Mark Tysom

Il phishing e altre forme di ingegneria sociale sono regolarmente in cima alla lista delle minacce informatiche. Questi attacchi prendono di mira le persone, non la tecnologia. Le persone sono la base di attacco più ampia e accessibile per i criminali. Ma incolpare gli utenti finali come "l'anello più debole" o singolo punto di errore nella sicurezza non serve a nulla. Le persone sono la nostra migliore risorsa e la nostra prima linea di difesa. Con milioni di organizzazioni e utenti connessi, la comunità delle reti nazionali della ricerca ha un ruolo chiave nella formazione di una cultura della sicurezza informatica. Questa presentazione esplorerà come Jisc (la NREN del Regno Unito) ha colto questa sfida, le lezioni che continuiamo a imparare, i nostri successi e fallimenti e la nostra strategia in corso per fornire le giuste soluzioni, responsabilizzare le comunità ed essere una forza per il bene.

Phishing and other forms of social engineering regularly top the list of information security threats that organisations are most concerned about. These attacks target people, not technology. People are the largest, most accessible attack surface for criminals. But blaming end users as the 'weakest link' or single point of failure in organisational security doesn’t achieve anything. People are our best asset and first line of defence. With millions of connected organisations and end users, national research and education network communities have an important role to play in delivering cyber security training and education, a key component of a positive cyber security culture. This presentation will explore how Jisc (the UK NREN) have approached this challenge, the lessons we continue to learn, our successes and failures and our ongoing strategy to deliver the right solutions, empower communities and be a force for good.