Mark Tysom
Delivering cyber security training and awareness to the education and research sector
Mark ha iniziato la sua carriera in informatica lavorando nel settore reti all'Università di Oxford. Da allora, Mark ha lavorato negli ultimi 18 anni in ruoli tecnici, manageriali e di sviluppo presso la rete nazionale di ricerca e istruzione del Regno Unito (Jisc). In qualità di senior product manager per i principali servizi di sicurezza informatica, Mark lavora allo sviluppo di soluzioni nazionali che aiutano a proteggere e difendere il settore dell'istruzione e della ricerca del Regno Unito dalle minacce informatiche. Ciò include sempre più prodotti che affrontano gli aspetti culturali della sicurezza informatica, riconoscendo il ruolo chiave che gli individui svolgono nel rimanere al sicuro.
Mark began his career in Information Technology, working in networking at the University of Oxford. Since then, Mark has worked in technical, managerial and product development roles at the UK National Research and Education Network for the last 18 years. As senior product manager for core cyber security services at Jisc, Mark works on the development of national solutions that help protect and defend the UK education and research sector from cyber threats. This increasingly includes products that address cultural aspects of cyber security, recognising the key role that individuals play in staying cyber safe.
16 giugno 2023 | CYBERSECURITY
Fornire formazione di cybersecurity e consapevolezza informatica nel settore dell'istruzione e della ricerca
Delivering cyber security training and awareness to the education and research sector
ABSTRACT
Il phishing e altre forme di ingegneria sociale sono regolarmente in cima alla lista delle minacce informatiche. Questi attacchi prendono di mira le persone, non la tecnologia. Le persone sono la base di attacco più ampia e accessibile per i criminali. Ma incolpare gli utenti finali come "l'anello più debole" o singolo punto di errore nella sicurezza non serve a nulla. Le persone sono la nostra migliore risorsa e la nostra prima linea di difesa. Con milioni di organizzazioni e utenti connessi, la comunità delle reti nazionali della ricerca ha un ruolo chiave nella formazione di una cultura della sicurezza informatica. Questa presentazione esplorerà come Jisc (la NREN del Regno Unito) ha colto questa sfida, le lezioni che continuiamo a imparare, i nostri successi e fallimenti e la nostra strategia in corso per fornire le giuste soluzioni, responsabilizzare le comunità ed essere una forza per il bene.
Phishing and other forms of social engineering regularly top the list of information security threats that organisations are most concerned about. These attacks target people, not technology. People are the largest, most accessible attack surface for criminals. But blaming end users as the 'weakest link' or single point of failure in organisational security doesn’t achieve anything. People are our best asset and first line of defence. With millions of connected organisations and end users, national research and education network communities have an important role to play in delivering cyber security training and education, a key component of a positive cyber security culture. This presentation will explore how Jisc (the UK NREN) have approached this challenge, the lessons we continue to learn, our successes and failures and our ongoing strategy to deliver the right solutions, empower communities and be a force for good.