Como um (ISC) 2 e um membro praticante da Rede Informática da Defesa, fiquei um pouco surpreso que ninguém tenha feito um (ISC) 2 blog sobre a Iniciativa Global de Cibernética Nacional (CNCI), que foi liberado para trás em 6/1/2009 . Então eu pensei que eu mergulho o meu dedo do pé para a piscina e ver o que acontece.

Como muitos outros, embora Estou cautelosamente otimista sobre Obama presidente da nova política cibernética e à nomeação de um novo "cibersegurança coordenador", embora muito depende das informações. Pelo que li o relatório, houve muita discussão sobre a história de segurança cibernética e os conceitos por trás dela, mas não um monte de detalhes daquilo que tem de ser feito.

Os conceitos discutidos - garantia governamental redes, coordenando as respostas, a trabalhar para garantir a infra-estrutura no setor privado (a rede elétrica, as redes de comunicações, e assim por diante), embora eu pense que ele é excessivamente optimista que a legislação não será exigido. Fiquei feliz ao ouvir o seu compromisso de financiamento da investigação. Grande parte da atual tecnologia utilizada para garantir a ciberespaço foi desenvolvido a partir de investigação universitária, bem como a mais do que nós financiar agora, a mais segura vamos ser no futuro

Educação também é vital, porque ainda existem muitos utilizadores praticando más práticas de segurança, e não o suficiente para proteger as redes profissionais.

Eu respeito o presidente do compromisso com a transparência e da vida privada, tanto dos que são vitais para a segurança.

Mas os detalhes questão imensamente. Demasiadas vezes, os ataques cibernéticos cruzada nacional e organizacional linhas. Tem de haver uma direção clara sobre quem tem a responsabilidade de proteger as redes, quem tem responsabilidade e autoridade de dirigir a rede defesas. Por exemplo, alguém pode ter de fazer a chamada para encerrar uma rede para evitar danos maiores, mantê-lo executando operações vitais para manter indo, ou executar determinadas ações de preservação da prova para a construção de um processo penal.





Eu nunca gostei da ideia de criar mais "Czares" para resolver os problemas. No entanto, nós precisamos de uma liderança com autoridade adequada para ajudar a alocar recursos, resolver conflitos organizacionais, e fornecer um quadro para coordenar cibernética a nível nacional, não apenas dentro de um único departamento, agência ou setor.






















Leia mais ...