Etkinlikler , RSA Konferansı , RSA Konferansı Videoları
Eski DHS Yetkilisi Suzanne Spaulding ve Fortinet’ten Jim Richberg, Kritik Kavramlar Hakkında
Mathew J. Schwartz (euroinfosec) •
13 Mayıs 2024
İç Güvenlik Bakanlığı eski müsteşarı Suzanne Spaulding ve güvenlik firması Fortinet’in küresel politika ve saha CISO’su başkanı Jim Richberg, “sorumlu radikal şeffaflık” kavramının siber güvenliğin durumunu iyileştirme çabalarında kritik bir rol oynadığını söyledi.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak
Spaulding, “Sırların raf ömrü yok denecek kadar kısadır” dedi. “Bilgiyi gizli tutmaya çalışmanın çok büyük maliyetleri vardır ve aynı zamanda, 11 Eylül’de bilgiyi paylaşmayı başaramadığımızı gördüğümüz gibi, fırsat maliyetleri de vardır” dedi.
Şeffaf bir dünyanın tüm hızıyla yaklaştığını ekledi. “Karanlıkta savaşmak için eğitim alırsanız, düşmanınızla karanlıkta karşılaşabilir, ışığı kapatabilirsiniz ve avantaja sahip olursunuz. Ama bizim ışıkta savaşmak için eğitim almamız gerekiyor. Kim, karanlıkta savaşmayı öğrenebilirse Daha az sır içeren şeffaf bir dünya avantajlı olacak” dedi.
Richberg, defans oyuncularının iyi ölçümlere ihtiyacı olduğuna dikkat çekti. “Gerçekten çok sık bir şey hakkında tahmin yürütüyoruz veya dart tahtasına dart atıyoruz” dedi.
RSA Konferansı 2024’te Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajda Richberg ve Spaulding ayrıca şunları tartıştı:
- CISA gibi ABD devlet kurumlarının çeşitli programlarında “sorumlu radikal şeffaflığı” nasıl benimsemeye başladıkları;
- Teknoloji tedarikçilerinin, sorumlu radikal şeffaflığı benimseyen, CISA’nın yedi maddelik gönüllü “tasarım yoluyla güvenlik” taahhüdünü üstlenmesinin önemi;
- Neden “şeffaf bir dünya geliyor?”
Richberg, ABD hükümeti ve uluslararası ortaklar için siber istihbarat, politika ve strateji alanlarında inovasyonu teşvik eden 30 yılı aşkın deneyime sahiptir. Siber Ulusal İstihbarat Müdürü olarak görev yaptı ve ABD İstihbarat Topluluğu’nun 80 milyar doları aşan yıllık işletme bütçesi kapsamında siber istihbarata odaklanan kıdemli Federal Yönetici olarak görev yaptı. Ulusal İstihbarat Direktörünün siber sorunlar konusunda kıdemli danışmanıydı ve IC’nin siber tehditlerle ilgili 17 departmanı ve kurumu için veri toplama ve analitik öncelikleri belirledi.
Spaulding, Siber Uzay Solaryum Komisyonu’nun bir üyesi olarak görev yapıyor ve aynı zamanda iç güvenlik konusunda kıdemli danışman ve Stratejik ve Uluslararası Çalışmalar Merkezi’ndeki Demokratik Kurumları Savunmak projesinin yöneticisidir. Daha önce İç Güvenlik Bakanlığı’nda müsteşar olarak görev yaptı ve burada Siber Güvenlik ve Altyapı Güvenliği Ajansı’na dönüşen Ulusal Koruma ve Programlar Müdürlüğü’ne liderlik etti. Cumhuriyetçi ve Demokrat yönetimlerde yürütme organında ve Kongre’de koridorun her iki tarafında çalıştı. Senato Seçilmiş İstihbarat Komitesi’nin genel danışmanı ve Temsilciler Meclisi Daimi Seçilmiş İstihbarat Komitesi’nin azınlık personel direktörlüğü yaptı.