在1997年InfowarCon,第一个举行公开辩论谁应该保护私营部门(经济国家安全资产)的“坏人”——不仅来自黑客行为,而且国际间谍和恐怖主义。有两个阵营。一个建议政府应该采取保护。另一阵营说,“不,让联邦调查局从我的公司。我们会照顾自己。”
然后是9月11日,和我们所有的基础设施之间的相互依存关系变得清晰;我们都在一起。所以美国国土安全部成立的全方位安全,包括网络安全,为美国
去年12月,众议员亚当·普特南(罗),众议院政府改革委员会小组委员会主席技术,信息政策,政府间关系和人口普查,释放了2003年联邦政府对美国政府的计算机安全的成绩单。国土安全部接收失败,整个联邦政府的平均分数是令人沮丧的d .联邦政府失败的网络安全责任为自己的系统,但是他们想要引导私营部门的努力。
多少信息安全已经改变了过去20年?几乎没有,在很多方面,事情变得更糟。上个月,美国审计总署(GAO)报道有150万在2003年对政府设施的网络攻击,比2002年增加了三倍。
我说全国的高级管理层,太多的他们觉得国土安全部已经覆盖了,他们不需要底线美元花在安全。他们为联邦政府,在没有更好的形状和可能明显不如我们其余的人负责任。
高和无尽的其他报告引用我们几年前就认识:公司需要为自己的安全负责。我们看到了一些积极的运动方向与安全意识,但这些努力往往是针对员工,忽略了组织可以做最好的:高级管理。
许多管理者如何理解我们所面临的真正的安全问题,更能够讨论错综复杂的相互依赖?有多少管理者遵循相同的建议和政策指令他们希望员工遵守吗?有多少经理知道同行竞争的组织都面临着同样的威胁吗?
我们所需要的是一个关系竞争对手在同一行业,政府和私人部门之间的缓和,每一个都几乎截然相反的做法。不可能你说什么?不是。
看的方面取得的进展金融服务信息共享和分析中心。网络经济是“经济”,根据国家安全顾问赖斯,更引人注目的一个领域来定义什么负责任的合作比金融基础设施的必要性?
合作意味着承担责任,而不是推卸责任。这意味着与他人愿意承担风险,共享起起落落,我们学习如何安全有史以来最复杂的基础设施或由人类怀孕。合作方式与政府合作,但不放弃控制或责任。
FS-ISAC主席苏珊娜戈尔曼的领导下,一个成功的模型建立的基础。但最初的成功需要一个密集的持续努力,负责任的合作(通常是困难的);资金(通常是令人反感或痛苦);,承担责任,太多的人已经忘记了的东西。
没有人拥有一切权利。我们都错了。但是我们都需要,教一样的责任我们被教导孩子:这是你自己的错,如果你一次又一次地触摸热炉。