作为选拔巴拉克奥巴马总统寻求处理破碎经济的方法以及对恐怖主义的持续战争,安全专家敦促他注意对两者产生重大影响的东西:国家增长和脆弱的网络基础设施。
潜在的对手已经越来越多地转向Cyber Espionage.作为一种寻找的方式网络中的缺点由美国政府和国家经营关键基础设施提供商。
同时,零售商越来越依赖于商业网站的网站已经推出了依赖的在线交易门户易于定位的Web应用程序通过数字歹徒。通过流行的社交网站,许多功能越来越多地访问,如Facebook。
实际上,大多数必要的改进必须在私营公司和政府机构内设计和部署。但奥巴马专家说,在这个问题上领导这个问题并激励他人来解决安全漏洞。
考虑到这一点,CSOONLINE已编译基于安全专业人士的反馈,奥巴马的五分列表应专注于。
1.保护Web应用程序
凭借越来越多的人在线购物,攻击者将继续争取对客户使用以购买的Web应用程序的攻击。允许敏感客户数据落入险恶之手的公司在声誉和未来的业务方面面临着伤害的世界,因此奥巴马应该使用他的欺凌措施来要求更好的安全。
“奥巴马[及其IT安全顾问]需要专注于保护以前受到以前的主管部门忽略的Web应用程序,”安全供应商的首席营销官Mandeep Khera说c。“每天都有数百万人黑客攻击我们的政府基础设施和通过网站对公司的成功攻击,政府需要介入并创造更强大的法规来执行我们的网站的安全性。”
2.擦掉旧纪录的灰尘
安全卖方将有利于更多的规定令人惊讶。但安全法规非常有关民意调查的思想 - 而不是潜在的新法规。相反,一些专家更希望奥巴马对下属的压力进行重新审视需要改造的长期规定。
前思科/ WebEx CSO RANDOLPH BART,现已在加利福尼亚州红木市的安全部门工作,基于Redwood City的金融应用提供商Yodlee Inc.是联邦信息安全管理法的人之一(佛罗斯卡例如,已经过时了。
“DIACAP / FISMA 805等的监管要求将更多地达到系统和软件,而不是更新,以便在销售软件作为服务和云计算时反映其他公司的创新,使其对组织非常困难为了与政府合作成功,“巴尔说。“应该采取一些时间来重温这些监管要求。”
分享BAR的担忧是佛马的担忧是Krag Brotby,这是一个为Xerox,Transactplus Inc.(JP摩根子公司)和新加坡政府工作的安全架构师。他说,福斯卡合规是在临界机构中处于令人沮丧的事态,缺乏培训是问题的一部分。
“福斯卡合规性在一些关键机构中仍然差,加上不合格人员熟练程度,似乎对该国带来了不合理的风险水平,”他说。“继续推进政府安全人员的培训和认证,应优先考虑,并授权FISMA合规性。”
3.要求更好的安全培训
Brotby的担忧突出了许多安全专业人士的思想的态度 - 培训或缺乏它。Brotby遇到了他称之为政府和武装部队在政府和武装部队的大量IA(信息保障)从业者和经理的武装部长,无法获得充分培训,以提供合理的安全水平。
巴尔将教育列为他最关心的问题之一,并希望奥巴马政府将推动从中学到大学以及以后的安全工作。
“从大学教学的角度来看,在中学到高中级别,在我看来,在我看来,我们没有大量的节目,教授个人安全历史以及我们应该做的事情更好地保护自己,“他说。
由于孩子们越来越多地通过计算机和互联网学习,因此对网络空间的危险和保护自己方式的教育应该是课程计划的自然部分。
4.建造一个伟大的网络墙(针对中国和其他人)
安全专业人员的另一个问题是增加水平公司和国家之间的网络间谍活动 - 最重要的是来自中国的活动。巴尔希望奥巴马政府向重新审视限制在中国和其他国家的美国公司的要求。
“大多数情况下引用的关注[Cyber Espionage]被盗的知识产权和恶意软件源代码,”他说。“这是一种危险,无论代码开发的位置,网络安全都应少关注开发代码的地理位置,更多地对控制的控制,以减少成功攻击的可能性。”
换句话说,侧重于在敏感数据周围建立更强大的墙壁,以确保不论糟糕的家伙攻击如何保护。
5.给某人控制(并使他们负责)
最终和可争议的最重要的 - 项目奥巴马应该专注于给政府保安官员一些真正的权力和更加艰难的问责守则。
安全行业资深理查德斯蒂安纳在a中完成了奥巴马的信,在网络世界中跑了有个足球雷竞技app是一个姐妹出版物CSOONLINE.。
他的10个建议中的第一个是发布和行政命令,为网络安全的责任与“那些未能防止违规者的人真正的负面影响”。对于这种意味着被解雇的平民;对于军方来说,这意味着法院武术,降级和驱逐严重安全违规行为,Stiennon.写道。
“不要让责任在承包商身上脱离。安全得到的唯一方法是如果有人的工作是在线上,”他继续。“当然,这一切都前往顶部。无论谁指定替代目前的网络安全和通信秘书,都必须了解安全漏洞意味着失败,负责人将被取代。”
奥巴马官方计划
以下是奥巴马政府的网络安全目标的列表,取自改变.gov.,总统选举的官方网站。它是否反映了上面列出的一些建议?我们欢迎在本文的意见部分中的反馈意见。
- 加强对网络安全的联邦领导力:宣布网络基础设施是一项战略资产,并确定将直接向总统报告的国家网络顾问的立场,并负责协调联邦机构的努力和国家网络政策的发展。
- 启动安全计算研发努力,并淬火了我们国家的网络基础设施:支持倡议开发下一代安全计算机和国家安全应用程序的网络。与工业和学术界合作,为我们的关键网络基础设施开发和部署新一代安全硬件和软件。
- 保护使美国经济安全的IT基础设施安全:与私营部门合作,为网络安全和物理排斥建立艰难的新标准。
- 防止企业网络 - 间谍活动:与业界合作,开发必要的系统,以保护我们国家的商业秘密和我们的研究和开发。软件、工程、制药和其他领域的创新正在以惊人的速度从美国企业的网上窃取。
- 制定网络犯罪战略,以尽量减少刑事利润的机会:关闭用于通过关闭无法可追溯的互联网支付方案来传输刑事利润的机制。启动赠款和培训计划,以提供联邦,州和地方执法机构,他们需要检测和起诉网络犯罪所需的工具。
- 授权保护个人数据的标准,并要求公司披露个人信息数据违规行为:与工业和公民合作,以保护存储在政府和私营系统上的个人数据。研究跨行业的这种数据并保护个人在信息时代的权利的共同标准。
这个故事,“奥巴马的5个必须做的网络安全步骤”最初发布CSO 。