Gary Orenstein, CCO
Gary Orenstein är chief customer officer på Bitwarden som leder marknadssatsningarna för kundernas framgång, marknadsföring och försäljning. Innan Bitwarden arbetade Gary i ledande marknadsförings- och produktroller hos företagsinfrastrukturföretagen Yellowbrick Data och SingleStore, och flashminnepionjären Fusion-io som blev offentlig under hans tid där. Tidigare i sin karriär ledde han marknadsföring på Compellent som efter börsintroduktionen förvärvades av Dell. Gary har en kandidatexamen från Dartmouth College och en magisterexamen i företagsekonomi från The Wharton School vid University of Pennsylvania.
Expertområden
Federal cybersäkerhetspolicy
Hantering av lösenord och hemligheter
Lösenordslös teknologi
Sårbarhet och incidentrespons
Socialingenjörsattacker och hur du förbereder ditt team för att förbli säkra
Identitets- och åtkomsthantering
Varför marknadens mest reglerade företag behöver cybersäkerhet av militär kvalitet
Även om cybersäkerhet av militär kvalitet erbjuder robusta försvar, förblir det mänskliga elementet kritiskt, och reglerade industrier måste balansera avancerad teknik med effektiv personalledning och omfattande utbildning av anställda för att skydda mot ständigt föränderliga cyberhot, säger Gary Orenstein, kundchef på Bitwarden.
"I slutändan handlar det om folket", sa Orenstein. ”De flesta intrången beror på en anställd som inte har rätt vanor.” Jag tror inte att det längre är ett alternativ för folk att undvika detta, eftersom konsekvenserna är för drastiska.”
Data Privacy Day Matters Now More Than Ever
"Educating individuals about best practices in data protection is crucial. Tools like password managers, VPNs, and encrypted messaging apps empower users to take control of their digital footprints. Gary Orenstein of Bitwarden recommends a focus on proactive measures. 'Integrating privacy-centric tools like VPNs, email alias providers, and secure browsers can reduce exposure to breaches and limit the misuse of personally identifiable information (PII).'”
50 vanligaste lösenorden 2024 – finns dina på listan?
"Om ett lösenord ofta återanvänds eller är lätt att gissa kan dåliga aktörer lättare få tillgång till e-post, bank och sociala mediekonton, vilket resulterar i identitetsstöld och ekonomisk förlust", säger Gary Orenstein från Bitwarden, en populär lösenordshanterare.
"Nya exempel, som Microsoft- och 23andMe-intrången, illustrerar konsekvenserna av svag lösenordsanvändning, med angripare som använder lösenordssprayning och autentiseringsattacker med hjälp av lätt gissade respektive återanvända autentiseringsuppgifter."
AI-Enhanced Social Engineering Scams Will Dominate Threat Landscape
"The 2024 Bitwarden Cybersecurity Pulse survey found that 89% of tech leaders are already concerned about existing and emerging social engineering tactics enhanced by generative AI, underscoring the heightened risks. In 2025, people will likely adapt to more believable attacks, but the speed and sophistication of these threats may outpace defense measures. The best way to combat these threats will be layered security—combining passwordless solutions, multi-factor authentication (MFA), and continuous education for employees on identifying potential scams."
Industry Reactions to Biden’s Cybersecurity Executive Order: Feedback Friday
“A significant gap in the executive order is its lack of guidance on enterprise password management. While it emphasizes advanced authentication methods like passkeys, it also overlooks the foundational need for strong password habits. Passwords remain – and will remain – a common threat vector for the foreseeable future.
Without mandates encouraging the use of enterprise-wide password managers, organizations risk exposure to credential-based breaches, social engineering, and phishing attacks. Addressing this gap would reinforce basic cybersecurity defenses, ensuring organizations can better secure, share, and manage access credentials and sensitive information as a first line of defense.”
Generativ AI 2025: Produktivitet, Cybersäkerhet och Kreativitet
"AI-förbättrade bedrägerier inom social ingenjörskonst kommer att fortsätta att dominera hotbilden. 2024 års Bitwarden Cybersecurity Pulse-undersökning fann att 89 % av teknikledarna redan är oroade över befintliga och framväxande sociala ingenjörstaktiker som förbättras av generativ AI, vilket understryker de ökade riskerna.
År 2025 kommer människor sannolikt att anpassa sig till mer trovärdiga attacker, men hastigheten och sofistikeringen av dessa hot kan överträffa försvarsåtgärder. Det bästa sättet att bekämpa dessa hot kommer att vara skiktad säkerhet – en kombination av lösenordslösa lösningar, multifaktorautentisering (MFA) och kontinuerlig utbildning för anställda om att identifiera potentiella bedrägerier.”
Microsoft säger att statligt sponsrade angripare fick tillgång till seniorledares e-postmeddelanden
"Företag bör prioritera att utbilda anställda om fördelarna med robusta lösenord och 2FA, såväl som kännetecknen för social ingenjörsattacker, skadliga länkar och bilagor, och farorna med osäker lösenordsdelning", säger Gary Orenstein, kundchef hos leverantören av legitimationshantering Bitwarden, i ett mejl till TechRepublic.
"Bygg in medvetenhet i organisationens kultur genom simuleringar eller interaktiva moduler för att ingjuta bättre säkerhetsvanor och förstärka en motståndskraftig ställning för cybersäkerhet."
Bakgrundskontrollfirman MC2:s överträdelse är en anledning till oro, säger experter
"Jag tror att en av anledningarna till att människor behöver vara oroliga är att de nu enkelt kan prioritera högt värdefulla mål," berättade Gary Orenstein, kundchef på Bitwarden. "Vad som händer nu, med motståndaren, är att de känner till en aktuell e-postadress för ett högvärdigt mål, och de kan bara börja lansera nätfiskekampanjer eller prova autentiseringsattacker", sa Orenstein. "Om de fick ett lösenord någonstans, fungerar det lösenordet också på andra webbplatser, eller fungerar varianter av det lösenordet också på andra webbplatser?"
Nya utvecklarverktyg är nödvändiga för att öka användningen av lösenord
Om verktyg kan göra implementeringen av lösenord enklare kan utvecklare och webbplatsägare dra nytta av den enklare säkerhetsmekanismen, säger Gary Orenstein, kundchef på Bitwarden.
"Om de kan ha en högre framgångsrik inloggningsfrekvens, bra, mer tid i appen. Om de kan minska lösenordsåterställningar, bra, mer tid i appen, säger han. "Många av problemen som utvecklare har varit tvungna att hantera som industri i det förflutna med traditionella inloggningslösenordsmekanismer blir strömlinjeformade till där det bara blir mindre problematiskt än vad det kan ha varit tidigare."
Kan Terraform återgå till öppen källkod under IBM:s ägande?
"Det råder ingen tvekan om att HashiCorp visste att något sådant här skulle hända när de gjorde licensändringen. Den avgörande frågan är hur man upprätthåller en kombination av en affärsmodell med öppen källkod med förmågan att tillhandahålla en kommersiell tjänst, och det finns inget rätt svar på det – det är lite existentiellt, säger Gary Orenstein, kundchef på lösenordsskyddsleverantören Bitwarden, till The New Stack. "Så, jag tror att HashiCorp verkligen visste att detta skulle hända och hade därför förmodligen redan från början "sagt att vi är, du vet, vi kommer att vara så aggressiva som vi kan vara juridiskt med det här eftersom de fattade ett beslut att vi gör den här fördelen med företaget vid det här laget, och du måste genomdriva det."
Operativ teknik under attack, deepfake nätfiske och lära sig att använda lösenord – cybersäkerhetsprognoser för 2025
"På grund av resursbegränsningar, långsammare användning och det höga värdet av känslig information som de vanligtvis lagrar kommer små och medelstora företag och starkt reglerade industrier att vara mest utsatta 2025. Dessa sektorer prioriterar ofta åtkomst framför säkerhet, vilket skapar exploaterbara sårbarhetsluckor. Distansarbetare kommer också att fortsätta att vara en hotvektor för dåliga aktörer, eftersom hemsäkerhetsställningar generellt är mindre robusta jämfört med företagsmiljöer."