NSA "Perfect Citizen" Program ay Tanging One Piece ng Cyber ​​Security Puzzle

Ito ay ang trabaho ng National Security Agency (NSA) upang protektahan ang mga pambansang sistema ng seguridad ng US, na kinabibilangan ng mga kritikal na imprastraktura - pampubliko o pribadong sektor - na bumubuo sa gulugod ng pambansang depensa at komersiyo para sa bansa. Ang NSA "Perfect Citizen" na inisyatibo ay isang hakbang lamang, sa isang mas malaking proseso ng seguridad sa cyber na dapat isasangkot ang mga pribadong sektor ng mga propesyonal sa seguridad ng impormasyon upang maging epektibo.

Ang Web site ng NSA ay nagpapaliwanag na "Ang misyon ng Impormasyon sa Seguridad ay nakaharap sa mabigat na hamon ng pag-iwas sa mga dayuhang kalaban mula sa pagkakaroon ng access sa sensitibo o naiuri na impormasyon sa pambansang seguridad. " Gayunpaman, hindi kabilang dito ang paglabag sa Konstitusyon o paglabag sa anumang mga batas, at ang mga unang ulat ng saklaw at mga kakayahan ng programang "Perpektong Mamamayan" ng Pambansang Seguridad ng Ahensya ay maaaring pinalaki.

Judith Emmel, isang tagapagsalita ng NSA, na ipinadala isang pahayag sa pamamagitan ng e-mail na nagpapahayag ng paunang kuwento mula sa Wall Street Journal "isang di-tumpak na paglalarawan ng trabaho na ginanap sa National Security Agency," pagdaragdag ng "Dahil sa mataas na sensitivity na nakapalibot sa kung ano ang ginagawa namin upang ipagtanggol ang ating bansa, hindi nararapat kumpirmahin o tanggihan ang lahat ng mga tukoy na paratang na ginawa sa artikulo. "

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang pahayag ay nagpapaliwanag na" Ang Perpektong Mamamayan ay pulos isang kahinaan-pagtatasa at pag-unlad ng kakayahan kontrata Ito ay isang pagsusumikap sa pagsasaliksik at pagsasaliksik. Walang aktibidad sa pagsubaybay na kasangkot, at walang mga sensors ang nagtatrabaho sa gawaing ito. "

Sinasabi rin nito na" Ang kontratang ito ay nagbibigay ng isang hanay ng mga teknikal na solusyon na tumutulong sa National Security Agency na mas mahusay na maunawaan ang mga banta sa mga pambansang seguridad na network, na isang mahalagang bahagi ng misyon ng NSA sa pagtatanggol sa bansa. "

Makatarungang sapat. Sinabi nito, sa palagay ko ang karamihan sa mga Amerikano ay sasang-ayon na ang pagprotekta sa mga asset ng network at data ng mga ahensya ng gobyerno at mga kritikal na entidad ng imprastraktura ay mahalaga, at maraming mga propesyonal sa seguridad ng impormasyon ang sasang-ayon na ang kasalukuyang kalagayan ng parehong pampubliko at pribadong sektor cyber security ay maaaring gumamit ng pagpapabuti.

Kasabay ng layuning ipinahayag ni Emmel na "mas mahusay na maunawaan ang mga pagbabanta", ang mga pribadong sektor ng kumpanya - kung bahagi man sila ng kritikal na imprastraktura o hindi - ay dapat na mas kasangkot sa pagtulong sa mga pagsisikap ng pamahalaan, pati na rin kooperatiba sa bawat isa.

Sa pamamagitan ng likas na katangian nito, ang seguridad ng impormasyon ay lihim. Ang mga organisasyon ay nag-uurong-sulong na magbahagi ng mga menor de edad na detalye ng pag-atake dahil sa takot na mawala ang tiwala at kumpiyansa ng mga customer o shareholder. Ang mga ito ay ayaw na ipakita ang mga makabagong pagtatanggol na kanilang pinalalabas upang protektahan ang kanilang mga network dahil sa takot na mag-imbita ng mga karagdagang pag-atake.

Ang problema ay ang iba't ibang mga kumpanya at iba't ibang mga vendor ng seguridad ay madalas na nakikita lamang ang isang maliit na piraso ng palaisipan. Sa pamamagitan ng pagbabahagi ng mga piraso at pakikipagtulungan upang ilagay ang palaisipan nang magkasama, ang kahina-hinalang aktibidad at masasamang pag-atake ay maaaring mas mabilis na matukoy at harangan, at ang lahat ng partido ay makikinabang sa pinabuting seguridad.

Habang may kaugnayan sa pambansang seguridad, ang isang solusyon ay ang pribadong impormasyon sa seguridad ng komunidad sa pamamagitan ng paglikha ng isang pagkakataon para sa mga propesyonal sa seguridad ng impormasyon upang mag-ambag sa pambansang depensa sa paraang katulad ng paglalaan ng oras sa mga reserbang militar o National Guard.

Sa isang dalawang bahagi na artikulo mula sa GovInfoSecurity.com, si Eric Laykin, Ang Managing Director ng Global Electronic Discovery at Investigations sa Duff & Phelps, nagmungkahi ng National Cyber ​​Corps, na nagpapaliwanag "Ang National Cyber ​​Corps ay isang elite, dedikado, sibilyan na katawan ng pinakamahusay at pinakamaliwanag na IT professionals ng ating bansa. isang utos na patakbuhin sa lahat ng mga kagawaran ng pamahalaan at tugunan ang iba't ibang pangangailangan. "

Sa ikalawang bahagi ng artikulo, ang Laykin ay nagdadagdag ng "Ang Serbisyo sa National Cyber ​​Corps ay maaaring maging isang panloob na landas sa pamamahala ng mga empleyado para sa mga empleyado mula sa mga pangunahing korporasyon, kung saan ang pakikilahok sa National Cyber ​​Corps ay isang hinihikayat - marahil inaasahan pa - bahagi ng Sa pagtatapos ng serbisyo, ang isang miyembro ng National Cyber ​​Corps ay ipagpapatuloy ang kanyang trabaho, armado ng mas mahusay na pag-unawa sa landscape ng cyber security. Sa diwa, ang muling pagsalubong ng mga miyembro ng National Cyber ​​Corps ay magbubuklod ng mga kumpanya na may pinag-isang eto at mga shared protocol, pagpapatibay ng cyber security sa ating bansa sa proseso. "

Isang kooperatibong pagsisikap tulad ng ito sa pagitan ng pampubliko at pribadong sektor, na pinagsama sa pinalawak na pakikipagtulungan sa pagitan ng mga korporasyon ng pribadong sektor na nakita natin sa kalagayan ng atake ng Operation Aurora mas maaga sa taong ito, ay magiging isang mahabang paraan patungo sa pagpapabuti ng aming pambansang pagtatanggol sa cyber - at nagbabago din ang pangkalahatang landscape ng seguridad upang harapin ang bago Ang mga hamon ay mas epektibo.

Maaari mong sundin si Tony sa kanyang pahina ng Facebook, o makipag-ugnay sa kanya sa pamamagitan ng email sa [email protected]. Nag-tweet din siya bilang @ Tony_BradleyPCW.