บ้าน Securitywatch หัวหน้า Ex-dhs ผลักดันความปลอดภัยการแบ่งปันข้อมูลและความยืดหยุ่น

หัวหน้า Ex-dhs ผลักดันความปลอดภัยการแบ่งปันข้อมูลและความยืดหยุ่น

วีดีโอ: इस दीपावली त्यौहार पर, कक्षा में प्रत् (ธันวาคม 2024)

วีดีโอ: इस दीपावली त्यौहार पर, कक्षा में प्रत् (ธันวาคม 2024)
Anonim

Kaspersky CyberSecurity Summit ปีนี้ในซานฟรานซิสโกนั้นใหญ่ที่สุดเท่าที่ฉันเคยพบมา ฉันไม่ได้นับ แต่ห้องโถงจัดขึ้นอย่างน้อย 100 คนจากหลายประเทศ วันเริ่มต้นด้วยคำปราศรัยโดย Tom Ridge คุณจะจำเขาได้ในฐานะอดีตรัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ (ในบทบาทอื่น ๆ )

“ หัวข้อนี้ให้โอกาสฉันในการไตร่ตรองสิ่งที่ฉันทำ” ริดจ์กล่าว "ในสมัยของฉันในฐานะจ่าทหารราบในเวียดนามในช่วงอายุหกสิบเศษเราได้ต่อสู้กับสงครามแบบดั้งเดิมความรุนแรงเครื่องมือและสิ่งที่เป็นไปได้มันเป็นสงครามจลนศาสตร์ด้วยวิธีการทำลายล้างที่เกิดขึ้นบนพื้นดินทะเลและทางอากาศ ความปลอดภัยทางไซเบอร์ไม่ได้อยู่ในใจของใครเลย "

"มุ่งไปข้างหน้าสู่ปี 2014" สันเขากล่าวต่อ "มันเป็นโลกใหม่ที่กล้าหาญโลกที่เชื่อมโยงถึงกันและพึ่งพาซึ่งกันและกันในโลกนี้มีสองเงื่อนไขโลกถาวรที่เราจะจัดการกับในฐานะบุคคล บริษัท และประเทศหนึ่งคือความหายนะของ การก่อการร้าย แต่สำหรับการสนทนาอื่น ๆ อีกอย่างคือสิ่งที่ฉันเรียกว่าดิจิทัลตลอดไป "

ดิจิตอลตลอดไป

“ เราจะไม่เชื่อมต่อกับเราน้อยไปกว่าตอนนี้” ริดจ์กล่าว "ข้อความที่เราใช้ในวันนี้จะล้าสมัยเร็ว ๆ นี้มันเป็นสภาพแวดล้อมที่มีพลวัตดิจิตอลตลอดไปคือสภาพแวดล้อมใหม่ในช่วงอายุหกสิบเศษเรากังวลเกี่ยวกับที่ดินทะเลและอากาศตอนนี้เราเพิ่มไซเบอร์"

ริดจ์กล่าวว่า“ คำมั่นสัญญาและภัยคุกคามของดิจิตอลตลอดไปนำมาซึ่งความสามารถความไม่แน่นอนและความเสี่ยงใหม่ ๆ ไม่เพียง แต่กับนักสู้สงครามเท่านั้น “ สำหรับนักสู้สงครามมันเป็นสงครามไซเบอร์ทั่วโลกเรารู้ว่าทุกวันนี้ประเทศชาติมีกลยุทธ์ไซเบอร์ฝังอยู่ในเอกสารนโยบายของพวกเขามันเป็นส่วนหนึ่งของหลักคำสอนการต่อสู้สงครามและถูกนำมาใช้ลืมการค้นหาไซเบอร์ในอนาคต อนาคตคือตอนนี้ "

ขาดความสนใจในธุรกิจ

“ ฉันจะบอกว่านักสู้สงครามเป็นเลเซอร์ที่มุ่งเน้นไปที่ความเสี่ยงต่อโลกไซเบอร์” ริดจ์กล่าว "ฉันไม่แน่ใจว่าภาคเอกชนจะให้ความสำคัญกับความเสี่ยงแบบเดียวกันซึ่งเติบโตขึ้นเรื่อย ๆ ในระบบดิจิตอลตลอดไป" เขากล่าวต่อว่า "มันเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเข้าใจว่าความมั่นคงของชาติและความมั่นคงทางเศรษฐกิจนั้นเชื่อมโยงกันเมื่อรัฐชาติสามารถทำลายทรัพย์สินทางไซเบอร์

ริดจ์ตั้งข้อสังเกตว่าใน DHS พวกเขาพูดว่า: คุณไม่สามารถปกป้องประเทศจากภายในวงแหวนได้ ทุกคนมีบทบาทในการรักษาความปลอดภัย “ ความลับทางการค้าการพัฒนาผลิตภัณฑ์การทดสอบกลยุทธ์การกำหนดราคาคุณตั้งชื่อมัน” ริดจ์กล่าว "ผู้โจมตีและแฮ็กเกอร์อยู่หลังจากนั้น แต่สำหรับภาคเอกชนโลกเสมือนเป็นโลกที่คลุมเครือ C-suite ไม่มีประสบการณ์เราจำเป็นต้องโน้มน้าวใจพวกเขาว่าผลกระทบไม่ใช่เสมือนจริงมันเป็นเรื่องจริง"

จัดการได้ไม่สามารถป้องกันได้

“ อเมริกาเป็นสภาพแวดล้อมที่อุดมด้วยเป้าหมาย” ริดจ์กล่าว "เราไม่จำเป็นต้องหายใจไม่ออก แต่เราต้องฉลาดหลักแหลม Cyberattack ไม่ใช่ปัญหาที่ป้องกันได้ แต่เป็นปัญหาที่จัดการได้ในศตวรรษที่ยี่สิบคำขวัญสำหรับธุรกิจมีคุณภาพในศตวรรษของเราคำว่า ความยืดหยุ่น."

Ridge กล่าวถึงนักวิเคราะห์ทางการเงินที่ Kleiner Perkins โดยกล่าวว่า "มี บริษัท สองประเภทคือผู้ที่ถูกล่วงละเมิดและรู้จักและผู้ที่ถูกละเมิดและไม่รู้" “ ทหารรู้โดยไม่ต้องสงสัยเลยว่าการโจมตีทางไซเบอร์นั้นเป็นความเสี่ยง” ริดจ์กล่าว "องค์กรหรือไม่พวกเขาอาจเห็นว่าเป็นปัญหาด้านไอทีไม่ใช่ปัญหาทางธุรกิจซึ่งน่ากังวลกับผู้ถือหุ้นลูกค้าและพันธมิตร"

การแชร์เป็นกุญแจสำคัญ

“ ความท้าทายประการหนึ่งในภาคเอกชนคือการแบ่งปันข้อมูล” ริดจ์กล่าว "ในช่วงสามปีที่ผ่านมาฉันมีสิทธิ์ทำงานกับหน่วยงานความมั่นคงแห่งมาตุภูมิเราไปที่สภาคองเกรสและขอให้พวกเขาเป็นถนนที่มีการประท้วงเพื่อให้รัฐบาลและภาคเอกชนแบ่งปันข้อมูลด้านความปลอดภัย จากแต่ละภาค แต่น่าเสียดายที่เราไม่ประสบความสำเร็จ "

“ คุณต้องเปลี่ยนจาก 'จำเป็นต้องรู้' ถึง 'ต้องแบ่งปัน' 'ริดจ์กล่าว "ตัวอย่างเช่นลูกค้ารายหนึ่งพูดคุยเกี่ยวกับ บริษัท ยักษ์ใหญ่ที่ถูกแฮ็กเมื่อพวกเขาไปร่วมกับหน่วยงานราชการหน่วยงานกล่าวว่า 'เรารู้' คุณจะบอกเราเมื่อไหร่การทำท่าทางแบบนี้ขัดขวางความสามารถของเราในการทำไซเบอร์วาร์ฟ

พักอย่างยืดหยุ่น

“ ผู้ทำสงครามได้ยอมรับโดเมนไซเบอร์ใหม่” ริดจ์กล่าวสรุป “ ภาคเอกชนช้าในการไล่ตามเราอยู่ในนี้ด้วยกันนักสู้สงครามเราไม่จำเป็นต้องหายใจไร้ปัญญาเพียงแค่ Cyberattack ไม่สามารถป้องกันได้ แต่มันจัดการได้เราต้องมุ่งเน้นที่คุณภาพต่อไป แต่วัฒนธรรมแห่งการรับรู้และความยืดหยุ่นต้องอยู่ที่ศูนย์กลางของแผ่นดินไหว "

หัวหน้า Ex-dhs ผลักดันความปลอดภัยการแบ่งปันข้อมูลและความยืดหยุ่น