自爱德华斯诺登2013年,美国国家安全局(NSA)泄露机密信息联邦调查局和苹果公司在隐私问题上展开了公开斗争在美国,影子经纪人泄露了国安局的一些黑客工具哈尔马丁,一名前国家安全局承包商因涉嫌窃取机密信息。
要问什么一直在逃的斯诺登泄漏的后果在网络安全行业的影响,几乎感觉讽刺鉴于这些余震不断。
美国国家安全局的泄密事件动摇了公众的信任,并引发了政策和程序的质疑。围绕政府监视、隐私和安全问题的持续对话导致奥巴马总统发布了一项指令,要求国家情报总监办公室发布一份机密文件年度报告的变化,情报机构将继续实施以信号情报(SIGINT)活动。
在斯诺登泄漏三年后,有一两件事是肯定的:斯诺登的影响最大的是“斯诺登”。一个名字陌生到最前的2013年,斯诺登现在是从间谍到隐私网络安全的很多方面在全球的代名词。
他是典型的内部威胁。美国国家安全局(NSA)前副局长克里斯•英格利斯(Chris Inglis)表示,在试图抵御内部威胁时,安全从业者所面临的困难是“在向用户提供他们需要的大幅提高能力的同时,确保他们不造成伤害之间找到平衡。斯诺登他还是Securonix战略咨询委员会主席。
Inglis说,由于没有监控每一次按键,这会影响员工的士气和工作效率,“他们越来越多地了解员工使用特权时的实时行为。”
Inglis说,因为他们不能只在出口点进行检查,所以需要更多的实时跟踪和分析。“去年美国国防部遭到了2.6亿次攻击。其中大多数是来自外部的DDoS,这并不罕见,但内部人士获得了不成比例的杠杆,”Inglis说。
许多政府机构和企业都实施了政策改革,使它们能够为其雇员和承包商建立牢固的信任基础。
“你通过广泛的背景调查来确定他们是值得信任的,但随后你会确认他们充分利用了这种信任。”实时观察他们的交易。”Inglis说。
Jim Christy副总裁调查和数字取证Cymmetria说,留在斯诺登的后果瘢痕组织不是技术问题,而是个人。“每个人都可能是到处乱窜试图加强其技术的安全性,但他们需要关注的人。”
克里斯蒂说,测谎仪具有威慑作用,应该成为任何背景调查的一部分。“几十年前,所有的坏人都是出于贪婪和金钱。现在,人们更多的是被社会问题而不是经济问题所驱使。这是一艘政府试图扭转的大船。”
变化是一个缓慢的过程,不过,虽然网络起到保护数据的作用,薄弱环节是人。“如果你看看过去的两个探子 - 是大的。 - 两个有间隙,无论是业内人士,既做到了对社会没有金融动机的一代已经改变通信改变了,”克里斯蒂说。
现实情况是,在今天的数字世界中,网络罪犯有很大的优势。相反,在微点释放200个文件,他们可以释放出几十万到整个世界。
迈克尔Borohovski,锡纸安全的联合创始人
克里斯蒂说:“今天的熟人都是你从未见过的人,因为利用社交媒体很容易匿名、被愚弄或被愚弄。只是今年政府才将社交媒体纳入背景调查。”
迈克尔Borohovski,锡纸安全的联合创始人说,“这些泄漏底气其他演员,有业内人士或黑客是否,什么是可以接受的泄漏该生产线是目前到攻击者。”
因此,安全从业者的心态也不得不改变。“人们开始关注加密所有数据,尤其是客户数据。他们集中在内部人员身上,使用了更多的训练和额外的安全措施。”Borohovski说道。
加密是采取这些措施,将继续成为世界斯诺登后正在进行清理的网络的一部分之一。“端到端加密的消息传递。加密的信息经过他们的服务器,以确保一个政府不能拦截的信息,” Borohovski说。
该公司全球战略联盟主管约瑟夫•卡森说Thycotic,同意许多企业不得不评估和修改他们的数据收集和隐私政策。卡森说:“我们已经看到微软、苹果和Facebook之间持续的法律纠纷,他们已经被传唤索要用户数据,并多次上诉。”
信任是痛点
信托似乎是痛点响遍最响亮的世界继续隐私法规和信息的数字交换搏斗。卡森说,欧盟的隐私法律并没有被下NSA监控的做法满足了启示已经影响到国际关系也是如此。
“斯诺登的行动已经在全球范围内巨大的大面积损坏,甚至继续对应变他们给斯诺登庇护,许多人关心什么斯诺登一直共享与俄罗斯的关系,”卡森说。
对重建信任的努力之一是欧盟,美国的隐私保护,已暂时实施。“这将决定美国公司是否能继续从美国欧洲公民提供服务,”卡森说。
然而,隐藏在表面之下的是一个相关问题:秘密是否还能保持秘密。当然,今年的总统选举已经向世界表明,任何人在网络攻击面前都是多么脆弱。此外,克里斯蒂关于知名演员并不总是受金钱驱使的论断也很有道理。
杰森Matlof,在执行副总裁LightCyber他说:“后斯诺登时代的世界表明,秘密不再是秘密。这样的结论很大程度上是基于已有20年历史的安全模型。”
为了使信息永远是秘密,之后斯诺登清理活动的网络具有更加积极主动。“安全在很大程度上是被动的,基于遇到的威胁,然后制定的方法来识别和阻止它。今天的挑战要求增加一个新的方法,一个是基于真实行为在网络上的表现,” Matlof说。
企业需要以一种方式发展,使他们能够在损害造成之前发现低速度的对手。
“今天很少组织必须找到一个主动攻击者的能力,无论内部或外部发起,停留时间仍处于平均水平大约五个月,给攻击者足够的时间来完成他们的目标而不被卡住,” Maltof说。
期待意外应该成为安全从业者的口头禅。“虽然噩梦正在成为现实,安全的老后卫依然执着于希望以某种方式保护和预防措施,将保证他们的安全,从灾难” Maltof说。
在后斯诺登的世界,希望不是一种策略。“该雅虎违反甚至从美国国家安全局的黑客工具和信息窃取说清楚,公司仍然普遍盲目攻击者的活动,” Maltof说。
这个故事,“网络斯诺登后”最初发表方案 。