İle Matthew DechantCEO’su Güvenlik danışmanı
Ocak ayı sonlarında, yeni yönetime iki gün kala, İç Güvenlik Bakanlığı, Siber Güvenlik İnceleme Kurulu (CSRB) dahil olmak üzere tüm özel sektör uzmanlarını danışma komitelerinden reddeden bir not gönderdi. Bu komiteler yıllarca, saldırılara ve güvenlik açıklarına yönelik hükümet yanıtlarına temel özel sektör uzmanlığı eklemiş ve büyük ölçüde şirketlere ait olan ve hükümet tarafından kontrol edilmeyen veya doğrudan korunmayan kritik altyapının korunmasına yardımcı olmuştur.
Sağlıklı demokrasilerin hiçbir zaman sadece siyasi içeriden gelenler tarafından yürütülmesi amaçlanmamıştır ve bunu somutlaştıran ünlü ifade “halkın hükümeti, halkın, insanlar için”. Mevcut yönetim, federal hükümetin büyüklüğünü küçültme misyonunda, uzun süredir devam eden siber güvenlik kamu-özel sektör ortaklıklarımızı küçülme veya açık dağılım için hedefledi.
Bu karar, Amerikan telekom sağlayıcılarına yapılan tuz tayfun saldırıları da dahil olmak üzere devam eden birçok soruşturmayı bozdu. Ancak bu danışma komitelerinin sökülmesi sadece ABD için değil, siber güvenlik alanının geleceği için daha derin sorunlar yaratıyor. Bu ortaklıklar hükümete siber tehditleri anlama ve ABD vergi dolarları tahsis edemediği şekilde ve birçok hükümet çalışanının bugün sahip olmadığı ticari becerilerle anlama ve mücadele etme yeteneği verdi.
Bu kamu-özel güvenlik ittifaklarının geleceğini nerede bırakıyor?
Kısa vadede, bizler muhtemelen hemen bir etki görmeyiz. Bu uzmanlar birbirlerini tanıyor ve hala kişisel cep telefonları ve e -posta adresleri var. Birbirlerini konferanslarda görecekler ve hatta arkadaş olabilirler. Ancak uzmanlara, özellikle hızlı ve sıfır gün istismarı gibi bilinmeyen bir saldırı gibi bir saldırı ele alınması gerektiğinde, hızlı bulmak için hızlı olmayabilir.
Daha uzun vadede, bu ortaklıkların sökülmesi, bu uzmanlar emekli oldukları veya gönüllü zamanlarını işbirliği yapma isteğini ifade eden diğer kuruluşlarla yeniden odakladıkça hükümetin yanıt süresini yavaşlatacaktır. Birçok durumda, artık mevcut olmayabilirler. Bu, hükümetin hükümetimize ve ülkemize ciddi ve kalıcı hasarı önlemek için zaman içinde yanıt verme yeteneğini etkileyecektir.
Daha da büyük bir etki göreceğimiz yer, nesil olarak yolda. Bu kamu-özel-özel ortaklıklarının ana faydalarından biri, siber güvenlik alanındaki en iyi uzmanların neredeyse özel olarak özel olarak istihdam edilmesi ve özel sektörün hükümetten ortalama% 14 daha yüksek maaş ödemesidir. Bu komitelerde görev yapanlar doğrudan hükümet için çalışmak için çok pahalı olabilirler, ancak uzmanlıklarını ülkeye sağlamak için bir görev duygusu hissediyorlar-ve aslında özel sektöre özgü deneyimleri, ulusumuzun sistemlerini ve kritik altyapısını korumada son derece değerlidir. Özel sektöre daha az ilgi duyarak, daha genç bir kuşağı “geri vermeye” ve federal hükümetle çalışmaya teşvik etmek için daha az ilgi duyarak, kaçınılmaz olarak daha az isteklilik veya hatta demokrasilerin normal olarak işlev gördüğü bir anlayış göreceğiz. Bu, kamu ve özel sektör arasında daha büyük ve daha büyük bir bilgi boşluğuna yol açacaktır. Küresel siyasi dinamikler ve belirsizlik durumu göz önüne alındığında, şikayet ve öğrenilmiş çaresizlik değil, şimdi her zamankinden daha fazla uyanıklığa ihtiyacımız var.
Özel ve kamu siber güvenlik uzmanları ulusal güvenliğimize bağlı kalmalıdır
Gelecekteki siyasi manzara ne olursa olsun, tüm insanlara ihtiyacımız var: özel siber uzmanlar, özel hükümet çalışanları, vatandaşlar ve hatta siyasi düşmanlar, bu ülkeyi hem yabancı hem de yerli saldırılardan korumak için. Başka bir cümle ilerledikçe, “güvenlik herkesin sorumluluğundadır.”
Bu ortaklıkları elimizden gelen her kapasitede yeniden kurmak için birlikte çalışalım, bu yüzden insanlar işbirliği yapmak ve iyi mücadeleye devam etmek için güvenli, üretken bir alana sahibiz.
Yazar Bio:
Matthew DeChant, bir bilgi güvenliği yönetimi danışmanlığı olan Security Counsel’in CEO’sudur. Matt, bilgi teknolojisi ve güvenlik programları oluşturma konusunda 25 yıllık deneyime sahiptir. Bir şirket içi CISO ve güvenlik danışmanı aracılığıyla Matt, çok sayıda müşteri ve yönetici ekipleri, kurumsal kurullar ve yüksek net değerli bireyler için siber güvenlik programlarının oluşturulmasını yönetti. Müdahale etkinliklerine öncülük eder ve potansiyel en kötü senaryo siber güvenlik etkinliklerine hazırlanmalarına yardımcı olmak için müşterileriyle masa üstü egzersizleri yapar. Çok sayıda siber güvenlik en iyi uygulama komitesinin ve kurulunun bir parçasıdır ve kaliteli siber güvenlik eğitimini destekleme konusunda tutkuludur.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!