NewsBTC-teamet interagerade med Pasi Koistinen för första gången efter att han utsågs till CISO för Coinhako. Vi ställde några frågor till honom om den nya rollen och hans syn på kryptomarknader och cyberbrottslighet. Här är ett utdrag av den intressanta interaktion som hände nyligen.
Q: Tack för att du gick med oss och grattis till din nya roll som CISO för Coinhako. Först, skulle du snälla presentera Coinhako för våra läsare?
A: Coinhako grundades 2014 i Singapore, och plattformens uppdrag är att vara den viktigaste inkörsporten till kryptoekonomin, ge enkel tillgång till digitala tillgångar och ansluta användare till kryptoutrymmet.
Q: Kan du berätta om din roll i Coinhako och vad som fick dig att gå med i just detta företag?
A: Min roll som Coinhakos CISO är att organisera och hantera cybersäkerhetsaktiviteter över hela företaget, och kommunicera relaterade risker till intressenter. Jag fungerar också som chef för säkerhetsfunktionen och arbetar i nära kontakt med andra affärsenheter som spänner över juridik, efterlevnad, programmering och användaroperationer. Flytten till kryptorymden var naturlig eftersom jag alltid hade ett personligt intresse för den snabbt växande digitala tillgångsbranschen. Coinhako var ett bra val eftersom det är ett av de äldsta digitala tillgångsföretagen i Singapore. Jag ansåg också att Coinhako med det principiella godkännandet som en DPT-tjänsteleverantör i Singapore var en bra indikator på deras tillförlitlighet.
Q: Vill du ge oss lite insikt i hur Coinhako skyddar sina användares integritet och säkerhet?
A: Förutom att ha ett robust säkerhetsramverk inkluderar vårt säkerhetsprotokoll också att utbilda våra användare med informationsinnehåll via våra online- och sociala plattformar, samt genom uppmaningar i appen för att uppmuntra användare att aktivera sin 2FA och undvika nätfiskeattacker, tvivelaktiga webbplatser och annat typer av cyberhot.
Q: Vad är dina planer med Coinhako? Hur tänker du förbättra det ytterligare?
A: Som ny CISO är jag glad att få ta med mig min omfattande erfarenhet från olika branscher och olika företag till Coinhako. En del av min plan inkluderar att utöka vår cybersäkerhetskapacitet genom att förfina och anta nya tekniker och protokoll. I takt med att företaget skalar upp verksamheten inkluderar planen även att utöka säkerhetsteamets personalstyrka, vilket kommer att vara avgörande för att utöka vårt företags tekniska förmåga och mognad.
Q: När introducerades du först för kryptovalutor? Vilka var dina roller och ansvarsområden innan du började med Coinhako?
A: Min första satsning på kryptovalutor var 2012. Jag läste om Bitcoin och bestämde mig för att köpa några då, bara för skojs skull. Jag önskar att jag fortfarande hade dem!
De senaste 22 åren har jag arbetat inom cybersäkerhetsbranschen och haft olika befattningar som CISO och ledande konsult. Jag är också en cybersäkerhetsentreprenör och var med och grundade två cybersäkerhetsföretag under min karriär.
Q: Skulle du vilja utbilda våra läsare om bästa praxis för att skydda sina kryptotillgångar och skydda sig mot cyberbrottslingar?
A: Den första tumregeln är att aldrig klicka på något meddelande, länk eller fil på samma enhet som du använder för att hantera dina digitala tillgångar. Det är god praxis att använda 2FA för autentisering, men lita inte på att det räddar dig från ett felklick om en nätfiskeattack lyckas.
Q: Vad är dina tankar om cyberbrottslighet och kryptons roll i den? Hur skiljer det sig från pre-crypto days?
A: Cyberbrottslighet utvecklas hela tiden och på grund av kryptons anonymitet har kryptovalutor varit en av de föredragna betalningsmetoderna för cyberbrottslighet. Men de representerar bara en liten andel av hela den digitala tillgångsindustrin eftersom kontanter fortfarande är det bästa mediet för olagliga betalningar. Under de första åren av kryptovalutor brukade cyberbrottslingar få betalt i bitcoin och kunde tvätta sina pengar med lätthet. Men med kryptoutrymmets mognad, i kombination med insynen i blockchain-betalningar, blir brottsbekämpande myndigheter mer kunniga om hur krypto fungerar och blir ganska bra på utredningar. Insatser mot brottslighet måste vara konsekventa eftersom förövarna ständigt letar efter möjligheter att bedriva olaglig verksamhet, så ett enormt rop till privata institutioner och tillsynsmyndigheter som arbetar outtröttligt för att mildra sådan olaglig verksamhet.
Q: Vilka är de vanliga hoten som kryptobörser och företag står inför nuförtiden? Hur kan man mildra dem?
A: Brottssyndikat har i allmänhet samma modus operandi för de flesta attacker mot börser och företag. De försöker vanligtvis olagligt skaffa tillgångar från slutkunder genom nätfiskeattacker. Hotaktörer riktar sig också mot utbytena genom att försöka infiltrera systemen via utsatta system eller genom att hacka de anställda. Av vår erfarenhet är det främsta målet med sådana attacker att stjäla kunddata och de privata krypteringsnycklarna till börserna. Under de senaste månaderna har vi sett en ökning av sådana attacker. Att mildra dessa hot kräver ett skiktat försvarsstrategi. Som sådan är det särskilt viktigt att ha ett robust säkerhetsramverk som består av flera defensiva kontroller för att förhindra, upptäcka och reagera på attacker för att säkerställa integriteten hos vår plattform och för att skydda våra användares tillgångar.
Q: Vill du dela din vision om kryptobranschen med våra läsare? Hur kan folk dra nytta av det, särskilt med få regeringar som försöker kväva det med strikta regler?
A: De senaste två åren har kryptovalutor nått det vanliga medvetandet. Jag antar att deras adoptionskurva bara har börjat. Vi kommer att fortsätta att se en omfattande tillväxt i värde och användning inom både B2C och B2B. Det kommer alltid att finnas länder som vill dra nytta av denna tillväxt och dessa länder kommer att behöva införa lagar och styrelseformer som säkerställer att aktörer på marknaden inte orsakar överdrivna risker. Att ta ett ansvarsfullt förhållningssätt till krypto kommer att säkerställa att branschen vinner mognad och förtroende i samhällets, konsumenternas och lagstiftarnas ögon. Att utveckla förtroende är av största vikt och kommer att ta lite tid, men det är också oundvikligt.
Q: Något mer du tycker att våra läsare borde veta om?
A: Jag tror att kryptovalutor är en fantastisk möjlighet för alla att lära sig. De genomför en radikal förändring i det finansiella ekosystemet och vidare, och jag tror att krypto kommer att modernisera det globala finansiella systemet som Internet gjorde för utbyte av idéer och information.
Källa: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/