Zespół NewsBTC współpracował z Pasi Koistinen po raz pierwszy po tym, jak został mianowany CISO ds Coinhako. Zadaliśmy mu kilka pytań na temat nowej roli i jego poglądów na rynki kryptowalut i cyberprzestępczość. Oto fragment interesującej interakcji, która miała miejsce niedawno.
Q: Dziękujemy za przyłączenie się do nas i gratulujemy nowej roli CISO w Coinhako. Na początek, czy mógłbyś przedstawić Coinhako naszym czytelnikom?
A: Coinhako zostało założone w 2014 roku w Singapurze, a misją platformy jest bycie bramą do gospodarki kryptograficznej, zapewniającą łatwy dostęp do zasobów cyfrowych i łączącą użytkowników z przestrzenią kryptograficzną.
Q: Czy możesz nam opowiedzieć o swojej roli w Coinhako i co konkretnie skłoniło Cię do dołączenia do tej firmy?
A: Moja rola jako CISO w Coinhako polega na organizowaniu i zarządzaniu działaniami związanymi z cyberbezpieczeństwem w całej firmie oraz informowaniu interesariuszy o powiązanych ryzykach. Pełnię także funkcję szefa działu bezpieczeństwa i ściśle współpracuję z innymi jednostkami biznesowymi zajmującymi się kwestiami prawnymi, zgodnościowymi, programistycznymi i użytkownikami. Przejście do przestrzeni kryptowalut było naturalne, ponieważ zawsze osobiście interesowałem się szybko rozwijającą się branżą aktywów cyfrowych. Coinhako było dobrym wyborem, ponieważ jest jedną z najdłużej działających firm zajmujących się aktywami cyfrowymi w Singapurze. Ponadto miałem poczucie, że posiadanie przez Coinhako zasadniczo zgody jako dostawcy usług DPT w Singapurze było dobrym wskaźnikiem ich wiarygodności.
Q: Czy chcesz dać nam wgląd w to, jak Coinhako chroni prywatność i bezpieczeństwo swoich użytkowników?
A: Oprócz solidnych ram bezpieczeństwa, nasz protokół bezpieczeństwa obejmuje także edukację naszych użytkowników za pomocą treści informacyjnych za pośrednictwem naszych platform internetowych i społecznościowych, a także za pomocą monitów w aplikacji, aby zachęcić użytkowników do włączenia 2FA i uniknięcia ataków phishingowych, podejrzanych witryn internetowych i innych rodzajów zagrożeń cybernetycznych.
Q: Jakie masz plany związane z Coinhako? Jak zamierzasz to jeszcze ulepszyć?
A: Jako nowy CISO jestem podekscytowany możliwością wniesienia do Coinhako mojego bogatego doświadczenia z różnych branż i różnych firm. Część mojego planu obejmuje zwiększanie naszych możliwości w zakresie cyberbezpieczeństwa poprzez udoskonalanie i wdrażanie nowych technologii i protokołów. W związku ze zwiększaniem skali działalności plan zakłada także zwiększenie zatrudnienia w zespole ds. bezpieczeństwa, co będzie miało kluczowe znaczenie dla zwiększenia potencjału technologicznego i dojrzałości naszej firmy.
Q: Kiedy po raz pierwszy zetknąłeś się z kryptowalutami? Jakie były Twoje role i obowiązki przed dołączeniem do Coinhako?
A: Mój pierwszy kontakt z kryptowalutami miał miejsce w 2012 roku. Czytałem o Bitcoinie i wtedy zdecydowałem się kupić kilka, tak dla zabawy. Chciałbym je nadal mieć!
Od 22 lat pracuję w branży cyberbezpieczeństwa, zajmując różne stanowiska, takie jak CISO i konsultant wiodący. Jestem także przedsiębiorcą zajmującym się cyberbezpieczeństwem i w trakcie mojej kariery byłem współzałożycielem dwóch firm zajmujących się cyberbezpieczeństwem.
Q: Czy chciałbyś edukować naszych czytelników w zakresie najlepszych praktyk, aby chronić swoje zasoby kryptograficzne i chronić się przed cyberprzestępcami?
A: Pierwszą praktyczną zasadą jest to, aby nigdy nie klikać żadnej wiadomości, łącza ani pliku na tym samym urządzeniu, którego używasz do zarządzania swoimi zasobami cyfrowymi. Dobrą praktyką jest używanie 2FA do uwierzytelniania, ale nie należy na nim polegać, aby uchronić się przed błędnym kliknięciem, jeśli atak phishingowy się powiedzie.
Q: Jakie są Twoje przemyślenia na temat cyberprzestępczości i roli w niej kryptowalut? Czym to się różni od czasów przed wprowadzeniem kryptowalut?
A: Cyberprzestępczość cały czas ewoluuje, a ze względu na anonimowość kryptowalut, kryptowaluty są jedną z preferowanych metod płatności w przypadku cyberprzestępczości. Stanowią jednak jedynie niewielki procent całej branży aktywów cyfrowych, ponieważ gotówka nadal jest głównym środkiem płatniczym w przypadku nielegalnych płatności. We wczesnych latach istnienia kryptowalut cyberprzestępcy zarabiali w bitcoinach i mogli z łatwością prać swoje pieniądze. Jednak wraz z dojrzałością przestrzeni kryptograficznej w połączeniu z przejrzystością płatności typu blockchain, organy ścigania stają się coraz bardziej świadome działania kryptowalut i radzą sobie całkiem dobrze w dochodzeniach. Wysiłki na rzecz zwalczania przestępczości muszą być konsekwentne, ponieważ sprawcy nieustannie szukają okazji do prowadzenia nielegalnej działalności, dlatego należą się ogromne wyrazy uznania dla prywatnych instytucji i organów regulacyjnych, które niestrudzenie pracują nad ograniczeniem takich nielegalnych działań.
Q: Jakie są obecnie najczęstsze zagrożenia, przed którymi stoją giełdy kryptowalut i firmy? Jak je złagodzić?
A: Syndykaty przestępcze zazwyczaj mają ten sam sposób działania w przypadku większości ataków na giełdy i firmy. Zazwyczaj próbują nielegalnie uzyskać aktywa od klientów końcowych poprzez ataki phishingowe. Podmioty zagrażające również atakują giełdy, próbując przedostać się do systemów za pośrednictwem odsłoniętych systemów lub włamując się do pracowników. Z naszego doświadczenia wynika, że głównym celem takich ataków jest kradzież danych klientów i prywatnych kluczy szyfrujących giełd. W ciągu ostatnich miesięcy zaobserwowaliśmy gwałtowny wzrost liczby takich ataków. Ograniczenie tych zagrożeń wymaga wielowarstwowego podejścia do obrony. W związku z tym posiadanie solidnych ram bezpieczeństwa składających się z wielu kontroli obronnych mających na celu zapobieganie atakom, wykrywanie ich i reagowanie na nie jest szczególnie ważne dla zapewnienia integralności naszej platformy i ochrony zasobów naszych użytkowników.
Q: Czy chciałbyś podzielić się z naszymi czytelnikami swoją wizją branży kryptowalut? Jakie korzyści mogą z tego odnieść ludzie, zwłaszcza że niewiele rządów próbuje stłumić to rygorystycznymi przepisami?
A: W ciągu ostatnich dwóch lat kryptowaluty dotarły do głównego nurtu świadomości. Twierdzę jednak, że ich krzywa adopcji dopiero się zaczyna. Będziemy w dalszym ciągu obserwować znaczny wzrost wartości i przyjęcia zarówno w B2C, jak i B2B. Zawsze znajdą się kraje, które będą chciały skorzystać na tym wzroście i kraje te będą musiały wdrożyć przepisy i zarządzanie, które zagwarantują, że gracze rynkowi nie będą powodować nadmiernego ryzyka. Odpowiedzialne podejście do kryptowalut zapewni, że branża zyska dojrzałość i zaufanie w oczach społeczeństwa, konsumentów i prawodawców. Budowanie zaufania jest sprawą najwyższej wagi i zajmie trochę czasu, ale jest też nieuniknione.
Q: Czy jest jeszcze coś, o czym Twoim zdaniem nasi czytelnicy powinni wiedzieć?
A: Myślę, że kryptowaluty to świetna okazja do nauki dla każdego. Dokonują radykalnych zmian w ekosystemie finansowym i poza nim, i wierzę, że kryptowaluty zmodernizują globalny system finansowy, tak jak Internet zrobił to z wymianą pomysłów i informacji.
Źródło: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/