NSA "Perfect Citizen" -programmet er kun ét stykke cybersikkerhedspuslespil

Det er NSA's opgave at beskytte amerikanske nationale sikkerhedssystemer, som omfatter den kritiske infrastruktur - hvad enten det drejer sig om offentlig eller privat sektor - der udgør rygraden for det nationale forsvar og handel for landet. NSA "Perfect Citizen" -initiativet er kun et skridt i en større cybersikkerhedsproces, der skal involvere private sektors informationssikkerhedspersonale for at være effektive.

NSA-webstedet forklarer, at "Information Assurance Mission konfronterer den formidable udfordring at forhindre udenlandske modstandere at få adgang til følsomme eller klassificerede nationale sikkerhedsoplysninger. " Det omfatter dog ikke overtrædelse af forfatningen eller brud på nogen lov, og de oprindelige rapporter om omfanget og mulighederne i National Security Agency "Perfect Citizen" -programmet kan have været overdrevet.

Judith Emmel, en NSA-talsmand, sendte en erklæring via e-mail, der erklærer den oprindelige historie fra Wall Street Journal "en ukorrekt skildring af det arbejde, der udføres på National Security Agency," tilføjer "På grund af den høje følsomhed omkring det, vi gør for at forsvare vores nation, er det upassende at Bekræft eller afvis alle specifikke påstande i artiklen. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Erklæringen præciserer, at" Perfect Citizen er rent sårbarhedsvurdering og kapacitetsudvikling kontrakt. Dette er en forskning og ingeniørindsats. Der er ingen overvågningsaktivitet involveret, og ingen sensorer er ansat i denne bestræbelse. "

Det hedder også" Denne kontrakt indeholder et sæt tekniske løsninger der hjælper det nationale sikkerhedsagentur bedre at forstå truslerne mod de nationale sikkerhedsnetværk, hvilket er en kritisk del af NSA's mission om at forsvare nationen. "

Retfærdigt nok. Når det er sagt, tror jeg de fleste amerikanere ville være enige om, at beskyttelse af netværkets aktiver og data fra offentlige organer og kritiske infrastruktur enheder er vigtig, og at mange informationssikkerhed fagfolk vil være enige om, at den nuværende tilstand af både den offentlige og private cyber sikkerhed kunne bruge forbedring.

I tråd med Emmels mål om at "bedre forstå truslerne" skal private virksomheder - uanset om de er en del af den kritiske infrastruktur eller ej - være mere involveret i at støtte regeringens indsats samt flere samvirke med hinanden.

Informationssikkerhed er i sagens natur hemmelig. Organisationer er tilbageholdende med at dele endnu mindre detaljer om angreb af frygt for at miste kundernes eller aktionærers tillid og tillid. De er ikke villige til at afsløre de innovative forsvar, de kommer med til at beskytte deres netværk af frygt for at invitere yderligere angreb.

Problemet er, at forskellige virksomheder og forskellige sikkerhedsleverandører ofte kun ser et lille stykke af puslespillet. Ved at dele disse stykker og samarbejde om at sætte puslespillet sammen, kan mistænkelig aktivitet og ondsindede angreb hurtigere identificeres og blokeres, og alle parter nyder godt af bedre sikkerhed.

Som det vedrører den nationale sikkerhed, ville en løsning være at involvere privat sektor informationssikkerhed samfund ved at skabe en mulighed for informationssikkerhed fagfolk til at bidrage til det nationale forsvar på en måde svarende til at dedikere tid til militære reserver eller National Guard.

I en todelt artikel fra GovInfoSecurity.com, Eric Laykin, Administrerende direktør for Global Electronic Discovery and Investigations hos Duff & Phelps, foreslog et nationalt cyberkorps og forklarede "National Cyber ​​Corps ville være en elite, dedikeret civilsamfund i vores lands bedste og klareste it-fagfolk. Det ville være en skæve gruppe med et mandat til at operere på tværs af alle offentlige myndigheder og imødekomme en lang række behov. "

I anden del af artiklen tilføjer Laykin "Service i National Cyber ​​Corps kunne blive en intern ledelse karrierevej for medarbejdere fra større virksomheder, hvor deltagelse i det nationale cyberkorps ville være en opmuntret - måske endda forventet - komponent i karriereudvikling. Ved afslutningen af ​​tjenesten ville et medlem af det nationale cyberkorps genoptage sin beskæftigelse, bevæbnet med en bedre forståelse af cybersikkerhedslandskabet. I virkeligheden ville genoptagelsen af ​​medlemmerne af National Cyber ​​Corps pollinere virksomheder med en samlet ethos og fælles protokoller, der styrker vores lands cybersikkerhed i processen. "

En samarbejdsindsats som denne mellem den offentlige og private sektor kombineret med et udvidet samarbejde mellem private sektorselskaber som vi så i kølvandet på Operation Aurora-angrebet tidligere i år ville gå langt i retning af at forbedre vores nationale cyberforsvar - og også udvikle det generelle sikkerhedslandskab til at møde nye Udfordringer mere effektivt.

Du kan følge Tony på hans Facebook side, eller kontakte ham via email på [email protected]. Han tweets også som @Tony_BradleyPCW.