Az új biztonsági felszólítások az internetes biztonság biztonságának felújítására az Egyesült Államokban

A szövetség egy csütörtöki jelentésben felhívta az állandó nemzetközi számítógépes biztonságot együttműködési központok, a VoIP (Voice over Internet Protocol) kommunikáció új biztonsági szabványai és a vállalati vezetők oktatása a magasabb szintű kiberbiztonsági erőfeszítések előnyeiről.

Számos csoport felhívta a diákok jobb információbiztonsági oktatását, gyakran figyelmen kívül hagyják, mondta Joe Buonomo, a Direct Computer Resources igazgatója, az adatbiztonsági termékek forgalmazója.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Valamikor a szinte minden olyan köztisztviselő, aki foglalkozik ezzel a témával, hangsúlyozza annak szükségességét, hogy az óvodát a tizenkettedik osztályosok számára felkészítsük erre a témára" - mondta. "Számos esetben ezek a tisztviselők azt is megjegyzik, hogy ki kell fejleszteni a számítógépes szakértelmet a szövetségi munkaerőben, és valami mást kell."

A jelentés, amely Barack Obama amerikai elnök felhívására válaszolt, májusban a növekvő számítógépes biztonság érdekében hogy több oktatási programot hozzon létre a kockázatkezelésre a C-szintű vezetők számára. Az ISA már megkezdte az oktatási erőfeszítéseket, amelyek fő pénzügyi tisztviselőkre és egyéb vezetőkre irányultak.

A jelentés egészében nagymértékben a számítógépes biztonság gazdaságosságának megváltoztatására ösztönzőkkel és más programokkal foglalkozik.

"A kiberbiztonság terén az összes a gazdasági ösztönzők előnyben részesítik a támadókat "- mondta Larry Clinton, az ISA elnöke. "A támadások viszonylag könnyűek, olcsóak, és a nyereségek hatalmasak lehetnek, viszont a védelem költséges lehet."

A probléma egy része, hogy sok egyén és vállalat gyakran látja a közvetett előnyöket a nagyobb biztonságú internetes biztonság érdekében, - mondta Clinton. A fogyasztók nem aggódnak, amikor hitelkártyáikat feltörik, mert a hitelkártya-társaságok a legtöbb veszteséget fedezik, de minden fogyasztó véget vet a magasabb kamatlábak és díjak veszteségeinek kifizetésében. "

Közben az amerikai törvényhozók általában a szabályozásra összpontosítva a cybersecurity-erőfeszítések javítására, mondta Clinton. De a szabályozások egy régi megoldás a problémák megoldására, és a kiberbiztonság egy "21. századi probléma, amely 21-es századi megoldást igényel", mondta. "Áprilisban az USA szenátorai, Jay Rockefeller, és a Maine-republikánus Olympia Snowe olyan széles körű törvényjavaslatot vezetett be, amely az amerikai kormány számára biztosítaná a kiberbiztonsági normákat a magánvállalkozások számára. A Rockefeller azzal érvelt, hogy a magánvállalkozások nagyrészt csökkentették a jelentősebb kiberbiztonsági problémákat.

"Úgy gondolom, hogy a [cybersecurity] olyan mélyen és mélyen aggasztó probléma, amelyre nem fordítunk nagy figyelmet" - mondta az év elején. "A probléma az, hogy Amerika elfogadhatatlanul ki van téve a tömeges számítógépes bűnözésnek."

Az ISA ellenzi a törvény eredeti verzióját, mondta Clinton. A több ágazatot képviselő egyesült államokbeli vállalatokat képviselő kereskedelmi csoport már régóta támogatja az ösztönzőket és ellenzi az új szabályozást, de az új jelentés számos javaslatot kínál. A jelentés felszólítja az amerikai kongresszust, hogy adjon ki egy olyan törvényt, amely marketing és biztosítási előnyöket biztosít az új cybersecurity technológiának és szabványoknak.

Az amerikai kormánynak a szövetségi támogatásokat, kölcsönöket és ösztönző pénzt is ki kellene kötnie a kiberbiztonsági normákhoz. nagyobb biztonságot jelent a megvásárolt technológiai termékekben, mondta az ISA-jelentés. Ezenkívül az Egyesült Államok kormányának adózási ösztönzőket kell létrehoznia azon vállalatok számára, amelyek megfelelnek a magántulajdonban fejlett kiberbiztonsági szabványoknak és technológiáknak, az ISA szerint.

A jelentés azt is megvizsgálja, hogyan kezelhetők a hardverbe ágyazott rosszindulatú firmwareek, amelyeket a kormányzat külföldről vásárol. Bár jelenleg nem jelent nagy probléma, rosszindulatú firmware-t használhatunk az amerikai fegyverrendszerek és más számítógépes rendszerek megzavarására, mondta Scott Borg, az USA Cyber ​​Consequences egység független cybersecurity elemző csoportjának igazgatója és vezető közgazdásza.

A rosszindulatú firmware "az Egyesült Államok kormányának" rémálmája "lehet, de az ISA megpróbál együttműködni a beszállítókkal, hogy javítsa általános cyberbiztonsági védelmeiket, ezzel csökkentve a rosszindulatú firmware-ek lehetőségét."

"Ez rendkívül szokatlan erőfeszítés, "Mondta Borg. "Ez nem egyike azoknak a gesztusoknak, amelyeket az iparágnak meg kell tennie a mozdulatokon, és az emberek jobban érzik magukat, vagy megakadályozzák a szabályozást, ez egy erőfeszítés, hogy valami nagyon lényeges dolgot tegyünk."