NSA "Mükemmel Vatandaş" Programı Sadece Tek Parça Siber Güvenlik Yapboz

Kritik altyapıyı içeren ABD ulusal güvenlik sistemlerini korumak için Ulusal Güvenlik Ajansı'nın (NSA) görevidir. Kamu veya özel sektör - ülke için ulusal savunma ve ticaretin omurgasını oluşturur. NSA “Mükemmel Vatandaş” inisiyatifinin sadece bir adım olmasına rağmen, özel sektör bilgi güvenliği uzmanlarının etkili olmasını gerektiren daha büyük bir siber güvenlik süreci.

NSA Web sitesi, "Bilgi Güvencesi misyonunun zorlu mücadeleyle yüzleştiğini" açıklıyor. Yabancı düşmanların hassas ya da gizli ulusal güvenlik bilgilerine erişimlerini engellemek. " Ancak, bu Anayasa'nın ihlal edilmesini veya herhangi bir yasayı ihlal etmeyi içermez ve Ulusal Güvenlik Ajansı “Mükemmel Vatandaş” programının kapsamı ve kabiliyetlerinin ilk raporları abartılmış olabilir.

Bir NSA sözcüsü olan Judith Emmel, Wall Street Journal'dan ilk hikayeyi bildiren bir e-posta yolu ile “Ulusal Güvenlik Ajansı'nda yapılan çalışmanın yanlış bir tasvirini” de ekleyerek, “Ulusumuzu savunmak için yaptığımız şeyi çevreleyen yüksek hassasiyet nedeniyle, bu Makalede yapılan tüm iddiaları onaylayın veya reddedin. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Bildiride," Mükemmel Vatandaşın yalnızca bir güvenlik açıkları değerlendirmesi ve yetenekleri geliştirme "olduğu açıklandı. Sözleşme: Bu bir araştırma ve mühendislik çalışmasıdır, herhangi bir izleme faaliyeti yoktur ve bu çalışmada hiçbir sensör kullanılmamaktadır. ”

Ayrıca, bu sözleşme bir dizi teknik çözüm sunmaktadır. Ulusal Güvenlik Ajansı'nın, ulusal güvenlik ağlarına yönelik tehditleri daha iyi anlamalarına yardımcı olan bu, NSA'nın milleti savunma misyonunun kritik bir parçası. ”

Yeterince adil. Bence, Amerikalıların çoğu, ağ varlıklarını ve hükümet kurumlarının ve kritik altyapı kuruluşlarının verilerini korumanın önemli olduğunu ve birçok bilgi güvenliği uzmanının hem kamu hem de özel sektör siber güvenliğinin mevcut durumunun iyileşme sağlayabileceği konusunda hemfikir olacağını düşünüyorlar.

Emmel'in "tehditleri daha iyi anlamak" için belirttiği hedef doğrultusunda, özel sektör şirketleri - ister kritik altyapının bir parçası olsun ister olmasın - hükümetin çabalarına yardım etmede daha fazla yer almalıdırlar. Birbirleriyle işbirliği yapmak.

Doğası gereği bilgi güvenliği gizlidir. Organizasyonlar, müşterilerin veya hissedarların güvenini ve güvenini kaybetme korkusu nedeniyle saldırıların küçük detaylarını bile paylaşmakta isteksizdir. Daha fazla saldırıya davet etme korkusuyla ağlarını korumak için ortaya attıkları yenilikçi savunmaları ortaya çıkarmak istemiyorlar.

Sorun, farklı şirketlerin ve farklı güvenlik sağlayıcılarının çoğu zaman bulmacanın sadece küçük bir parçasını görmeleri. Bu parçaları paylaşarak ve bulmacayı bir araya getirmek için işbirliği yaparak, şüpheli etkinlik ve kötü niyetli saldırılar daha hızlı bir şekilde tanımlanabilir ve engellenebilir ve tüm taraflar gelişmiş güvenlikten yararlanabilir.

Ulusal güvenlikle ilgili olduğu gibi, bir çözüm de Bilgi güvenliği uzmanlarının, askeri korumalara veya Ulusal Muhafızlara zaman ayırmaya benzer bir şekilde ulusal savunmaya katkıda bulunmaları için bir fırsat yaratarak özel sektöre ait bilgi güvenliği topluluğu.

GovInfoSecurity.com'un iki bölümlü makalesinde, Eric Laykin, Küresel Elektronik Keşif ve Duff & Phelps Araştırmaları Genel Müdürü, Ulusal Siber Kolordu, “Ulusal Siber Kolordu, ülkemizin en iyi ve en parlak BT profesyonellerinin seçkin, özel, sivil bir organı olacağını açıkladı. tüm hükümet departmanlarında faaliyet göstermek ve çeşitli ihtiyaçları ele almak için bir yetki. ”

Makalenin ikinci bölümünde, Laykin, "Ulusal Siber Kolordu'larda Hizmet, Ulusal Siber Birliklere katılımın - belki de beklenen - bir parçası olduğu, büyük şirketlerdeki çalışanlar için bir iç yönetim kariyer yolu haline gelebilir" diye ekliyor. Hizmetin bir sonucu olarak, bir Ulusal Siber Kolordu üyesi, siber güvenlik ortamının daha iyi anlaşılmasıyla silahlandırılan işini yeniden başlatacak.Yani, Ulusal Siber Kolordu üyelerinin yeniden birleşmesi, şirketleri birleşik olarak dölleyecekti. Ethos ve ortak protokoller, ülkemizin siber güvenliğini bu süreçte güçlendiriyor. "

Kamu ve özel sektör arasındaki işbirliği gibi bir çaba, özel sektör kurumları arasında Aurora Operasyonunun ardından gördüğümüz gibi genişletilmiş işbirliği ile birleşti. Bu yılın başlarında, ulusal siber savunmamızı geliştirmek için uzun bir yol kat edeceğiz - ve ayrıca genel güvenlik ortamını yeni yüzleşmeye de taşıyacaktık.

Facebook sayfasında adresini takip edebilir veya [email protected] adresinden e-posta ile iletişime geçebilirsiniz. Ayrıca @Tony_BradleyPCW olarak tweetler.