Inspirasi Desain Interior Rumah Minimalis Desain Arsitektur Rumah Anda

Monday, February 13, 2017

Kegagalan Keamanan pemerintah - Menghubungkan Dots di Federal Cyber ​​Pencurian


Pemerintah Amerika menghabiskan keberuntungan mencoba untuk mencegah hilangnya data sensitif dan, setidaknya dalam teori, semakin sensitif data yang lebih perlindungan yang diterimanya. Saya selalu memiliki minat yang kuat dalam cara Pemerintah menangani data sensitif. bunga ini dikembangkan karena, selama lebih dari satu dekade, saya melakukan dan diawasi banyak pertanyaan resmi ke hilangnya data Pemerintah sensitif 
lagu terbaru.
Namun, saya tidak pernah terkejut ketika pelanggaran data terjadi. Selalu ada pelanggaran keamanan - akan kembali ke ketika utusan primitif pertama pada kaki ditangkap oleh musuh - dan akan selalu ada pelanggaran karena data pada akhirnya dikendalikan oleh manusia - yang merupakan bentuk keliru controller data.
Namun, saya baru-baru ini melihat pola mengganggu dengan "rubah menonton hen-rumah" sebagai pepatah lama. pola tertentu ini telah muncul dari karya dua lembaga Federal tertentu, tetapi merupakan perwakilan dari sejumlah situasi lain yang mungkin. situasi ini, atau siklus, berkembang ketika salah satu agen menangguhkan tanggung jawabnya yang lain atau ketika salah satu kontraktor bekerja dengan data sensitif dari beberapa lembaga.
Pertama "dot" terhubung berasal dari sebuah contoh dari pertengahan 2013 ketika luar AS Departemen Energi (DOE) telah dilanggar oleh pencuri cyber insiden yang terkena informasi pribadi yang sensitif dari lebih dari 100.000 orang. Setelah kejadian itu, DOE memberitahu Inspektur Jenderal-nya bahwa itu menyerukan lembaga sister, AS Department of Homeland Security (DHS), untuk membantu dengan keamanan cyber. DOE Kantor Chief Information Officer merespons DOE Inspektur Jenderal yang DHS memiliki "Program utama" untuk memindai kerentanan cyber. Berbicara sebagai mantan Fed, saya dapat memberitahu Anda bahwa menggunakan istilah seperti "Program utama" seharusnya membuat Anda dan saya merasa lebih baik dan melupakan bagaimana DOE memiliki sendiri "besar" program keamanan yang tidak bekerja dalam hal ini.
Kedua "dot" sehubungan menjadi jelas ketika DHS sudah berakhir pada DOE seharusnya pemindaian dengan "Program utama" dan cerita pecah di Blogosphere pada tanggal 14 Januari 2014, yang menunjukkan bahwa "fox" (yaitu, DHS) memiliki masalah sendiri untuk menangani. Kabarnya, sebuah portal web DHS yang digunakan untuk penawaran kontrak oleh perusahaan swasta dilanggar mengekspos data sensitif dari setidaknya 114 perusahaan. Portal ini dioperasikan oleh kontraktor DHS.
Tentu saja, setiap perusahaan yang bekerja untuk pemerintah harus memiliki keamanan cyber yang sangat baik. Namun, tanggung jawab utama jatuh pada badan, dalam hal ini DHS, untuk mengawasi dan membantu melindungi program keamanan kontraktor-nya (setidaknya sehubungan dengan pekerjaan federal). Di dalamnya adalah "dot kedua" dalam sambungan: DHS seharusnya memiliki program "besar" untuk memindai jenis kerentanan. Setelah semua, DHS dipanggil untuk menyelamatkan Departemen Energi dari kesengsaraan keamanan cyber.
Dengan instansi pemerintah mengawasi satu sama lain, terutama ketika mereka jelas memiliki masalah keamanan mereka sendiri, pola menjadi jelas dan pertanyaan muncul. Misalnya, yang menjamin perlindungan bagi data NASA, FEMA, FAA, Angkatan Laut, dll? Masing-masing lembaga kabarnya juga digunakan sistem kontraktor yang sama sebagai DHS.
Saya tidak bermaksud untuk meremehkan pekerjaan PNS yang tak terhitung jumlahnya yang mencoba yang terbaik untuk mengamankan Pemerintah, tetapi mereka bekerja dalam sistem diberlakukan oleh manusia. Meskipun perjalanan waktu, sistem-sistem manusia benar-benar tidak datang sangat jauh sejak utusan kaki pertama menemukan dirinya dikelilingi oleh musuh.

Kegagalan Keamanan pemerintah - Menghubungkan Dots di Federal Cyber ​​Pencurian Rating: 4.5 Diposkan Oleh: Ririn Indahyani