NFL & CISA at the Open Source Security Summit 2024

Läs mer om det årliga säkerhetsmötet med öppen källkod.

I september 2024 samlade det femte årliga Open Source Security Summit deltagare från hela världen för engagerande diskussioner ledda av branschexperter om hur öppen källkod stärker förtroende och säkerhet genom samarbete och transparens. Höjdpunkter från det här året inkluderade en brasschatt med CISO på NFL, Tomás Maldonado, och verkställande assisterande chef för cybersäkerhetsavdelningen på CISA, Jeff Greene. 

För att utforska tidigare toppmöten finns många sessionsinspelningar tillgängliga för 2023, 2022, 2021 och 2020 på opensourcesecuritysummit.com eller på Bitwardens YouTube-kanal. 

Tomás Maldonado, CISO vid NFL, och Jeff Greene, exekutiv assisterande direktör för cybersäkerhetsdivisionen på CISA, gick med Bitwardens VD, Michael Crandell, för en pratstund för att fördjupa sig i bästa praxis, vanliga misstag och bredden av resurser tillgängliga för organisationer.

Mänskliga fel är fortfarande en av de främsta orsakerna till överträdelser. Enligt Verizon Data Breach Report relaterar 68 % av överträdelserna till social ingenjörskonst eller mänskliga fel. Till exempel var ett enkelt lösenord ansvarigt för SolarWinds säkerhetsincident.

I kölvattnet av ökande nätfiskebedrägerier (t.ex. en VD som plötsligt skickar ett meddelande som begär presentkort), råder Maldonado: "Vi måste utbilda individer att bli mer medvetna om vilka typer av psykologiska attacker som används mot dem eftersom människor är mycket tillmötesgående, ger och vill göra rätt - det är de saker som motståndare vet hur man ska göra." 

Maldonado och Greene talade om vikten och effekten av att stärka din arbetskraft genom säkerhetsträning med färdigheter som korsar mellan arbete och privatliv eftersom "Om du hjälper människor att förstå hur man tillämpar säkerhetskontroller i sitt privatliv - hur man skyddar sitt bankkonto, sociala medier - kan de överföra dessa färdigheter och kunskaper nästan omedvetet till jobbet" (Greene).

"De flesta kommer att säga," vår personal är våra svagaste länkar. Jag tycker om att se det som "vår personal är våra största tillgångar." Om jag har 15 000 personer i min organisation har jag potentiellt 15 000 säkerhetspersoner. Om jag kan nå dem och göra dem lite mer utbildade inom cybersäkerhet.

De kan vara bra kanariefåglar, bra förespråkare för att implementera kontroller eller evangelister som sprider ordet och är den första försvarslinjen eftersom det är de som interagerar med system. Det är de som skapar data. Det är de som loggar in. Det är de som skickar och manipulerar information.” ~ Tomás Maldonado, CISO på NFL

För att stödja organisationer beskrev Greene det breda utbudet av gratistjänster som erbjuds av CISA, från sårbarhetsskanning till initiativet för ransomware-föranmälan, "cyberprestandamål med grundläggande säkerhetsåtgärder som alla enheter med ett offentligt företag bör vidta", säger Greene.

Att regelbundet granska sårbarhetsdatabaser för att identifiera kända sårbarheter är avgörande i denna process. I kölvattnet av SolarWinds har CISA gjort betydande framsteg när det gäller att distribuera slutpunktsdetektering och svarsteknologi över 60+ federala myndigheter och enheter, vilket har förhindrat vad Greene kallar "nästa generationsattacker."

Det viktigaste: oavsett om du vill skydda dig själv, din familj eller ditt företag, finns det enkla, effektiva steg du kan vidta för att förbli säker från de flesta attacker.

"Vi har alla befogenhet att förbättra säkerheten i vårt eget liv, vårt eget digitala liv och våra företag. Hur skrämmande det än verkar är de flesta attackerna där ute inte så sofistikerade. De flesta illvilliga aktörer är lata; de gick inte in i brott för att arbeta hårt. De utnyttjar kända exploateringar och sårbarheter.

Om du, som privatperson eller litet företag, gör de enkla sakerna - korrigerar, uppdaterar programvaran, installerar säkerhetsverktyg, använder multifaktorautentisering - kommer du att ligga före de flesta angripare." ~ Jeff Greene, CISA

Är du redo att ta nästa steg mot att skydda ditt företag och dig själv online? Kom igång med ett gratis individuellt konto eller starta en företagstestperiod.

Anslut till Bitwarden-communityt för att hålla dig informerad om framtida händelser och ytterligare cybersäkerhetsresurser!

Vi ses på Open Source Security Summit 2025!