上周,特朗普政府宣布任命一名白宫网络安全协调员。安全专家说,这是很好的第一步,但是政府还需要一个联邦CISO。
“这是一个巨大的领导层空缺,”云安全供应商的首席执行官和联合创始人桑杰·贝里(Sanjay Beri)说Netskope。
联邦CISO的工作是非常新的——它是去年才创建的,在9月份才被填满任命退休准将格雷戈里·图希尔。他之前是国土安全部负责网络安全和通信的副助理部长。
Touhill于1月中旬离职,职位空缺至今。
上周,唐纳德·特朗普总统的国土安全顾问汤姆·博塞特(Tom Bossert)表示,政府已任命国家安全局(National security Agency)专门访问行动办公室(office of Tailored Access Operations)负责人罗布·乔伊斯(Rob Joyce)担任白宫网络安全协调员。然而,目前还没有官方声明。
这两个职位都没有明确的定义,但联邦CISO是一个更大、更有抱负的职位。
“联邦CISO比白宫更关心,”Beri说。“而是整个联邦基础设施。”
他说,现在这个时候空缺职位是危险的。
“对我来说,这是‘天哪,发生了什么’之类的事情,”他说。“我认为特朗普意识到了它的重要性,但这是一个组织的问题。”
他说,任命乔伊斯是一个积极的步骤。“他有很好的记录——他曾是美国国家安全局黑客部门的负责人。但我不认为它取代了联邦CISO的角色。”
认证供应商CISO的Danielle Jackson说,新的政府应该处理安全的所有方面SecureAuth。
她说:“任命一名CISO将确保我们国家面临的网络威胁风险的增加得到适当的解决、监控和打击。”“让另外一批有经验的人关注我们的国家当然没有坏处,因为我们的总统经常进行网络交流(包括社交媒体),并与其他国家进行接触。”
还有其他联邦机构也在致力于网络安全问题。
例如,政府问责局和国家标准与技术研究所都扮演着关键角色,应用安全供应商的CTO和联合创始人Jeff Williams说相对的安全。
他说:“政府问责局已经使用NIST网络安全框架审计了好几年的机构,但结果并不显著。”“政府问责局的评估不是深入的评估,只是高层次的概述。”
必须有人站出来开始做艰苦的工作。
他说:“联邦CISO是保持健康和提高成绩所必需的。”“必须有人协调各方的努力,确定优先事项,管理预算,提高意识,并在政府中创建网络安全文化。”这绝对是一个艰巨的任务。”
这个故事,“专家:美国需要一个联邦CISO”最初发表方案 。