Come uno (ISC) 2 e di un membro praticante della rete di computer della Difesa, sono stato un po 'sorpreso dal fatto che nessuno ha fatto uno (ISC) 2 blog sulla nazionale Cybersecurity Initiative (CNCI), che è stato rilasciato su 6/1/2009 . Allora ho pensato che mi tuffo il dito del piede in piscina e vedere cosa succede.

Come molti altri, mentre io sono cautamente ottimista circa il nuovo Presidente Obama cibersicurezza politica e la nomina di un nuovo "coordinatore sicurezza informatica", anche se molto dipende dai dettagli. Da quello che ho letto la relazione, vi è stato un sacco di discussione della storia alla sicurezza informatica e dietro i concetti generali, ma non un sacco di dettagli di ciò che ha da fare.

I concetti discussi - reti di sicurezza del governo, che coordina le risposte, che lavorano per garantire le infrastrutture nel settore privato (la rete elettrica, le reti di comunicazione, e così via), anche se penso che il troppo ottimista sul fatto che la legislazione non sarà richiesto. Sono stato felice di sentire il suo impegno per il finanziamento della ricerca. Gran parte delle attuali tecnologie utilizzate per garantire il cyberspazio è stato sviluppato dalla ricerca universitaria, e il più delle finanze che abbiamo adesso, il più sicuro saremo in futuro

Anche l'istruzione è fondamentale, perché ci sono ancora troppi utenti pratica cattive pratiche in materia di sicurezza e non abbastanza per proteggere i professionisti delle reti.

Io rispetto il presidente della Commissione per la trasparenza e la privacy, che sono vitali per la sicurezza.

Ma la questione dettagli immensamente. Troppo spesso, attacchi informatici attraversare le linee nazionali ed organizzative. Non vi deve essere chiaro il senso che ha la responsabilità per la protezione delle reti, che ha la responsabilità e l'autorità di rete diretti difese. Ad esempio, qualcuno potrebbe avere per effettuare la chiamata di chiudere una rete per evitare ulteriori danni, tenerlo in esecuzione di mantenere vitali le operazioni in corso, o di eseguire determinate azioni per preservare elementi di prova per la costruzione di una causa penale.





Non ho mai voluto il concetto di creazione di più "Zar" di risolvere i problemi. Tuttavia, abbiamo bisogno di una posizione di leadership con l'autorità competente per allocare le risorse, risolvere i conflitti organizzativi, e di fornire un quadro per coordinare sicurezza informatica a livello nazionale, non solo all'interno di un singolo dipartimento, agenzia o di settore.






















Maggiori informazioni ...