Quatre questions à un directeur InfoSec de casino

Cyberattaques récentes à MGM Resorts et Caesars Entertainment ont mis en lumière les pratiques de cybersécurité dans les casinos et l’importance de sensibiliser les employés aux tactiques d’ingénierie sociale.

Avec le Conférence CSO50 + Récompenses En arrivant au We-Ko-Pa Casino Resort à Fort McDowell, en Arizona, du 2 au 4 octobre, nous avons demandé à Bill Tsoukatos, directeur des technologies de l’information chez Fort McDowell Enterprises, propriétaire du complexe, de nous dire ce que signifie gérer la sécurité informatique chez une propriété de casino. Poursuivez votre lecture pour découvrir ses réflexions sur l’IA, le zéro confiance et bien plus encore.

Comment le travail d’un responsable de la sécurité des casinos a-t-il changé à mesure que les jeux se sont numérisés ?

L’interconnectivité des systèmes de jeu est passée physiquement d’une connectivité série à des normes basées sur Ethernet au fil des ans, permettant aux pirates potentiels d’accéder plus facilement au réseau de jeu et/ou d’entreprise. La sécurité physique du câblage Ethernet/fibre, ainsi que du matériel de commutation interconnectant les casinos d’aujourd’hui, est devenue une préoccupation bien plus importante des équipes de sécurité informatique, car l’accès physique direct peut souvent être le point de départ d’un accès non autorisé. Dans le même temps, les systèmes de jeu se sont construits autour de grandes bases de données de joueurs nécessitant des couches de sécurité du réseau et des applications pour empêcher les violations ou les pertes de données.

Quelles sont les mesures les plus importantes figurant sur votre tableau de bord de données ?

Du point de vue de la sécurité informatique, les tableaux de bord du passé étaient traditionnellement utilisés pour indiquer des mesures telles que l’état du système (c’est-à-dire en ligne, hors ligne) ou la disponibilité ; cependant, les mesures les plus importantes aujourd’hui sont celles qui indiquent des tendances anormales ou des indications de compromission. Les réseaux d’aujourd’hui sont souvent évalués pour les tendances et les performances de base, les modèles et flux de trafic typiques, ainsi que des mesures similaires définissant un comportement « normal ». Les équipes de sécurité informatique souhaitent être informées de tout comportement anormal afin d’évaluer et potentiellement d’atténuer toute menace ou attaque potentielle le plus rapidement possible.