NewsBTC-teamet interagerede med Pasi Koistinen for første gang efter at han blev udnævnt til CISO for Coinhako. Vi stillede ham et par spørgsmål om den nye rolle og hans syn på kryptomarkeder og cyberkriminalitet. Her er et uddrag af den interessante interaktion, der skete for nylig.
Q: Tak fordi du sluttede dig til os, og tillykke med din nye rolle som CISO for Coinhako. Først, vil du venligst introducere Coinhako til vores læsere?
A: Coinhako blev grundlagt i 2014 i Singapore, og platformens mission er at være go-to-gatewayen til kryptoøkonomien, der giver nem adgang til digitale aktiver og forbinder brugere med kryptorummet.
Q: Kan du fortælle os om din rolle i Coinhako, og hvad der fik dig til at slutte dig til netop denne virksomhed?
A: Min rolle som Coinhakos CISO er at organisere og styre cybersikkerhedsaktiviteter på tværs af hele virksomheden og kommunikere relaterede risici til interessenter. Jeg fungerer også som leder af sikkerhedsfunktionen og arbejder i tæt kontakt med andre forretningsenheder på tværs af jura, compliance, programmering og brugeroperationer. Flytningen til kryptoområdet var naturlig, da jeg altid havde en personlig interesse i den hurtigt voksende industri for digitale aktiver. Coinhako var et godt valg, fordi det er et af de længststående digitale aktivvirksomheder i Singapore. Jeg følte også, at Coinhako med den principielle godkendelse som DPT-tjenesteudbyder i Singapore var en god indikator for deres pålidelighed.
Q: Vil du give os et indblik i, hvordan Coinhako beskytter sine brugeres privatliv og sikkerhed?
A: Udover at have en robust sikkerhedsramme inkluderer vores sikkerhedsprotokol også at uddanne vores brugere med informationsindhold via vores online og sociale platforme samt gennem in-app prompts for at opmuntre brugerne til at aktivere deres 2FA og undgå phishing-angreb, tvivlsomme websteder og andre former for cybertrusler.
Q: Hvad er dine planer med Coinhako? Hvordan har du tænkt dig at forbedre det yderligere?
A: Som den nye CISO er jeg begejstret for at bringe min omfattende erfaring fra forskellige brancher og forskellige virksomheder til Coinhako. En del af min plan inkluderer at udvide vores cybersikkerhedskapaciteter gennem raffinering og indførelse af nye teknologier og protokoller. I takt med at virksomheden skalerer op, omfatter planen også en forøgelse af sikkerhedsteamets medarbejdere, hvilket vil være medvirkende til at udvide vores virksomheds teknologiske kapacitet og modenhed.
Q: Hvornår blev du først introduceret til kryptovalutaer? Hvad var dine roller og ansvar, før du kom til Coinhako?
A: Mit første indtog i kryptovalutaer var i 2012. Jeg læste om Bitcoin og besluttede at købe et par stykker dengang, bare for sjov. Jeg ville ønske jeg stadig havde dem!
De sidste 22 år har jeg arbejdet i cybersikkerhedsbranchen og har haft forskellige stillinger som CISO og lead consultant. Jeg er også cybersikkerhedsiværksætter og medstiftede to cybersikkerhedsfirmaer i løbet af min karriere.
Q: Ønsker du at uddanne vores læsere om bedste praksis for at beskytte deres kryptoaktiver og beskytte sig selv mod cyberkriminelle?
A: Den første tommelfingerregel er aldrig at klikke på en besked, et link eller en fil på den samme enhed, som du bruger til at administrere dine digitale aktiver. Det er god praksis at bruge 2FA til godkendelse, men stol ikke på, at det redder dig fra et forkert klik, hvis et phishing-angreb lykkes.
Q: Hvad er dine tanker om cyberkriminalitet og kryptos rolle i den? Hvordan adskiller det sig fra dage før krypto?
A: Cyberkriminalitet udvikler sig hele tiden, og på grund af kryptons anonymitet har kryptovalutaer været en af de foretrukne betalingsmetoder for cyberkriminalitet. De repræsenterer dog kun en lille procentdel af hele den digitale aktivindustri, da kontanter stadig er det primære medium for ulovlige betalinger. I de tidlige år med kryptovalutaer plejede cyberkriminelle at blive betalt i bitcoin og kunne hvidvaske deres penge med lethed. Men med modenheden af kryptorummet, kombineret med gennemsigtigheden af blockchain-betalinger, bliver retshåndhævende myndigheder mere vidende om kryptos virkemåde og bliver ret gode til efterforskning. Bekæmpelse af kriminalitet skal være konsekvent, da gerningsmændene konstant leder efter muligheder for at udføre ulovlige aktiviteter, så et stort råb til private institutioner og regulatorer, der arbejder utrætteligt for at afbøde sådanne ulovlige aktiviteter.
Q: Hvad er de almindelige trusler, som kryptobørser og -virksomheder står over for i disse dage? Hvordan kan man afbøde dem?
A: Kriminalitetssyndikater har generelt samme modus operandi for de fleste angreb på børser og virksomheder. De forsøger typisk ulovligt at skaffe aktiver fra slutkunder gennem phishing-angreb. Trusselsaktører målretter også udvekslingerne ved at forsøge at infiltrere systemerne via udsatte systemer eller ved at hacke medarbejderne. Fra vores erfaring er det primære mål med sådanne angreb at stjæle kundedata og de private krypteringsnøgler på børserne. I løbet af de seneste måneder har vi set en stigning i sådanne angreb. Afbødning af disse trusler kræver en lagdelt forsvarstilgang. Som sådan er det især vigtigt at have en robust sikkerhedsramme bestående af flere defensive kontroller til at forhindre, detektere og reagere på angreb for at sikre integriteten af vores platform og for at beskytte vores brugeres aktiver.
Q: Vil du dele din vision om kryptoindustrien med vores læsere? Hvordan kan folk drage fordel af det, især med få regeringer, der forsøger at kvæle det med strenge regler?
A: De sidste to år har kryptovalutaer nået mainstream-bevidstheden. Jeg antager, at deres adoptionskurve dog lige er begyndt. Vi vil fortsat se omfattende vækst i værdi og anvendelse i både B2C og B2B. Der vil altid være lande, der ønsker at drage fordel af denne vækst, og disse lande bliver nødt til at indføre love og regeringsførelse, der sikrer, at aktører på markedet ikke forårsager for store risici. At tage en ansvarlig tilgang til krypto vil sikre, at industrien vinder modenhed og tillid i samfundets, forbrugernes og lovgivernes øjne. At udvikle tillid er altafgørende og vil tage noget tid, men det er også uundgåeligt.
Q: Noget andet, du synes, vores læsere bør vide om?
A: Jeg tror, at kryptovalutaer er en god læringsmulighed for alle. De bevirker en radikal ændring i det finansielle økosystem og videre, og jeg tror, at krypto vil modernisere det globale finansielle system, ligesom internettet gjorde til udveksling af ideer og information.
Kilde: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/