维基解密的原因“需要知道”钟摆再次摆

艾拉温克勒:安全需要练习一致,测量事件响应,以避免极端的政策和过度反应

特约专栏作家,CSO |

如果你是在安全行业的足够长的时间,你就会意识到,安全策略通常是一个钟摆,你必须忍受。虽然最近维基解密事件将国防部和美国政府部门作为一个整体来摆回其他方式造成内部信息共享,你可以打赌,在短短几年内,它将再次摆回批发信息共享。就像世界上的许多方面,安全的做法是 - 遗憾的是 - 通过最近的事件驱动。

更多关于维基解密

*一个Wikileaks的时间表

* 2010年12月8日万事达,贝宝看到维基解密报复性袭击

* 12/7/2010阿桑奇在伦敦被捕

* 12/3/2010通过DDoS攻击维基解密被击落

在维基解密的情况下,人们普遍认为驻扎在伊拉克的远程基地,布拉德利·曼宁低水平情报分析员,冲浪围绕机密军事网络并下载所有的数据,他可以。然后,他所有的数据转移到一个USB驱动器,他被获准连接到网络上,这样他就可以听音乐。然后,他把USB驱动器连接到互联网的计算机,并派出分类数据,维基解密。现在,当然每个人都感到愤怒,没有人有访问所有的机密数据时,他们显然并不需要它。我要避免陷入我对维基解密和曼宁个人的想法,但对于安全专业人员的影响是很重要的理解。

首先,让我们考虑一些从9/11恐怖袭击造成的结果的。大家普遍认为中央情报局和联邦调查局没有共享信息当然愤怒。有信息同样许多其他作品那些没有情报机构之间共享,例如包括一些信息,国务院已经可用。9/11委员会编录了很多本,并在响应,国防和情报机构部决定,他们希望使信息更可用。这导致了创作一个大的网络中,每个人都与一个秘密间隙显然已进入美国各地的政府 - 包括位于中间的地方非常有限责任陆军私人。

我清楚地简单化的问题,但这是它真的可以归结为。

预十一分之九缺乏信息共享被描述是危险的,响应大家所忽略创建的信息扣压在首位以前的事件。

例如,是谁给了敏感信息以色列海军情报分析员乔纳森·波拉德的情况下。这是之前有很多计算机连接的,所以他将访问其他情报机构寻找信息。还有其他一些类似的事件也是如此。因此,需要知道的是严格执行。同样,911个事件摇摆摆远远超过了往另一端。

在许多方面,维基解密表明究竟为什么事情是他们预-9/11的方式。当你只是提供给共享,信息不考虑不可避免的恶意内幕 - 和恶意的内部是一个必然性,而不是一个遥远的可能性 - 你的移交信息,你的敌人。我怀疑有多少人在国务院的人意识到,他们的外交通讯在伊拉克的一个偏远的沙漠访问。看来,在整个网络分类信息共享是无效的基本安全措施。

任何基本的审核就已经证明,分类服务器基本上被抽成真空了。(看到日志管理基础知识)审核会发现,在沙漠中的系统下载不必要的信息字节。显然存在着没有适当的误用和滥用检测。我也认为有审计日志未保持足够的执行审计鉴证弄清楚事实之后究竟曼宁下载。

问题是,任何时候你实现一个新的技术,没有一个内置的安全架构和相关政策,你是在自找麻烦。大约15年前,我是C4Ipros邮件列表,这是针对情报人员中的一员。它成为一个实践的人送的生物,事业和个人背景到列表中。有吹捧的人,他们是如何在智能命令在世界各地的敏感区域。我看到一个帖子从别人从中国,并评论说,人们应该考虑这个问题,很多人对损害列表的任务被火烧。我劝的人来检查他们的保安人员。

在90年代中期,我帮助开发情报主管几个Intelink网站。Intelink基本上是美国情报界的互联网。很多对我工作过的网页包含的人在不同的办公室的个人资料。我的第一个评论是,“此信息没有任何价值从实用的角度来看,为什么我把信息了,这将不仅有利于人们猜测他们的密码?”有人告诉我,基本上闭嘴,把网站了。

还有一个鲜为人知的事件发生后,其中这是1998年的轰炸阿富汗基地组织训练营的一部分的驱逐舰之一被发现有一个网站,有船员的个人信息,包括船长的故乡并详细介绍他的家庭信息。船长的家人置于保护性拘留时,这一事实被发现,它被认为恐怖分子可能进行报复。一段时间后,这种情况下,有这样的公共互联网网站取缔。然而,只要上网,现在,你可以找到数百个军事单位和船舶甚至更多的信息。当我们看到另一个恐怖威胁,这些网站将再次被禁止。

超越IT安全相关的问题,你只需要看看机场的安全。之后立马内衣轰炸机事件在2009年12月,没有人质疑使用全身扫描仪。我飞一样阿姆斯特丹 - 底特律航线的事件发生后几个星期,没有人质疑登机所需的更高的安全性。然而一年后,在一个缓慢的新闻时段,媒体开始报道的愤怒需要累及全身扫描仪和拍拍起伏,如果有人选择退出扫描仪。然后,当然,我们所经历的打印机炸弹,人们想起的威胁。我们没有听到很多的抱怨扫描仪了,是吧?

该问题的安全专家经验时有安全事故或采用新技术时的极度缺乏重视安全问题的极端反应发生。显然,分类网络中的极度缺乏安全对策的同时,允许下载的信息千兆字节曼宁未被发现。有一个极端的过度反应,在第一个地方开辟了网络预十一分之九缺乏信息共享。

安全专家必须找到一种方式来获得进入决策周期,以确保这些事件不重复自己以不同的形式。要做到这一点的方法是确保你不会在相反方向摆动的钟摆远。一个测量反应,在手占了问题,而解决潜在的安全问题,是要尽量减少以后的事件和过度反应的可能性。这意味着对策将生存所发生的下一个必然的愤怒。

同样的,你的企业要学会抵御慢消息循环,使一个众所周知的小题大做的。就像机场安检的义愤偃旗息鼓,于是将其他的问题,你必须处理,如果你能容纳他们,并引导你的公司以深思熟虑的回应。

这个故事,“维基解密原因‘需要知道’钟摆再次摆”最初发表CSO

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

艾拉温克勒,CISSP,是安全Mentem的总裁,以及即将一书的作者,高级持续性安全。他可以联系securementem.com

©2010Raybet2

IT薪资调查:结果是