Som (ISC) 2 medlemmer og utøveren av Computer Network forsvarsminister, ble jeg litt overrasket over at ingen har gjort en (ISC) 2 blogg på Omfattende nasjonale Cybersecurity Initiative (CNCI) som ble utgitt på igjen 6/1/2009 . Så jeg tenkte at jeg dukkert tåen ut i bassenget og se hva som skjer.

Som mange andre, mens jeg forsiktig optimistisk president Obama nye cybersecurity politikk og utnevnelsen av en ny "cybersecurity koordinator", men mye avhenger av detaljene. Fra hva jeg leste i rapporten, var det stor diskusjon om historie av cybersecurity og den generelle konsepter bak det, men ikke mye detaljer på hva som skal gjøres.

Begrepene diskutert - sikring regjeringen nettverk koordinere tiltak, arbeider med å sikre infrastrukturen i privat sektor (kraften rutenett, kommunikasjonen nettverk og så videre), men jeg tror han er altfor optimistisk at lovgivning vil ikke være nødvendig. Jeg var glad for å høre hans engasjement for å finansiere forskning. Mye av dagens teknologi brukes til å sikre cyberspace ble utviklet fra universitetets forskning og mer av det vi finansierer nå, jo mer sikkert vi vil være i fremtiden

Utdanning er også viktig, fordi det er fortsatt altfor mange bruker praktisere dårlige sikkerhetsrutiner og ikke nok fagfolk til å beskytte nettverk.

Jeg respekterer presidenten satsing på åpenhet og personvern, som begge er viktige for sikkerheten.

Men detaljene saken umåtelig. Altfor ofte cyber-angrep tvers nasjonale og organisatoriske linjer. Det må være tydelig retning på hvem som har ansvar for å beskytte nettverk, som har ansvar og myndighet til å dirigere nettverk forsvar. For eksempel, noen kanskje å ringe for å stenge ned et nettverk for å hindre ytterligere skade, holder det å kjøre for å holde avgjørende operasjoner som går, eller utføre bestemte handlinger for å bevare bevis til å bygge en kriminell sak.





Jeg har aldri likt begrepet skape mer "czars" for å løse problemene. Men vi trenger en lederposisjon med riktig myndighet til å hjelpe allokere ressurser, løse organisatoriske konflikter, og gir en ramme for å koordinere cybersecurity på nasjonalt nivå, ikke bare i én avdeling, etat eller sektor.






















Mer ...