ທີມງານ NewsBTC ໄດ້ພົວພັນກັບ Pasi Koistinen ເປັນຄັ້ງທໍາອິດຫຼັງຈາກທີ່ລາວໄດ້ຮັບການແຕ່ງຕັ້ງ CISO ຂອງ Coinhako. ພວກເຮົາໄດ້ຖາມລາວສອງສາມຄໍາຖາມກ່ຽວກັບບົດບາດໃຫມ່ແລະທັດສະນະຂອງລາວກ່ຽວກັບຕະຫຼາດ crypto ແລະອາຊະຍາກໍາທາງອິນເຕີເນັດ. ນີ້ແມ່ນບົດຄັດຫຍໍ້ຂອງການໂຕ້ຕອບທີ່ຫນ້າສົນໃຈທີ່ເກີດຂຶ້ນບໍ່ດົນມານີ້.
Q: ຂອບໃຈສໍາລັບການເຂົ້າຮ່ວມກັບພວກເຮົາ, ແລະຂໍສະແດງຄວາມຍິນດີກັບບົດບາດໃຫມ່ຂອງເຈົ້າເປັນ CISO ຂອງ Coinhako. ທໍາອິດ, ກະລຸນາແນະນໍາ Coinhako ກັບຜູ້ອ່ານຂອງພວກເຮົາບໍ?
A: Coinhako ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນປີ 2014 ໃນປະເທດສິງກະໂປ, ແລະພາລະກິດຂອງເວທີແມ່ນເພື່ອເປັນປະຕູສູ່ເສດຖະກິດ crypto, ສະຫນອງການເຂົ້າເຖິງໄດ້ງ່າຍໃນຊັບສິນດິຈິຕອນແລະເຊື່ອມຕໍ່ຜູ້ໃຊ້ກັບຊ່ອງ crypto.
Q: ທ່ານສາມາດບອກພວກເຮົາກ່ຽວກັບບົດບາດຂອງທ່ານໃນ Coinhako ແລະສິ່ງທີ່ເຮັດໃຫ້ທ່ານເຂົ້າຮ່ວມບໍລິສັດນີ້ໂດຍສະເພາະ?
A: ບົດບາດຂອງຂ້ອຍເປັນ CISO ຂອງ Coinhako ແມ່ນເພື່ອຈັດຕັ້ງແລະຄຸ້ມຄອງກິດຈະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດໃນທົ່ວບໍລິສັດທັງຫມົດ, ແລະສື່ສານຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບຜູ້ມີສ່ວນຮ່ວມ. ຂ້າພະເຈົ້າຍັງເຮັດຫນ້າທີ່ເປັນຫົວຫນ້າຂອງຫນ້າທີ່ຄວາມປອດໄພແລະເຮັດວຽກຢ່າງໃກ້ຊິດກັບຫນ່ວຍງານທຸລະກິດອື່ນໆທີ່ແຜ່ລາມໄປທົ່ວທາງດ້ານກົດຫມາຍ, ການປະຕິບັດຕາມ, ການຂຽນໂປຼແກຼມ, ແລະ ops ຜູ້ໃຊ້. ການເຄື່ອນຍ້າຍໄປສູ່ຊ່ອງ crypto ແມ່ນທໍາມະຊາດທີ່ຂ້ອຍສະເຫມີມີຄວາມສົນໃຈສ່ວນບຸກຄົນໃນອຸດສາຫະກໍາຊັບສິນດິຈິຕອນທີ່ເຕີບໂຕໄວ. Coinhako ເປັນທາງເລືອກທີ່ດີເພາະວ່າມັນເປັນຫນຶ່ງໃນບໍລິສັດຊັບສິນດິຈິຕອນທີ່ມີອາຍຸຍືນທີ່ສຸດໃນປະເທດສິງກະໂປ. ນອກຈາກນັ້ນ, ຂ້າພະເຈົ້າຮູ້ສຶກວ່າ Coinhako ໄດ້ຮັບການອະນຸມັດໃນຫຼັກການເປັນຜູ້ໃຫ້ບໍລິການ DPT ໃນສິງກະໂປເປັນຕົວຊີ້ວັດທີ່ດີຂອງຄວາມຫນ້າເຊື່ອຖືຂອງພວກເຂົາ.
Q: ທ່ານຕ້ອງການໃຫ້ຄວາມເຂົ້າໃຈກັບພວກເຮົາກ່ຽວກັບວິທີ Coinhako ປົກປ້ອງຄວາມເປັນສ່ວນຕົວ ແລະຄວາມປອດໄພຂອງຜູ້ໃຊ້ຂອງມັນບໍ?
A: ນອກຈາກມີກອບຄວາມປອດໄພທີ່ເຂັ້ມແຂງແລ້ວ, ໂປຣໂຕຄໍຄວາມປອດໄພຂອງພວກເຮົາຍັງລວມເຖິງການໃຫ້ຄວາມຮູ້ແກ່ຜູ້ໃຊ້ຂອງພວກເຮົາດ້ວຍເນື້ອຫາຂໍ້ມູນຜ່ານທາງອອນລາຍ ແລະ ເວທີສັງຄົມຂອງພວກເຮົາ, ເຊັ່ນດຽວກັນກັບການເຕືອນໃນແອັບເພື່ອຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ເປີດໃຊ້ 2FA ຂອງເຂົາເຈົ້າ, ແລະຫຼີກເວັ້ນການໂຈມຕີ phishing, ເວັບໄຊທ໌ທີ່ຫນ້າສົງໄສ ແລະ ອື່ນໆ. ປະເພດຂອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ.
Q: ແຜນການຂອງເຈົ້າກັບ Coinhako ແມ່ນຫຍັງ? ເຈົ້າຕັ້ງໃຈທີ່ຈະປັບປຸງມັນຕື່ມອີກແນວໃດ?
A: ໃນຖານະເປັນ CISO ໃຫມ່, ຂ້າພະເຈົ້າຕື່ນເຕັ້ນທີ່ຈະນໍາເອົາປະສົບການອັນກວ້າງຂວາງຂອງຂ້າພະເຈົ້າມາໃຫ້ Coinhako ຈາກອຸດສາຫະກໍາຕ່າງໆແລະບໍລິສັດທີ່ແຕກຕ່າງກັນ. ສ່ວນຫນຶ່ງຂອງແຜນການຂອງຂ້ອຍປະກອບມີການຂະຫຍາຍຕົວຄວາມສາມາດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຮົາໂດຍຜ່ານການປັບປຸງໃຫມ່ແລະນໍາໃຊ້ເຕັກໂນໂລຢີແລະໂປໂຕຄອນໃຫມ່. ໃນຂະນະທີ່ບໍລິສັດກໍາລັງຂະຫຍາຍການດໍາເນີນງານ, ແຜນການດັ່ງກ່າວຍັງລວມເຖິງການເພີ່ມຈໍານວນຫົວຫນ້າທີມຄວາມປອດໄພ, ເຊິ່ງຈະເປັນເຄື່ອງມືໃນການຂະຫຍາຍຄວາມສາມາດດ້ານເຕັກໂນໂລຢີແລະການເຕີບໂຕຂອງບໍລິສັດຂອງພວກເຮົາ.
Q: ເມື່ອໃດທີ່ທ່ານໄດ້ນໍາສະເຫນີຄັ້ງທໍາອິດກັບ cryptocurrencies? ໜ້າທີ່ ແລະຄວາມຮັບຜິດຊອບຂອງເຈົ້າແມ່ນຫຍັງກ່ອນທີ່ຈະເຂົ້າຮ່ວມ Coinhako?
A: foray ທໍາອິດຂອງຂ້າພະເຈົ້າເຂົ້າໄປໃນ cryptocurrencies ແມ່ນໃນປີ 2012. ຂ້າພະເຈົ້າໄດ້ອ່ານກ່ຽວກັບ Bitcoin ແລະຕັດສິນໃຈທີ່ຈະຊື້ສອງສາມກັບຄືນໄປບ່ອນຫຼັງຈາກນັ້ນ, ພຽງແຕ່ສໍາລັບການມ່ວນຊື່ນ. ຂ້າພະເຈົ້າຫວັງວ່າຂ້າພະເຈົ້າຍັງມີໃຫ້ເຂົາເຈົ້າ!
ສໍາລັບ 22 ປີທີ່ຜ່ານມາ, ຂ້າພະເຈົ້າໄດ້ເຮັດວຽກຢູ່ໃນອຸດສາຫະກໍາຄວາມປອດໄພ cyber ແລະໄດ້ດໍາເນີນຕໍາແຫນ່ງຕ່າງໆເຊັ່ນ CISO ແລະທີ່ປຶກສານໍາ. ນອກຈາກນີ້, ຂ້ອຍເປັນຜູ້ປະກອບການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະໄດ້ຮ່ວມກໍ່ຕັ້ງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດສອງບໍລິສັດໃນໄລຍະການເຮັດວຽກຂອງຂ້ອຍ.
Q: ທ່ານຕ້ອງການສຶກສາອົບຮົມຜູ້ອ່ານຂອງພວກເຮົາກ່ຽວກັບການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອປົກປ້ອງຊັບສິນ crypto ຂອງເຂົາເຈົ້າແລະປົກປ້ອງຕົນເອງຈາກອາຊະຍາກໍາທາງອິນເຕີເນັດບໍ?
A: ກົດລະບຽບທໍາອິດຂອງໂປ້ມືແມ່ນບໍ່ເຄີຍຄລິກໃສ່ຂໍ້ຄວາມ, ການເຊື່ອມຕໍ່ຫຼືໄຟລ໌ໃດໆໃນອຸປະກອນດຽວກັນທີ່ທ່ານໃຊ້ສໍາລັບການຄຸ້ມຄອງຊັບສິນດິຈິຕອນຂອງທ່ານ. ມັນເປັນການປະຕິບັດທີ່ດີທີ່ຈະໃຊ້ 2FA ສໍາລັບການກວດສອບຄວາມຖືກຕ້ອງ, ແຕ່ຢ່າອີງໃສ່ມັນເພື່ອຊ່ວຍປະຢັດທ່ານຈາກການຄລິກທີ່ຜິດພາດຖ້າການໂຈມຕີ phishing ປະສົບຜົນສໍາເລັດ.
Q: ທ່ານຄິດແນວໃດກ່ຽວກັບອາຊະຍາກຳທາງອິນເຕີເນັດ ແລະບົດບາດຂອງ crypto ໃນມັນ? ມັນແຕກຕ່າງຈາກມື້ກ່ອນ crypto ແນວໃດ?
A: ອາຊະຍາກໍາທາງອິນເຕີເນັດແມ່ນພັດທະນາຕະຫຼອດເວລາແລະເນື່ອງຈາກການປິດຕົວຂອງ crypto, cryptocurrencies ໄດ້ເປັນຫນຶ່ງໃນວິທີການຊໍາລະທີ່ມັກສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ. ຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາເປັນຕົວແທນພຽງແຕ່ສ່ວນນ້ອຍຂອງອຸດສາຫະກໍາຊັບສິນດິຈິຕອນທັງຫມົດຍ້ອນວ່າເງິນສົດຍັງເປັນສື່ກາງສໍາລັບການຈ່າຍເງິນທີ່ຜິດກົດຫມາຍ. ໃນຊຸມປີຕົ້ນໆຂອງ cryptocurrencies, cybercriminals ເຄີຍໄດ້ຮັບການຈ່າຍເງິນໃນ bitcoin ແລະສາມາດຟອກເງິນຂອງພວກເຂົາໄດ້ງ່າຍ. ແຕ່ດ້ວຍການເຕີບໃຫຍ່ຂອງພື້ນທີ່ crypto, ບວກໃສ່ກັບຄວາມໂປ່ງໃສຂອງການຈ່າຍເງິນ blockchain, ອົງການບັງຄັບໃຊ້ກົດຫມາຍໄດ້ກາຍເປັນຄວາມຮູ້ເພີ່ມເຕີມກ່ຽວກັບການເຮັດວຽກຂອງ crypto ແລະໄດ້ຮັບຜົນດີໃນການສືບສວນ. ຄວາມພະຍາຍາມຕ້ານອາດຊະຍາກຳຕ້ອງມີຄວາມສອດຄ່ອງ ເນື່ອງຈາກຜູ້ກະທຳຜິດຊອກຫາໂອກາດດຳເນີນກິດຈະການທີ່ຜິດກົດໝາຍຢ່າງບໍ່ຢຸດຢັ້ງ, ສະນັ້ນ ຈຶ່ງຮຽກຮ້ອງມາຍັງສະຖາບັນເອກະຊົນ ແລະ ໜ່ວຍງານຄຸ້ມຄອງທີ່ເຮັດວຽກຢ່າງບໍ່ອິດເມື່ອຍ ເພື່ອຫຼຸດຜ່ອນການເຄື່ອນໄຫວທີ່ຜິດກົດໝາຍດັ່ງກ່າວ.
Q: ໄພຂົ່ມຂູ່ທົ່ວໄປທີ່ປະເຊີນກັບການແລກປ່ຽນ crypto ແລະທຸລະກິດໃນມື້ນີ້ແມ່ນຫຍັງ? ວິທີການຫຼຸດຜ່ອນພວກມັນ?
A: ສະມາຄົມອາຊະຍາກໍາໂດຍທົ່ວໄປມີ modus operandi ດຽວກັນສໍາລັບການໂຈມຕີສ່ວນໃຫຍ່ໃນການແລກປ່ຽນແລະທຸລະກິດ. ໂດຍປົກກະຕິແລ້ວພວກເຂົາພະຍາຍາມເອົາຊັບສິນຈາກລູກຄ້າສຸດທ້າຍໂດຍຜິດກົດໝາຍໂດຍຜ່ານການໂຈມຕີ phishing. ນັກສະແດງໄພຂົ່ມຂູ່ຍັງແນໃສ່ການແລກປ່ຽນໂດຍການພະຍາຍາມ infiltrate ລະບົບໂດຍຜ່ານລະບົບເປີດເຜີຍຫຼືໂດຍການ hack ພະນັກງານ. ຈາກປະສົບການຂອງພວກເຮົາ, ເປົ້າໝາຍຫຼັກຂອງການໂຈມຕີດັ່ງກ່າວແມ່ນເພື່ອລັກຂໍ້ມູນລູກຄ້າ ແລະກະແຈການເຂົ້າລະຫັດສ່ວນຕົວຂອງການແລກປ່ຽນ. ໃນຫຼາຍເດືອນທີ່ຜ່ານມາ, ພວກເຮົາໄດ້ເຫັນການໂຈມຕີດັ່ງກ່າວເພີ່ມຂຶ້ນ. ການຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີວິທີການປ້ອງກັນເປັນຊັ້ນ. ດັ່ງນັ້ນ, ການມີກອບຄວາມປອດໄພທີ່ເຂັ້ມແຂງທີ່ປະກອບດ້ວຍການຄວບຄຸມປ້ອງກັນຫຼາຍເພື່ອປ້ອງກັນ, ກວດພົບແລະປະຕິກິລິຍາຕໍ່ການໂຈມຕີແມ່ນມີຄວາມສໍາຄັນໂດຍສະເພາະໃນການຮັບປະກັນຄວາມສົມບູນຂອງແພລະຕະຟອມຂອງພວກເຮົາແລະປົກປ້ອງຊັບສິນຂອງຜູ້ໃຊ້ຂອງພວກເຮົາ.
Q: ທ່ານຕ້ອງການແບ່ງປັນວິໄສທັດຂອງທ່ານກ່ຽວກັບອຸດສາຫະກໍາ crypto ກັບຜູ້ອ່ານຂອງພວກເຮົາບໍ? ປະຊາຊົນຢືນຢູ່ແນວໃດເພື່ອໄດ້ຮັບຜົນປະໂຫຍດຈາກມັນ, ໂດຍສະເພາະກັບລັດຖະບານຈໍານວນຫນ້ອຍທີ່ພະຍາຍາມຂັດຂວາງມັນດ້ວຍກົດລະບຽບທີ່ເຂັ້ມງວດ?
A: ສອງປີທີ່ຜ່ານມາໄດ້ເຫັນ cryptocurrencies ເຂົ້າເຖິງສະຕິປັນຍາຕົ້ນຕໍ. ຂ້າພະເຈົ້າ posit ວ່າເສັ້ນໂຄ້ງການຮັບຮອງເອົາຂອງພວກເຂົາແມ່ນພຽງແຕ່ເລີ່ມຕົ້ນ. ພວກເຮົາຈະສືບຕໍ່ເຫັນການຂະຫຍາຍຕົວຢ່າງກວ້າງຂວາງໃນມູນຄ່າແລະການຮັບຮອງເອົາໃນທັງ B2C ແລະ B2B. ສະເຫມີຈະມີປະເທດທີ່ຕ້ອງການທີ່ຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກການຂະຫຍາຍຕົວນີ້ແລະປະເທດເຫຼົ່ານີ້ຈະຕ້ອງວາງກົດຫມາຍແລະການປົກຄອງທີ່ຮັບປະກັນວ່າຜູ້ຫຼິ້ນໃນຕະຫຼາດບໍ່ເຮັດໃຫ້ເກີດຄວາມສ່ຽງຫຼາຍເກີນໄປ. ການປະຕິບັດວິທີການທີ່ມີຄວາມຮັບຜິດຊອບຕໍ່ crypto ຈະຮັບປະກັນວ່າອຸດສາຫະກໍາໄດ້ຮັບການເຕີບໂຕເຕັມທີ່ແລະຄວາມໄວ້ວາງໃຈໃນສາຍຕາຂອງສັງຄົມ, ຜູ້ບໍລິໂພກແລະນັກກົດຫມາຍ. ການພັດທະນາຄວາມໄວ້ວາງໃຈແມ່ນສໍາຄັນທີ່ສຸດແລະຈະໃຊ້ເວລາບາງເວລາ, ແຕ່ມັນກໍ່ເປັນສິ່ງທີ່ຫຼີກລ່ຽງບໍ່ໄດ້.
Q: ມີຫຍັງອີກແດ່ທີ່ທ່ານຄິດວ່າຜູ້ອ່ານຂອງພວກເຮົາຄວນຮູ້ກ່ຽວກັບ?
A: ຂ້າພະເຈົ້າຄິດວ່າ cryptocurrencies ເປັນໂອກາດການຮຽນຮູ້ທີ່ດີສໍາລັບທຸກຄົນ. ພວກເຂົາກໍາລັງສົ່ງຜົນກະທົບຕໍ່ການປ່ຽນແປງທີ່ຮຸນແຮງໃນລະບົບນິເວດທາງດ້ານການເງິນແລະນອກເຫນືອການ, ແລະຂ້າພະເຈົ້າເຊື່ອວ່າ crypto ຈະປັບປຸງລະບົບການເງິນທົ່ວໂລກໃຫ້ທັນສະໄຫມຄືກັບອິນເຕີເນັດທີ່ເຮັດກັບການແລກປ່ຽນຄວາມຄິດແລະຂໍ້ມູນ.
ທີ່ມາ: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/