Mint (ISC) 2 tag és egy orvos a számítógép-hálózat védelem, én egy kicsit meglepett, hogy senki nem tett az (ISC) 2 blog az átfogó nemzeti Cybersecurity kezdeményezés (CNCI), amely adták vissza 6/1/2009 . Akkor azt hittem, hogy én márt a lábujjam a medencébe, hogy mi történik.

Mint sokan mások, míg én óvatosan optimistán elnök Obama új cybersecurity politika és jelöljön ki egy új "cybersecurity koordinátora," bár sok múlik a részleteket. Től, amit olvastam a jelentésben, ott volt a sok vita a történelem A cybersecurity és az általános fogalmak mögött, de nem sok részlet, hogy mi a tennivaló.

A tárgyalt fogalmak - biztosítása kormányzati hálózatok, koordinációs válaszok dolgozik, hogy biztosítsa az infrastruktúra a magánszféra (az elektromos hálózatra, a kommunikációs hálózatok, és így tovább), bár azt hiszem, túlzottan optimista, hogy a jogszabályok nem lesz szükség. Boldog voltam, hogy hallani elkötelezettség kutatásfinanszírozási. Sok a jelenlegi technológiát használnak biztonságos kibertér alakult ki az egyetemi kutatások és a több, azt is finanszírozáshoz most, a még biztonságosabb is lesz a jövőben

Az oktatás is létfontosságú, mert még mindig túl sok felhasználó gyakorló rossz biztonsági gyakorlatok és nem elég a szakemberek, hogy megvédje a hálózatok.

Tisztelem az elnök elkötelezettségét az átláthatóság és a magánélet, amelyek létfontosságúak a biztonság.

De a részleteket ügyet mérhetetlenül. Túl gyakran, számítógépes támadások át a nemzeti és szervezeti sorokat. Szükség van a világos irány, hogy ki a felelős a hálózatok védelmét, akinek felelőssége és hatásköre a közvetlen hálózati védelmet. Például, lehet, hogy valaki A hívás leállt a hálózat, hogy megakadályozzák a további károk, tartsa folyó műveletek elengedhetetlen, hogy megy, vagy bizonyos tevékenységek megőrzése bizonyíték, hogy a bűnügyi helyzet.





Soha nem szerettem a fogalom több "czars" a problémák megoldásához. Azonban mi szükség van a vezető pozíciónak a megfelelő hatóság segítséget biztosítson forrásokat, a szervezeti konfliktusok megoldására, és biztosítják azt a keretet, hogy koordinálja cybersecurity a nemzeti szintű, nem csak egy osztály, hivatal vagy ágazatban.






















Tovább ...