Siber Güvenlik Revizyonu için Yeni Çalışma Çağrısında Bulundu

ABD Hükümet ve özel sektör işletmelerinin siber güvenlik yollarını gözden geçirmeleri gerekiyor. Hükümet, güvenlik sorunlarını düzeltmek için işletmelere yeni teşvikler sunuyor. İnternet Güvenliği İttifakı dedi.

İttifak, Perşembe günü yayınlanan bir raporda daimi uluslararası siber güvenlik çağrısında bulundu işbirliği merkezleri, VoIP (İnternet Protokolü Üzerinden Seslendirme) iletişimi ve kurumsal liderleri gelişmiş siber güvenlik çabalarının faydaları hakkında eğitmek için yeni güvenlik standartları.

Çok sayıda grup, öğrenciler için daha iyi bilgi güvenliği eğitimi istiyor ancak kurumsal liderler için eğitim Sık sık gözardı edilir, diyor Joe Buonomo, Direct Computer Resources'ın başkanı ve CEO'su, bir veri güvenliği ürünleri satıcısı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

"Bir noktada, bu konuya hitap eden hemen hemen her kamu görevlisi anaokulumuzu bu konudaki 12. sınıf öğrencilerine eğitme gereğini vurgulamaktadır" dedi. "Birçok durumda, bu yetkililer ayrıca federal işgücünde siber uzmanlığı geliştirme ihtiyacına dikkat çekiyorlar. Başka bir şey gerekiyor."

ABD Başkanı Barack Obama'nın Mayıs ayında siber güvenlik çabalarını artırmaya yönelik çağrısına yanıt olarak hazırlanan rapor; C düzeyinde yöneticiler için risk yönetimi konusunda daha fazla eğitim programı oluşturmak. ISA, finans yöneticilerine ve diğer yöneticilere yönelik bir eğitim çalışması başlattı.

Rapor, genel olarak siber güvenlik ekonomisini teşvikler ve diğer programlar ile değiştirmeye odaklanıyor.

"Siber güvenlik söz konusu olduğunda," Ekonomik teşviklerin saldırganları desteklemesi, "dedi. "Saldırılar nispeten kolay, ucuz ve onlardan elde edilen kazançlar çok büyük olabilir. Öte yandan, savunma masraflı olabilir."

Problemin bir kısmı, birçok kişi ve şirketin çoğu zaman siber güvenlik çabalarının dolaylı faydalarını görmesidir. Clinton dedi. Kredi kartı şirketleri hacklendiğinde tüketiciler endişelenmiyor, çünkü kredi kartı şirketleri zararın çoğunu kapsıyor, ancak tüm tüketiciler daha yüksek faiz oranlarında ve ücretlerdeki kayıplar için ödeme yapıyorlar.

Bu arada, Amerikan milletvekilleri genellikle Clinton, siber güvenlik çabalarını iyileştirmenin yolları olarak düzenlemelere odaklandı. Ancak yönetmelikler problemlerle başa çıkmanın eski bir yoludur ve siber güvenlik 21. yüzyılın bir çözümüne ihtiyaç duyan 21. yüzyıl sorunudur ”dedi.

Nisan ayında ABD Senatörü Jay Rockefeller, Batı Virginia Demokrat'ı, Bir Maine Republican olan Olympia Snowe, ABD hükümetinin özel işletmeler için siber güvenlik standartlarını oluşturacak geniş kapsamlı bir tasarıyı piyasaya sürdü. Rockefeller, özel işletmelerin büyük siber güvenlik problemlerini büyük ölçüde küçümsediğini öne sürüyor.

"Siber güvenlik konusunu, çok fazla dikkat etmediğimiz derin ve derin bir sorun olarak görüyorum" dedi. Clinton, "Sorun Amerika’nın muazzam siber suçlara kabul edilemez bir şekilde maruz kalmasıdır."

’da ISA’nın bu yasa tasarısının orijinal versiyonuna karşı çıktığı belirtildi. Birkaç sektörden ABD'li şirketleri temsil eden ticaret grubu, uzun zamandır teşvikler savundu ve yeni düzenlemelere karşı çıktı, ancak yeni raporda birkaç öneri sunuldu. Rapor, ABD Kongresi'ne yeni siber güvenlik teknolojisi ve standartları yaratan şirketlere pazarlama ve sigorta avantajı sağlayan bir yasa çıkarmaya çağırıyor.

ABD hükümeti ayrıca siber güvenlik standartlarına federal hibe, kredi ve teşvik parası da bağlamalı ve ISA raporunda, satın aldığı teknoloji ürünlerinde daha fazla güvenlik bulunduğunu söyledi. Buna ek olarak, ABD hükümeti, özel olarak geliştirilmiş siber güvenlik standartlarına ve teknolojilerine uyan şirketler için vergi teşvikleri oluşturmalı, ISA dedi.

Raporda ayrıca, denizaşırı ülkelerden hükümet alımlarında donanımlara gömülü olan kötü amaçlı yazılım yazılımlarını ele almanın yolları araştırılıyor. Şu anda büyük bir sorun olmasa da, ABD silah sistemleri ve diğer bilgisayar tabanlı sistemleri bozmak için kötü niyetli yazılımlar kullanılabileceğini söyleyen Scott Borg, bağımsız bir siber güvenlik analiz grubu olan ABD Siber Etkileri Birimi'nde yönetici ve baş ekonomist.

Kötü amaçlı yazılım Borg, ABD hükümeti için bir "kabus" olabilir, ancak ISA, siber güvenlik korumalarını geliştirmek için tedarikçilerle çalışmayı deniyor ve kötü amaçlı yazılım için potansiyelleri azaltıyor, dedi.

"Bu çok alışılmadık bir çaba, "Borg dedi. “Bu, endüstrinin hareketleri gerçekleştirmesi ve insanları daha iyi hissetmesini ya da düzenlemeyi yasaklamasını sağlayan bu jestlerden biri değildir. Bu, gerçekten önemli olan bir şeyi yapmanın bir çabasıdır.”