NewsBTC-tiimi oli vuorovaikutuksessa Pasi Koistinen ensimmäistä kertaa sen jälkeen, kun hänet nimitettiin CISO:ksi Coinhako. Esitimme hänelle muutaman kysymyksen uudesta roolista ja hänen näkemyksistään kryptomarkkinoista ja kyberrikollisuudesta. Tässä on ote äskettäin tapahtuneesta mielenkiintoisesta vuorovaikutuksesta.
Q: Kiitos liittymisestäsi ja onnittelut uudesta tehtävästäsi Coinhakon CISO:na. Ensinnäkin, esitteletkö Coinhakon lukijoillemme?
A: Coinhako perustettiin vuonna 2014 Singaporessa, ja alustan missiona on olla salaustalouden portti, joka tarjoaa helpon pääsyn digitaalisiin resursseihin ja yhdistää käyttäjät kryptoavaruuteen.
Q: Voitko kertoa roolistasi Coinhakossa ja mikä sai sinut erityisesti tähän yritykseen?
A: Roolini Coinhakon CISO:na on organisoida ja hallita koko yrityksen kyberturvallisuustoimintaa sekä viestiä niihin liittyvistä riskeistä sidosryhmille. Toimin myös tietoturvatoiminnon päällikkönä ja työskentelen läheisessä yhteydessä muihin liiketoimintayksiköihin laki-, vaatimustenmukaisuus-, ohjelmointi- ja käyttäjätoimintojen osalta. Siirtyminen kryptoavaruuteen oli luonnollinen, sillä minulla on aina ollut henkilökohtainen kiinnostus nopeasti kasvavasta digitaalisen omaisuuden toimialasta. Coinhako oli hyvä valinta, koska se on yksi Singaporen pisimpään toimineista digitaalisen omaisuuden yrityksistä. Koin myös, että Coinhakon periaatteellinen hyväksyntä DPT-palveluntarjoajana Singaporessa oli hyvä osoitus heidän luotettavuudestaan.
Q: Haluatko antaa meille käsityksen siitä, kuinka Coinhako suojelee käyttäjiensä yksityisyyttä ja turvallisuutta?
A: Sen lisäksi, että meillä on vankka tietoturvakehys, suojausprotokollamme sisältää myös käyttäjillemme kouluttamisen tietosisällöllä online- ja sosiaalisten alustojemme kautta sekä sovelluksen sisäisillä kehotteilla, jotka kannustavat käyttäjiä ottamaan käyttöön 2FA:n ja välttämään tietojenkalasteluhyökkäyksiä, epäilyttäviä verkkosivustoja ja muita erilaisia kyberuhkia.
Q: Mitä suunnitelmia sinulla on Coinhakon kanssa? Miten aiot parantaa sitä edelleen?
A: Uutena CISO:na olen innoissani voidessani tuoda Coinhakoon laajan kokemukseni eri toimialoilta ja eri yrityksiltä. Osa suunnitelmaani sisältää kyberturvallisuuskykyjemme kasvattamisen uusien teknologioiden ja protokollien jalostamalla ja ottamalla käyttöön. Yrityksen toiminnan laajentaessa suunnitelmaan sisältyy myös turvallisuustiimin henkilöstömäärän lisääminen, mikä lisää merkittävästi yrityksemme teknologista osaamista ja kypsyyttä.
Q: Milloin tutustuit kryptovaluutoihin ensimmäisen kerran? Mitkä olivat roolisi ja vastuusi ennen Coinhakoon tuloa?
A: Ensimmäinen kokeiluni kryptovaluuttojen parissa oli vuonna 2012. Luin Bitcoinista ja päätin ostaa muutaman silloin, vain huvin vuoksi. Toivon, että minulla olisi niitä vielä!
Viimeiset 22 vuotta olen työskennellyt kyberturvallisuusalalla ja toiminut erilaisissa tehtävissä, kuten CISO:ssa ja johtavana konsulttina. Olen myös kyberturvallisuusyrittäjä ja olen urani aikana ollut kahden kyberturvayrityksen perustaja.
Q: Haluaisitko kouluttaa lukijoitamme parhaista käytännöistä suojata kryptoomaisuuksiaan ja suojautua kyberrikollisilta?
A: Ensimmäinen peukalosääntö on, että älä koskaan napsauta mitään viestiä, linkkiä tai tiedostoa samalla laitteella, jota käytät digitaalisen omaisuuden hallintaan. On hyvä käytäntö käyttää 2FA:ta todentamiseen, mutta älä luota siihen säästääksesi virheellisen napsautuksen, jos tietojenkalasteluhyökkäys onnistuu.
Q: Mitä mieltä olet kyberrikollisuudesta ja krypton roolista siinä? Miten se eroaa salausta edeltäneistä päivistä?
A: Kyberrikollisuus kehittyy koko ajan, ja krypton anonymiteetin vuoksi kryptovaluutat ovat olleet yksi suosituimmista maksutavoista kyberrikollisuuden torjunnassa. Ne edustavat kuitenkin vain pientä osaa koko digitaalisen omaisuuden toimialasta, koska käteinen on edelleen laittomien maksujen väline. Kryptovaluuttojen alkuvuosina kyberrikolliset saivat maksut bitcoineina ja pystyivät pestä rahansa helposti. Mutta kryptotilan kypsyyden ja lohkoketjumaksujen läpinäkyvyyden myötä lainvalvontaviranomaiset ovat yhä enemmän tietoisia krypton toiminnasta ja ovat melko hyviä tutkimuksissa. Rikollisuuden vastaisten toimien on oltava johdonmukaisia, sillä rikolliset etsivät jatkuvasti mahdollisuuksia harjoittaa laitonta toimintaa, joten valtava huuto yksityisille instituutioille ja sääntelyviranomaisille, jotka työskentelevät väsymättä tällaisten laittomien toimintojen lieventämiseksi.
Q: Mitkä ovat yleisimmät uhat, joita kryptopörssit ja -yritykset kohtaavat nykyään? Kuinka lieventää niitä?
A: Rikossyndikaateilla on yleensä sama toimintatapa useimpiin pörssiin ja yrityksiin kohdistuviin hyökkäyksiin. He yrittävät yleensä saada laittomasti omaisuutta loppuasiakkailta tietojenkalasteluhyökkäysten avulla. Uhkatoimijat kohdistuvat myös pörssiin yrittämällä soluttautua järjestelmiin paljaiden järjestelmien kautta tai hakkeroimalla työntekijöitä. Kokemuksemme mukaan tällaisten hyökkäysten päätavoitteena on varastaa asiakastietoja ja pörssejen yksityisiä salausavaimia. Viime kuukausina olemme nähneet tällaisten hyökkäysten piikkien. Näiden uhkien lieventäminen vaatii monitasoista puolustusta. Sellaisenaan vankka tietoturvakehys, joka koostuu useista suojausohjaimista hyökkäysten estämiseksi, havaitsemiseksi ja niihin reagoimiseksi, on erityisen tärkeää alustamme eheyden varmistamiseksi ja käyttäjiemme omaisuuden suojaamiseksi.
Q: Haluatko jakaa näkemyksesi kryptoteollisuudesta lukijoidemme kanssa? Miten ihmiset hyötyvät siitä, varsinkin kun harvat hallitukset yrittävät tukahduttaa sen tiukoilla säännöksillä?
A: Kahden viime vuoden aikana kryptovaluutat ovat saavuttaneet valtavirran tietoisuuden. Uskon, että heidän adoptiokäyränsä on kuitenkin vasta alussa. Näemme jatkossakin laajaa arvon kasvua ja käyttöönottoa sekä B2C- että B2B-markkinoilla. Aina tulee olemaan maita, jotka haluavat hyötyä tästä kasvusta, ja näiden maiden on otettava käyttöön lakeja ja hallintoa, jotka varmistavat, että markkinoiden toimijat eivät aiheuta liiallisia riskejä. Vastuullinen lähestymistapa kryptoa kohtaan varmistaa, että ala saavuttaa kypsyyden ja luottamuksen yhteiskunnan, kuluttajien ja lainsäätäjien silmissä. Luottamuksen kehittäminen on ensiarvoisen tärkeää ja vie jonkin aikaa, mutta se on myös väistämätöntä.
Q: Onko lukijoiden mielestäsi muuta tietoa?
A: Mielestäni kryptovaluutat ovat loistava oppimismahdollisuus kaikille. Ne saavat aikaan radikaalin muutoksen rahoitusekosysteemissä ja sen ulkopuolella, ja uskon, että krypto modernisoi maailmanlaajuista rahoitusjärjestelmää, kuten Internet teki ajatusten ja tiedon vaihtoon.
Lähde: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/