Дом Securitywatch Экс-директор Dhs обеспечивает безопасность, обмен информацией и отказоустойчивость

Экс-директор Dhs обеспечивает безопасность, обмен информацией и отказоустойчивость

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноябрь 2024)
Anonim

В этом году саммит Kaspersky CyberSecurity в Сан-Франциско был самым масштабным из всех, что мне довелось увидеть. Я не считал, но в зале находилось не менее 100 человек из разных стран. День начался с выступления Тома Риджа. Вы будете помнить его как бывшего секретаря Министерства внутренней безопасности США (среди других ролей).

«Этот предмет дал мне возможность поразмышлять над тем, что я сделал», - начал Ридж. «В те дни, когда я был сержантом пехоты во Вьетнаме, в шестидесятые годы мы вели традиционную войну, жестокую, инструментальную и атрибутивную. Это кинетическая война со смертоносными средствами уничтожения на суше, на море и в воздухе. Понятие кибербезопасность никого не волновала ".

«Перенесемся в 2014 год», - продолжил Ридж, - «Это дивный новый мир, взаимосвязанный, взаимозависимый мир. В этом мире есть два постоянных глобальных условия, с которыми мы будем иметь дело как с отдельными людьми, компаниями и странами. Одним из них является бедствие терроризм, но это для другого обсуждения. Другое - это то, что я называю цифровым навсегда ».

Цифровой навсегда

«Мы никогда не будем менее связанными, чем сейчас», - сказал Ридж. «Текст, который мы используем сегодня, скоро устареет. Это динамичная среда. Цифровая навсегда - это новая среда. В шестидесятые годы мы беспокоились о суше, море и воздухе. Теперь мы добавляем кибер».

«Обещание и опасность цифровых технологий навсегда несут новые возможности, неопределенность и риск не только для военного истребителя, но и для предприятия», - сказал Ридж. «Для борца войны это глобальная кибервойна. Сегодня мы знаем, что национальные государства внедрили кибер-стратегию. Это есть в их стратегических документах. Это часть доктрины ведения войны, и она использовалась. Забудьте о поиске кибервойны в будущем».; Будущее - сегодня."

Недостаток делового внимания

«Я бы сказал, что военные истребители фокусируются лазером на рисках, связанных с кибер-миром», - сказал Ридж. «Я не уверен, что частный сектор уделяет столько же внимания этому риску, который все больше растет в цифровой сфере». Он продолжил: «Чрезвычайно важно понимать, что национальная безопасность и экономическая безопасность связаны. Когда национальные государства могут разрушить кибер-активы, это волнует всех».

Ридж отметил, что в DHS было высказывание: вы не можете защитить страну изнутри кольцевой дороги. У каждого есть роль в безопасности. «Торговые секреты, разработка продукта, тестирование, стратегии, ценообразование, вы называете это», - сказал Ридж. «За ним следуют злоумышленники и хакеры. Но для частного сектора виртуальный мир - это смутный мир. У C-suite нет опыта. Мы должны убедить их, что воздействие не виртуальное, а реальное».

Управляемый, не предотвратимый

«Америка - это богатая цель», - отметил Ридж. «Нам не нужно задыхаться, но мы должны быть умными. Кибератака - это не предотвратимая проблема, но это управляемая проблема. В двадцатом веке ключевым словом для бизнеса было качество. В нашем веке слово - упругость «.

Ридж процитировал слова финансового аналитика из Kleiner Perkins: «Есть два типа компаний: те, кто был взломан и знает об этом, и те, кто был взломан и не знает об этом». «Военные без сомнения знают, что кибератака - это риск», - сказал Ридж. «Предприятие? Они могут рассматривать это как проблему ИТ, а не как бизнес-проблему. Это должно волновать акционеров, клиентов и партнеров».

Обмен ключом

«Одной из проблем в частном секторе является обмен информацией», - сказал Ридж. «За последние три года я имел честь работать с целевой группой по внутренней безопасности. Мы поехали в Конгресс и попросили их предоставить правительству и частному сектору защищенный канал для обмена информацией о безопасности. от каждого сектора. К сожалению, мы не имели успеха."

«Вы должны перейти от« необходимости знать »к« необходимости делиться », - сказал Ридж. «Например, один клиент говорил о взломе крупной корпорации. Когда они пошли поделиться с правительственным агентством, агентство заявило:« Мы знаем ». Когда вы собирались сказать нам? Такое положение препятствует нашей способности кибервойны ".

Оставайтесь устойчивыми

«Военный деятель принял новый кибер-домен», - заключил Ридж. «Частный сектор медленно догоняет. Мы в этом вместе, военный истребитель. Нам не нужно задыхаться, просто умничать. Кибератака не предотвратима, но управляема. Мы должны продолжать концентрироваться на качестве, но культура осведомленности и устойчивости должна быть в эпицентре ".

Экс-директор Dhs обеспечивает безопасность, обмен информацией и отказоустойчивость