We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode The Real Reason Small Businesses Are the New #1 Target for Hackers | Ep 233 with Scott Alldridge Founder of IP Services

The Real Reason Small Businesses Are the New #1 Target for Hackers | Ep 233 with Scott Alldridge Founder of IP Services

2025/6/18
logo of podcast Founder's Story

Founder's Story
AI Deep Dive AI Chapters Transcript
People
S
Scott Alldridge
Topics
Scott Alldridge: 我认为要在商业上取得长久的成功,关键在于不断地自我革新。我们不能固步自封,需要不断适应技术变革,并思考如何提供新一代的服务。在技术领域,变化是永恒的主题,所以我们必须不断进化,探索如何提供下一代的服务。长期身处技术行业,更容易吸收和理解新的信息。通过持续的研究和与研究机构的合作,可以保持在技术前沿。在当今世界,网络安全和人工智能至关重要。人工智能既可以被用于防御,也可以被用于攻击,网络安全面临着猫鼠游戏般的挑战。好的网络安全不仅仅是关于最新的工具,而是关于分层防御。在组织中引入人工智能可能会带来意想不到的网络安全威胁。因此,我们应该利用最新的技术来对抗恶意行为者,并采用零信任模型等多层防御方法。

Deep Dive

Chapters
This chapter explores the challenges and strategies for maintaining a successful technology-focused business over two decades, emphasizing adaptation, constant learning, and understanding the ever-changing tech landscape. Scott Alldridge shares his experience and insights on staying relevant in the fast-paced world of technology.
  • Most companies fail within 10 years.
  • Reinventing yourself and adapting to shifts in service delivery is crucial for longevity.
  • Constant research and working with research organizations are vital for staying at the forefront of technology.
  • The importance of understanding the evolving relationship between cybersecurity and artificial intelligence.

Shownotes Transcript

所以,斯科特,我注意到在商业中一件非常非常难做到的事情就是经营超过20年。我读到一些统计数据,大多数公司在两年内倒闭,五年内倒闭,大约90%以上的公司在10年后就不存在了。

是什么让你能够在商业中经营超过20年的呢?是的,谢谢你邀请我,丹尼尔。是的,在商界经营20年,实际上比这更久。我19岁创业时实际上还是个十几岁的企业家。但关键在于能够不断地重塑自己。

我认为这是一项非常难以做到的事情。有时我们会陷入常规,变得非常专注和近视,而没有真正关注我们提供服务的下一个潜在转变或我们提供的服务是什么。当然,在技术领域,这是一个不断变化的世界。因此,我们不断发展,并想方设法提供下一代服务。这是一个巨大的挑战。

部分来说,如果可以这么说的话,建立和维持20年以上业务的成功因素。我想象一下,如果你从事的是技术型业务,而技术正在以一种我们甚至无法在精神上跟上的速度发展。速度太快了。

你如何保持领先地位?我的意思是,你经历了从互联网时代到现在的整个过程。是的,当我们第一次推出一些软件、软件零售店等的时候,互联网才刚刚兴起。但是,保持领先地位的想法是……

首先,当你在这个领域生活过,它真的是你的事业,也是你所做的事情时,更容易吸收新信息,理解它。我们生活在一个充满缩略词的世界里,就像许多行业一样,所以如果你每天都在做这件事很多年,那么跟上潮流并不那么困难,然而,话虽如此

是的,持续的研究,不断寻找,与进行研究的组织合作。我有一个名为IT流程研究所的小型姐妹部门。因此,我们进行一些研发,主要是研究基准测试和规范指导,这与书籍和思想领导力有些关系。

来自。这有助于我们保持领先地位,并处于最新技术格局的前沿,例如数字化转型,你准备好了吗?当然,在当今世界,一切都是关于网络安全和人工智能的。

那么,你如何看待它们现在越来越主流?因为我相信这种情况已经持续了一段时间,但它正变得越来越主流。现在你有了生成式AI等等。我相信有很多网络安全威胁正在发生。你如何看待人工智能、网络安全这两者现在融合在一起,这可能是一个挑战,也可能是一个好处?

是的,为了不把它过于简化,这有点像回到杀毒软件的时代,我们会获得一个杀毒软件来防止恶意软件进入我们的机器,它会做得很好,无论你使用哪种类型。有很多这样的软件。赛门铁克杀毒软件等等。然后,当然,你需要进行更新,因为他们想出了如何注入新的恶意软件来绕过反恶意软件。因此,它成了一种猫鼠游戏。这就是我们今天在

你知道,网络安全,特别是人工智能,人工智能既可以用于善,也可以用于恶。因此,不良行为者和威胁行为者正在以前所未有的方式使用人工智能。他们变得非常聪明。他们能够发起多层次、多点的攻击,这是他们过去无法做到的。这无疑给网络安全和设置带来了挑战。然而,

我们还部署了主动式人工智能,它实际上以更快、更高的速度进行查找和防御。所以我们有点回到了猫鼠游戏,互相追逐,看谁在做什么。但归根结底,良好的网络安全并不一定关乎下一个闪亮的新玩具、下一个很酷的工具,甚至人工智能本身,即使我们不得不改进人工智能。

人工智能本身,因为即使在你的组织中出于其他目的而使用人工智能,实际上也可能打开你可能从未考虑过的网络安全威胁。所以现在网络安全的重点是,我们如何知道我们引入组织的人工智能是安全的,因为每个人都试图利用它来

提高效率。答案很长,但简而言之,是的,我认为我们必须利用最新的技术来应对不良行为者,但也要理解,安全的基础层是不可或缺的。没有一个单一的点可以解决问题。它总是分层的。我们使用一种叫做零信任的方法,并且有多个层来部署零信任以保护组织。我认为拥有一家公司是好的,

这家公司总是在变化。我认为,如果我看看哪些公司在很长一段时间内都生存了下来,在过去几年里有很多公司都在倒闭,而这些公司并没有真正发生变化,或者它们没有适应。他们只是继续下去。但我们看到,那些适应速度很快的技术公司和公司是那些继续生存下来的公司,就像你一样,已经经营了20多年。

在商界经营了20年。你已经从事网络安全行业20多年了。出于某种原因,你想写这本书。是什么

激励你写书,以及这将如何融入创业或建立你的个人品牌,或者你希望从这本书中获得什么?是的,这是一个很好的问题。现实情况是,正如我前面提到的,我们在2000年代中期真正启动了IT流程研究所,以进行研究、基准测试和提供规范指导。这方面有点缺乏。

它多年来在某种程度上已经成熟,但在IT领域仍然如此。这有点像迈克用一种方式做,莎拉用另一种方式做。真正最好的方法是什么?最佳实践是什么?所以这就是我们进行研究、借鉴研究和与研究人员合作的地方,以了解一些基础控制、流程以及你做事的方式,这些方式确实推动了IT管理的高绩效。有趣的是,

很多都回到了这项研究,这项研究表明,所有IT故障、停机时间、可用性不足或IT问题都是核心问题。根据相关研究的不同,这个比例在75%到80%之间。这取决于一些未经批准、未经授权、未经测试的更改。因此,工作假设变成了,让我们真正做好变更管理,管理我们如何进行IT以及我们如何实施更改,以及我们允许更改发生的地方。

我们最近发现,实际上,如果没有更改或更改的需求,就不会发生任何安全漏洞。

要么我通过社会工程说服某人成为他们或侵入,要么我只是暴力破解侵入,然后我更改某些内容以窃取数据,获取个人数据、机密数据信息等等。这就是背景,在那个世界生活多年,以及这项研究,以及拥有这种洞察力,让我一直思考早期的书籍以及我们所说的IT流程和IT流程效率(这是我书的第三章)的核心内容,

今天仍然适用于网络安全。所以我灵机一动,思考了几年,花了大约八个月的时间来创作VisibleOps系列书籍的下一个版本。10多年前,我们写了一本名为VisibleOps Security的书。这本是VisibleOps Cybersecurity,因为我们当时不称之为网络安全。在这本书中,我深入探讨了一些非常具体的应用程序,如果可以这么说的话,方法论,零信任,正如我之前提到的,为小型公司和大型公司如何

在两种规模上都可以,对吧?小型企业实际上可以使用这些方法来认真提高其网络安全态势,取得巨大进步。我提到的很多事情都是80-20规则,如果可以这么说的话。20%的努力可以让你获得80%的好处和保护,防止不良行为者、威胁行为者,真正增强你的网络安全。这就是这本书的背景,一般来说。你写这本书,

系列。你的系列现在已经卖出了超过35万册,这太疯狂了。大多数人只卖出200册。所以卖出六位数的书是非常非常具有挑战性的。在那段时间里,是什么帮助了你?因为你不是一个只专注于书籍的全职作家。你还有这个生意,

然后你还有这本书,然后你还有所有这些事情,你知道,互相补充。但是,在让你的书广为人知方面,是什么帮助了你?是的,IT流程研究所和Visible Officers系列书籍在某种程度上是一个利他主义的目标,提高了IT管理最佳实践、网络安全的水平。我们想帮助每个人做得更好。所以如果他们能在书中获得一些启发。所以首先,这是一个利他主义的目标,对吧?我们真的想帮忙。

美国和全球的企业真正加强了对坏人的防御能力。这是第一个目标。这本书的第二部分以及它所帮助的是,它实际上与我们提供的服务类型密切相关。创业应该很简单。这就是我喜欢Northwest Registered Agent所做的事情的原因。你只需10次点击和10分钟即可建立你的整个商业身份。

说真的,无论你是创办第一家公司还是第五家公司,你从Northwest开始就能获得更多。更多隐私、更多指导和更多自由,让你可以在任何地方经营你的业务。他们帮助企业发展近30年了,他们会支持你。

只需39美元加州税,Northwest将为你成立公司,创建一个定制网站,并在任何你需要的地方建立本地业务。想要更多?他们将使用他们的地址在你的成立文件中保护你的身份,他们的高级邮件转发功能为你提供了一个真实的商业地址,可以保护你的家庭信息隐私

我已经使用这项服务多年了。不要等待。保护你的隐私,建立你的品牌,并在10次点击和10分钟内建立你的业务。访问northwestregisteredagent.com/founders,开始创造一些令人惊叹的东西。在northwestregisteredagent.com获得Northwest Registered Agent的更多服务

/founders,我们提供的服务。我们有点像活生生的Visible Ops组织。这就是我们围绕网络安全提供实践和服务的方式。所以它确实帮助了我的组织,内部人员阅读并从中学习。我们在其中进行培训。我们实际上有一些关于Visible Ops的在线认证培训。你可以访问。所以围绕这本书有很多事情,它们会从生态系统中获得好处。嗯,

但我们很早就与几家供应商,大型供应商,惠普、红帽等一些供应商合作,帮助我们推广这些书籍。因此,他们实际上会购买数千册书籍,并通过他们正在进行的各种活动来推广他们的业务。因为这本书中的许多基本概念和原则都是非常基本的。

非常同情,如果你愿意的话,他们补充了服务,围绕安全的服务和软件类型,提供了研究和背景,以推广这些供应商提供的服务类型。所以供应商关系也帮助推广了这本书。除了,你知道,作为我们业务的一部分。当然,有些事情在某种程度上会变得有点病毒式传播。所以我的书刚刚成为亚马逊畅销书。它现在开始有点病毒式传播了。所以我们看到这种活动像我们看到的其他书籍一样开始兴起,并有望在接下来的几个月里真正腾飞。这是一个非常独特的视角

关于一本书,因为很多人写书是为了建立他们的个人品牌,因为他们可能想演讲。但事实上,你正在利用这本书,然后在组织内部利用它,然后将其与其他公司联系起来,这是一个非常独特的视角。当你谈到网络安全时,你现在觉得企业最需要了解的最大的威胁是什么?所以,

这里有几件事。我可以就此谈论很久,但我首先要说的是,没有哪个企业太小了。在过去的几年里,他们疯狂地向下游的小型组织、公司发展,这些公司可能只有50万美元的销售额,令人难以置信。所以很多人认为,好吧,我们不是目标。我们太小了。他们不会……他们对我们不感兴趣,但他们感兴趣。他们会拿走5000美元,10000美元。另一件事是,他们非常老练,不仅使用人工智能,而且勒索软件特许经营权……

是真实存在的。你实际上可以注册一个特许经营权。他们会给你一套工具。如果你是一个精通电脑的高中生,你试图侵入,你可能会稍微进入他们的网络。然后你可以与特许经营权合作。他们会进来,然后他们会分享勒索软件的收益。它就是这么老练。然后当你付款时,他们不仅仅让你以某种方式付款。他们实际上会给你发送他们的呼叫中心,他们的呼叫中心会接受你的付款。

他们通常希望将加密货币转换为美元,因为他们不想被追踪。这就是我们所生活的这个世界。威胁无处不在,而且正在向下游发展。我们与所有合作的公司讨论的第一个原则是假设被入侵。因为如果坏人真的想侵入,他们通常会找到一种方法侵入。大约99%的可能性。这就是为什么我们看到一些大型公司部署了所有工具,拥有世界上所有的专家,但他们仍然因为数百万美元而遭到黑客攻击。

所以重点是,我们从假设被入侵开始,这意味着你必须拥有备份和恢复,以及我们所说的不变性,你的备份甚至没有连接到你的网络。它们是私有的、安全加密和存储的,这样当坏人侵入时,他们通常会做的不仅仅是加密你当前的系统,他们还会找到你的备份在哪里。他们会加密这些备份,然后人们就无法恢复。

然后你就被困住了,你必须付款。所以第一个原则,我只会说一个,就是致力于真正的业务连续性、业务灾难恢复、业务备份和恢复以及不变性、断网备份。这是一个非常重要的原则。但这里还有几件事。没有哪个企业太小了。这就是我们现在所生活的这个世界。每个企业都应该尝试并验证,不可变的,分离的备份,并且定期测试。我观看这些YouTube视频,这些黑客定期入侵这些诈骗呼叫中心。

然后他们实际上把它还给了他们。这很有趣。是的,我很震惊。我听过这些电话,他们的老练程度让我

以前也发生在我身上过。我也这么想过。不,我太小了。没有人会联系我。他们联系了。我花了一年时间才知道我们正在汇款。钱给了错误的人,不是我们。这是一场灾难。所以,斯科特,我可以看到,不仅是公司、其他IT公司,甚至企业都需要阅读这本书。

网络安全可能是我们需要关注但没有关注的事情之一。我们总是关注盈利能力、招聘、领导力。但很多时候,企业主并没有关注这些威胁。但是,斯科特,如果你想买你的书,希望它就在那里。Visible Ops播客。

也许你看到了另一半。创业应该很简单。这就是我喜欢Northwest Registered Agent所做的事情的原因。你只需10次点击和10分钟即可建立你的整个商业身份。说真的,无论你是创办第一家公司还是第五家公司,你从Northwest开始就能获得更多。更多隐私、更多指导和更多自由,让你可以在任何地方经营你的业务。他们帮助企业发展近30年了,他们会支持你。

只需39美元加州税,Northwest将为你成立公司,创建一个定制网站,并在任何你需要的地方建立本地业务。想要更多?他们将使用他们的地址在你的成立文件中保护你的身份,他们的高级邮件转发功能为你提供了一个真实的商业地址,可以保护你的家庭信息隐私

我已经使用这项服务多年了。不要等待,保护你的隐私,建立你的品牌,并在10次点击和10分钟内建立你的业务。访问northwestregisteredagent.com/founders,开始创造一些令人惊叹的东西。在northwestregisteredagent.com获得Northwest Registered Agent的更多服务/founders。熟悉。太好了。是的。嗯,

感谢你的时间。我真的很感谢这次采访。人们如何获得这本书?是的。我的作者网站是scottaldridge.com,S-C-O-T-T-A-L-L-D-R-I-D-G-E.com。在那里,我有指向IT流程研究所、我的公司IP Services的链接。但是你可以在那里的亚马逊链接直接订购这本书。你可以去亚马逊,然后输入Invisible Off Cybersecurity。它会立即弹出。所以亚马逊是获得这本书的最佳方式。斯科特?

斯科特,这太棒了。感谢你今天的分享。我学到了一些东西。我现在要回去看看我能做哪些改变。我可能需要读那本书,斯科特。我认为我需要读它。我希望业内所有的人都能够阅读它。我们都可以,我们可以都感到更安全,并且不会让这些人继续威胁我们。但是斯科特,这太棒了。感谢你今天加入我们的Founders Story。太棒了。谢谢。

劳氏的工匠日到了,您可以节省大量所需的工具费用。Craftsman V26工具电动工具组合套装节省100美元。现在售价199美元。无论项目是什么,Craftsman的高品质、高性能产品都能让你继续构建。立即访问劳氏,查看完整的Craftsman工具系列。有效期至7月9日。售完即止。选择因地点而异。在没有工作负载的情况下测量的最大初始电池电压为20伏。标称电压为18伏。