ¡ ¡ ¡ How ¡cyber ¡criminals ¡gain ¡access ¡or ¡control. ¡

  10. Good News / Bad News • Bad ¡News ¡ • Bad ¡people ¡exist. ¡ ¡Good ¡people ¡are ¡targets. ¡ ¡ • Good ¡News ¡ • The ¡human ¡spirit ¡is ¡designed ¡to ¡learn ¡and ¡adapt ¡in ¡order ¡to ¡survive. ¡ ¡ Technology ¡can’t ¡do ¡that. ¡

  11. The Human Spirit (why people rock!) • Apollo ¡13 ¡ • “Houston, ¡we’ve ¡had ¡a ¡problem.” ¡ • “Failure ¡is ¡not ¡an ¡op0on.” ¡ • “Successful ¡failure” ¡ • “NASA’s ¡finest ¡hour” ¡ Q: ¡ What ¡are ¡the ¡people ¡in ¡Mission ¡Control ¡really ¡like? ¡ ¡Weren't ¡ there ¡0mes ¡when ¡everybody, ¡or ¡at ¡least ¡a ¡few ¡people, ¡just ¡panicked? ¡ A: ¡ " No, ¡when ¡bad ¡things ¡happened, ¡we ¡just ¡calmly ¡laid ¡out ¡all ¡the ¡ op7ons, ¡and ¡failure ¡was ¡not ¡one ¡of ¡them. ¡We ¡never ¡panicked, ¡and ¡we ¡ never ¡gave ¡up ¡on ¡finding ¡a ¡solu7on.“ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡~ ¡ Apollo ¡13 ¡Flight ¡Controller ¡Jerry ¡Bos0ck ¡

  12. Awareness Training Approaches • The ¡Do-­‑Nothing: ¡ ¡ The ¡organiza0on ¡conducts ¡no ¡security ¡awareness ¡training ¡and ¡relies ¡on ¡automated ¡systems ¡to ¡ protect ¡against ¡phishing ¡and ¡malware. ¡ • The ¡Breakroom: ¡ ¡ Employees ¡are ¡gathered ¡during ¡lunches ¡or ¡mee0ngs ¡and ¡are ¡told ¡what ¡to ¡look ¡out ¡for ¡in ¡emails, ¡ web ¡surfing, ¡etc. ¡ • The ¡Monthly ¡Security ¡Video: ¡ ¡ Employees ¡are ¡shown ¡short ¡videos ¡that ¡explain ¡how ¡to ¡keep ¡the ¡organiza0on ¡safe ¡and ¡secure. ¡ • The ¡Phishing ¡Test: ¡ ¡ Certain ¡employees ¡are ¡pre-­‑selected ¡and ¡sent ¡simulated ¡phishing ¡aOacks, ¡IT ¡determines ¡whether ¡ they ¡fell ¡prey ¡to ¡the ¡aOack, ¡and ¡those ¡employees ¡get ¡remedial ¡training. ¡ • The ¡Human ¡Firewall: ¡ ¡ Everyone ¡in ¡the ¡organiza0on ¡is ¡tested, ¡the ¡percentage ¡of ¡employees ¡who ¡are ¡prone ¡to ¡phishing ¡ aOacks ¡is ¡determined, ¡and ¡then ¡everyone ¡is ¡trained ¡on ¡major ¡aOack ¡vectors. ¡Simulated ¡phishing ¡ aOacks ¡are ¡sent ¡to ¡all ¡employees ¡on ¡a ¡regular ¡basis. ¡

  13. Security Controls Phy hysical ical Tec echnical hnical Adminis dministrativ ive Prevent entiv ive X Det etect ectiv ive Cor orrect ectiv ive

  14. It Was A Simpler Time… • 1985, ¡IBM ¡S/36, ¡3 ¡PCs ¡(5 ¡¼” ¡floppy ¡drives) ¡ • No ¡hard ¡drives, ¡network, ¡word ¡processing, ¡ email, ¡cell ¡phones, ¡tex0ng, ¡laptops, ¡iPads, ¡ Internet, ¡web ¡sites, ¡ ¡ Wi-­‑Fi, ¡cloud, ¡online ¡banking, ¡Amazon, ¡Google, ¡ or ¡Internet ¡of ¡Things. ¡ • No ¡an0-­‑virus, ¡routers, ¡firewalls, ¡IPS, ¡web ¡ content ¡filters, ¡email ¡spam ¡filters, ¡DLP, ¡mul0-­‑ factor ¡authen0ca0on. ¡ • Employees ¡focused ¡on ¡being ¡good ¡at ¡their ¡job. ¡ • Technology ¡changed ¡that. ¡

  15. It Was A Simpler Time… • Like ¡any ¡tool ¡– ¡technology ¡can ¡be ¡both ¡ good ¡and ¡evil. ¡ • “Technology ¡empowers ¡organiza0ons ¡to ¡do ¡ more, ¡faster ¡and ¡more ¡efficiently. ¡ ¡It ¡also ¡ enables ¡criminals ¡to ¡do ¡the ¡same ¡thing.” ¡

  16. It Was A Simpler Time… • Some ¡other ¡things ¡we ¡didn’t ¡have ¡ • Widespread ¡iden0ty ¡theF ¡ • Widespread ¡credit ¡card ¡fraud ¡ • Massive ¡data ¡breaches ¡ • Online ¡predators ¡ • For ¡good ¡or ¡for ¡evil, ¡technology ¡is ¡now ¡ intertwined ¡with ¡all ¡our ¡lives. ¡ • Addi0on ¡to ¡all ¡our ¡job ¡descrip0ons ¡ ¡ • “Cyber ¡security ¡is ¡our ¡shared ¡responsibility” ¡ ¡

  17. Why Are We All Responsible?

  19. Growing Threat…

  20. FBI Director James Comey • March ¡26, ¡2014 ¡ • “We ¡face ¡cyber ¡threats ¡from ¡state-­‑sponsored ¡hackers, ¡ ¡ hackers ¡for ¡hire, ¡organized ¡cyber ¡syndicates, ¡and ¡terrorists. ¡ ¡ They ¡seek ¡our ¡state ¡secrets, ¡our ¡trade ¡secrets, ¡our ¡technology, ¡and ¡ our ¡ideas—things ¡of ¡incredible ¡value ¡to ¡all ¡of ¡us. ¡They ¡may ¡seek ¡to ¡ strike ¡our ¡cri0cal ¡infrastructure ¡and ¡our ¡economy. ¡The ¡threat ¡is ¡so ¡ dire ¡that ¡cyber ¡security ¡has ¡topped ¡the ¡Director ¡of ¡Na0onal ¡ Intelligence ¡list ¡of ¡global ¡threats ¡for ¡the ¡second ¡consecu0ve ¡year. ¡We ¡ want ¡to ¡predict ¡and ¡prevent ¡aOacks ¡rather ¡than ¡reac0ng ¡aFer ¡the ¡ fact.” ¡

  21. Director of National Intelligence James Clapper • February ¡26, ¡2015 ¡ • U.S. ¡intelligence ¡agencies ¡once ¡again ¡listed ¡cyber ¡aOacks ¡as ¡the ¡top ¡ danger ¡to ¡U.S. ¡na0onal ¡security, ¡ahead ¡of ¡terrorism. ¡ • Saboteurs, ¡spies ¡and ¡thieves ¡are ¡expanding ¡their ¡computer ¡aOacks ¡ against ¡a ¡vulnerable ¡American ¡internet ¡infrastructure, ¡chipping ¡away ¡ at ¡U.S. ¡wealth ¡and ¡security ¡over ¡0me. ¡ • Cyber ¡threats ¡to ¡U.S. ¡na0onal ¡and ¡economic ¡security ¡are ¡increasing ¡in ¡ frequency, ¡scale, ¡sophis0ca0on, ¡and ¡severity ¡of ¡impact. ¡

  22. Director of National Intelligence James Clapper • February ¡26, ¡2015 ¡ • Top ¡4 ¡na0on-­‑state ¡cyber ¡threats ¡ • Russia, ¡China, ¡Iran ¡and ¡North ¡Korea ¡ ¡ • Tradi0onally, ¡China ¡had ¡been ¡first ¡on ¡that ¡list, ¡but ¡Russia ¡was ¡listed ¡ first ¡this ¡year ¡for ¡the ¡first ¡0me. ¡ • Hackers ¡linked ¡to ¡China ¡have ¡been ¡probing ¡the ¡U.S. ¡electrical ¡grid ¡in ¡ an ¡effort ¡to ¡lay ¡the ¡groundwork ¡for ¡aOack. ¡

Recommend

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that automatically creates and formats note sheets and flash cards on the fly. Designed to help students make more effective use of their time. UI Design

414 views • 3 slides
2 3 4 Note 1: With the exception of EPS and dividends, all

2 3 4 Note 1: With the exception of EPS and dividends, all

2 3 4 Note 1: With the exception of EPS and dividends, all percentage changes are in constant currency (CC) with foreign currency component in H111 translated at H112 exchange rates Note 2 : For

542 views • 30 slides
Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020)

Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020)

Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020) Notes NOTE! New users can ignore these release notes, because the documentation has been updated to reflect all changes that are recorded here.

583 views • 11 slides
Quickwrite Questions: How did you learn the skill of note taking? How did this skill

Quickwrite Questions: How did you learn the skill of note taking? How did this skill

Quickwrite Questions: How did you learn the skill of note taking? How did this skill contribute to your success? Cornell note taking stimulates critical thinking skills. Note taking helps students remember what is said in

700 views • 23 slides
INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE

INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE

CSE 557A | Oct 31, 2016 INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE ON BROWSER NOTE ON DEBUGGING NOTE ON LOADING EXTERNAL DATA FILES Need local web server Step 1: cd into code directory

1.65k views • 106 slides
Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D

Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D

Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D Contents Section Discussion Page 3 1 Summary of Key Segment Note Changes Half Year 2019 Segment Note Update and Reconciliation 5 2 HY19

384 views • 20 slides
Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of

Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of

Joan Daemen Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of Rijndael as the AES, it was decided to change the names of some of its component functions in order to improve the readability of the

762 views • 47 slides
Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the

Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the

SIP working group status IETF#70 Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the Contributor for publication as all or part of an IETF Internet-Draft or RFC and any statement made within the context of an

160 views • 11 slides
VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA

VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA

VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA 2 1 TIMEOFS UPPL Y T ime of S upply of Goods R equired to determine when S upply happened Based on that, Date of payment of G S T

557 views • 32 slides
Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory

Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory

The Evolution of The Evolution of Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory of Ester Boserup as presented in The Conditions of Agricultural Growth. A summary of this and other macro-social

594 views • 48 slides
EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE

EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE

EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE Approximately 60 % information in class is forgotten after 9 hours Writing down notes increases active listening = better retention HIGH SCHOOL COLLEGE

367 views • 11 slides
2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically

2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically

2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically shortterm financing in anticipation of tax revenue. Common Fund Gap Causes Slow or Delayed Tax Collections Decline in Property Values

352 views • 9 slides
Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a

Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a

Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a simple construction of even dimensional topo- logical quantum field theories, based on cohomology with its coefficients in a finite field, the cup

402 views • 26 slides
Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing

Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing

Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing the note-making process. Suggestions for Reading Platforms Robust note authoring Anchor (and re-anchor) after composition Leave text selecting

518 views • 14 slides
NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note

NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note

NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note Project: Objectives Develop useful, understandable and practical guidance Provide clear descriptions of NOPSEMAs interpretation of

262 views • 25 slides
A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech

A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech

A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech language According to the U. S. Foreign Service Institute: in the second rank of most diffjcult languages to learn I doubt... Historical

154 views • 12 slides
Welcome! The session will begin soon. While you wait, please note the following information

Welcome! The session will begin soon. While you wait, please note the following information

Welcome! The session will begin soon. While you wait, please note the following information To view the presentation full screen select this icon. It is at the right/top side of your screen. Note: colors on your dashboard may be

1.05k views • 92 slides
Drums, Tempo, and Nested Repeats Drums! The play note block plays a percussion note. It has

Drums, Tempo, and Nested Repeats Drums! The play note block plays a percussion note. It has

Drums, Tempo, and Nested Repeats Drums! The play note block plays a percussion note. It has 2 variables: 1. You can change the instrument . 2. You can change how long the note plays (in beats). Tempo! The tempo block increases the speed

423 views • 6 slides
Key Note Arjen DEIJ ETF Key note speaking points 21 century skills - changing demands

Key Note Arjen DEIJ ETF Key note speaking points 21 century skills - changing demands

Key Note Arjen DEIJ ETF Key note speaking points 21 century skills - changing demands Where are the jobs of the future? Linking Jobs to Qualifications Breaking trends, building a vision for a better future How to get there

566 views • 40 slides
Employment Standards Service IMPORTANT NOTE Please note: This document is for informational

Employment Standards Service IMPORTANT NOTE Please note: This document is for informational

Employment Standards Service IMPORTANT NOTE Please note: This document is for informational purposes only. Nothing in this document is to be construed as legal advice and is not to be used as a substitute for the advice of legal counsel. Please

745 views • 63 slides
Investor Presentation Updated as of 30 th September 2010 Disclaimer This note has been

Investor Presentation Updated as of 30 th September 2010 Disclaimer This note has been

Investor Presentation Updated as of 30 th September 2010 Disclaimer This note has been prepared exclusively for the benefit and internal use of the recipient and does not carry any right of reproduction or disclosure. Neither this note nor any

750 views • 36 slides
Note on Access to Information Reform in British Note on Access to Information Reform in British

Note on Access to Information Reform in British Note on Access to Information Reform in British

Canada British Colombia: Freedom of Information and Protection of Privacy Act Note on Access to Information Reform in British Note on Access to Information Reform in British Columbia Columbia October 2015 Centre for Law and Democracy

186 views • 5 slides
Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals

Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals

A Universal Program (4) Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals of Theoretical Computer Science , 2nd edition, authored by Martin Davis, Ron Sigal, and Elaine J. Weyuker. course note

832 views • 48 slides
Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals

Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals

A Universal Program (4) Theory of Computation Course note based on Computability, Complexity, and Languages: Fundamentals of Theoretical Computer Science , 2nd edition, authored by Martin Davis, Ron Sigal, and Elaine J. Weyuker. course note

1.13k views • 83 slides

More recommend