En tant que (ISC) 2 et d'un praticien de Computer Network Defense, j'ai été un peu surpris que personne n'ait fait un (ISC) 2 sur le blog national d'Cybersecurity Initiative (CNCI), qui a été remis sur le 6.1.2009 . Je me suis dit que je tremper mon orteil dans la piscine et de voir ce qui se passe.

Comme beaucoup d'autres, alors que je suis prudemment optimiste à propos du nouveau Président Obama la politique de cybersécurité et de la nomination d'un nouveau "coordonnateur de cybersécurité", mais beaucoup dépend des détails. De ce que j'ai lu le rapport, il y avait beaucoup de discussion de l'histoire de la cybersécurité et les concepts sous-jacents, mais pas beaucoup de détails de ce qui doit être fait.

Les concepts présentés - sécuriser les réseaux, la coordination des réponses, le travail pour assurer l'infrastructure dans le secteur privé (le réseau électrique, les réseaux de communications, et ainsi de suite), même si je pense qu'il est trop optimiste que la législation ne sera pas nécessaire. J'ai été heureux d'entendre son engagement de financement de la recherche. Une grande partie de la technologie actuelle utilisée pour sécuriser le cyberespace a été développé à partir de la recherche universitaire, et plus de financement, nous avons maintenant, plus nous serons à l'avenir

L'éducation est également essentielle, car il ya encore trop de mauvaise pratique de l'utilisateur et les pratiques de sécurité ne suffit pas à protéger les professionnels des réseaux.

Je respecte le président de la volonté de transparence et de la vie privée, qui sont vitales pour la sécurité.

Mais la question énormément de détails. Trop souvent, les cyber-attaques contre les lignes nationales et de l'organisation. Il faut une orientation claire sur qui a la responsabilité de protéger les réseaux, qui a la responsabilité et l'autorité pour diriger le réseau de défense. Par exemple, quelqu'un à mai faire l'appel à la fermeture d'un réseau afin de prévenir d'autres dommages, gardez-le fonctionnement vital de maintenir les opérations en cours, ou d'effectuer certaines actions pour préserver les preuves de construire une affaire pénale.





Je n'ai jamais aimé l'idée de créer plus "tsars" pour résoudre les problèmes. Toutefois, nous avons besoin d'une position de leader avec l'autorité appropriée pour aider à allouer des ressources, l'organisation de résoudre les conflits, et de fournir un cadre pour coordonner la cybersécurité à l'échelle nationale, pas seulement au sein d'un même ministère, organisme ou secteur.






















Plus d'informations ...