Program NSA "Perfect Citizen" je jen jeden kus Cyber ​​Security Puzzle

Je úkolem Národní bezpečnostní agentury (NSA) chránit americké národní bezpečnostní systémy, které zahrnují kritickou infrastrukturu - veřejného nebo soukromého sektoru - který tvoří páteř národní obrany a obchodu pro tuto zemi. Iniciativa NSA "Perfect Citizen" je pouze jedním krokem v rámci většího procesu bezpečnosti v oblasti kybernetické bezpečnosti, který musí zahrnovat efektivitu profesionálů v oblasti informační bezpečnosti v soukromém sektoru.

Webová stránka NSA vysvětluje, že "mise informační bezpečnosti čelí hrozivé výzvě zabránit tomu, aby zahraniční protivníci získali přístup k citlivým nebo utajovaným informacím o národní bezpečnosti. " To však nezahrnuje porušení ústavy ani porušování zákonů a počáteční zprávy o rozsahu a schopnostech programu "Perfect Citizen" agentury pro národní bezpečnost mohly být zveličeny.

Mluvčí NSA Judith Emmelová e-mailové prohlášení, které deklaruje počáteční příběh z Wall Street Journal, "nepřesné zobrazení práce vykonané v agentuře pro národní bezpečnost", a dodává: "Vzhledem k vysoké citlivosti kolem toho, co děláme k obraně našeho národa, je nevhodné potvrzení nebo zamítnutí všech konkrétních tvrzení obsažených v článku. "

Vyjasňuje, že" Perfect Citizen je čistě zranitelnost a hodnocení schopností "Toto je výzkumné a inženýrské úsilí, v tomto úsilí není zapojena žádná monitorovací činnost a v tomto úsilí nejsou použity žádné senzory."

Také uvádí: "Tato smlouva poskytuje soubor technických řešení, které pomáhají Národní bezpečnostní agentuře lépe porozumět hrozbám pro národní bezpečnostní sítě, což je kritická část poslání NSA obrany národa. "

To je dost fér. Myslím, že většina Američanů souhlasí s tím, že ochrana důležitých dat sítě a dat vládních agentur a subjektů kritické infrastruktury je důležitá a že mnoho odborníků v oblasti bezpečnosti informací souhlasí s tím, že současný stav veřejného a soukromého sektoru kybernetické bezpečnosti by mohl zlepšit.

V souladu s cílem, který Emmel vyjádřil k "lepšímu pochopení hrozeb", by měly být soukromé společnosti - ať jsou součástí kritické infrastruktury či nikoliv - zapojeny více do podpory vládního úsilí, spolupracují navzájem.

Svou povahou je bezpečnost informací tajná. Organizace se zdráhají sdílet i drobné podrobnosti útoků z obavy z ztráty důvěry zákazníků nebo akcionářů. Nejsou ochotni odhalit inovační obranu, kterou přicházejí, aby ochránili své sítě z obav z pozvání dalších útoků.

Problémem je, že různé společnosti a různí prodejci zabezpečení často vidí jen malý kus hádanky. Sdílením těchto skladeb a spoluprací k tomu, aby se dala dohromady, může být podezřelá činnost a škodlivé útoky rychleji identifikovány a zablokovány a všechny strany budou mít prospěch ze zvýšené bezpečnosti.

Jelikož se týká národní bezpečnosti, jedním z řešení by bylo zapojení soukromého sektoru bezpečnosti informací tím, že vytvoří příležitost pro profesionály informační bezpečnosti přispět k národní obraně způsobem podobným věnování času vojenským rezervám nebo národní gardy

V dvoudílném článku od GovInfoSecurity.com, Eric Laykin, Výkonný ředitel pro globální elektronické zjišťování a vyšetřování společnosti Duff & Phelps, navrhl národní kybernetický sbor, který vysvětluje, že "národní kybernetický sbor by byl elitní, oddaný, civilní orgán nejlepších a nejjasnějších IT profesionálů naší země. mandát k činnosti ve všech ministerstvech a řešení různých potřeb. "

Ve druhé části článku Laykin dodává: "Služba v národním kybernetickém sboru by se mohla stát interní řídící kariérou pro zaměstnance z velkých korporací, kde by účast na Národním kybernetickém sboru byla povzbuzenou - možná dokonce očekávanou - součástí Kariérní postup Po ukončení služby by člen Národního cyber sboru obnovil své zaměstnání, vyzbrojený lepším porozuměním kyberneticko-bezpečnostní krajiny. Ve skutečnosti by opětovná angažovanost národních členů kybernetického sboru opylovala společnosti se sjednocenou etos a sdílených protokolů, čímž se posiluje kybernetická bezpečnost naší země. "

Takovéto společné úsilí mezi veřejným a soukromým sektorem v kombinaci s rozšířením spolupráce mezi soukromými společnostmi, jak jsme viděli po útoku Operation Aurora v letošním roce, by znamenalo dlouhou cestu ke zlepšení naší národní kybernetické obrany - a také k rozvoji obecné bezpečnostní krajiny s cílem čelit novým Můžete sledovat Tonyho na jeho Facebook stránce nebo ho kontaktujte e-mailem na [email protected]. Stejně tak jako Tweety @ Tony_BradleyPCW.