Group: Gov't kellene biztosítania Cybersecurity Incentives

Barack Obama választott elnöknek új megközelítést kell alkalmaznia a kiberbiztonság terén, és a kormány ösztönzi a magánvállalatokat, hogy fogadjanak el biztonsági intézkedéseket, a cyberbiztonsági csoport azt mondta:

Az Internet Security Alliance (ISA), a cybersecurity érdekképviseleti csoportja felhívta Obama-ot hogy elhagyja George Bush elnök kormánya által az elmúlt nyolc évben támogatott önkéntes megközelítést. "A Bush-kormány önkéntes partnerségi modellje nem működött megfelelően" - mondta Larry Clinton, az ISA elnöke. "A központosított szabályozási megbízások azonban nem fogják eleget tenni ennek a nemzetközi és gyorsan fejlődő problémának, és esetleg akár termelékenyek is lehetnek."

A Bush-kormány 2002. évi nemzeti stratégiája a Cyber ​​Space biztosítására és a későbbi erőfeszítésekre " hogy a magánvállalkozásoknak a számítógépes biztonságba való befektetéshez szükséges ösztönzőket kell tartalmazniuk, a jelentés szerint

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A felső vezetők fele nem tudja, cyberattacks, az ISA mondta. A közelmúltban készült felmérés egyharmada nem használ tűzfalat, és közel fele nem használ titkosítást, a csoport azt mondta:

A kedden közzétett új ISA-jelentés, a Cyber ​​Security Social Contract, azt ajánlja, hogy az amerikai kormány ösztönzőket - adókedvezmények, kisvállalkozásoknak nyújtott hitelek vagy peres védelem - a magánvállalkozások számára, hogy fektessenek a kiberbiztonságba.

"Most már eljött az idő, amikor a kormány remélheti, hogy az ipar egyszerűen teljesíteni fogja a számítógépes infrastruktúra biztonságának teljes körű finanszírozását, a jelentés szerint.

Nem világos, hogy mennyibe kerül az ISA ajánlása.

A jelentés arra is felszólítja a kormányt, hogy állítson fel átfogó és "agresszív" számítógépes biztonsági oktatási programot, amely a vállalkozások vezető tisztségviselőire irányul. És felszólít egy kiterjedt programra, amely javítja az Egyesült Államok kormányának saját számítógépes biztonságra irányuló erőfeszítéseit, amelynek célja az, hogy számos olyan ügynökségnél problémákat állapítson meg, amelyek az éves FISMA-jelentésekben rossz minőségűek.

"Jelentős kormányzati fejlesztési program a számítógépes rendszerek ösztönző modellek lehetnek az ipar alulfejlődő részei számára, és platformot biztosítanak a pozitív közgazdaságtan fejlesztésére a nem kormányzati programok fejlesztése terén "- jelentette ki a jelentés.

A jelentés megállapítja továbbá a kiberbiztonsági kihívásokat számos amerikai ipar számára, beleértve a banki, kommunikáció és gyártás. Felkéri az iparág képviselőit, hogy részletezzék, mit mondanak Obamanek a cybersecurity szükségleteiről.

Például a bankszektor egy meg nem nevezett képviselője azt mondta, hogy az amerikai számítógépes biztonságot "nem lehet sikeresen védeni vagy mérsékelni a jelenlegi gondolkodási paradigmunk használatával szemben. "

Ahelyett, hogy a vállalatoknak jobb szoftverminőségre és -biztosságra van szükségük, a perek elleni védelemtől, a robusztus cyberinsurance programtól és a jobb oktatási programoktól."

Az ISA tisztviselői szerint magabiztosak az Obama-adminisztráció ajánlások.

"A jó hír az, hogy tényleg nagyon sokat tudunk arról, hogyan biztosítsuk a számítógépes rendszereinket" - mondta Clinton. "Az információbiztonsági tisztviselők független kutatásai és anekdotikus jelentései arra utalnak, hogy a jelenlegi problémánk 80-90 százaléka sikeresen kezelhető, ha egyszerűen megkapjuk az embereket a bevett biztonsági gyakorlatok elfogadására."