Video: Pwede ka bang mag kontra-demanda sa tao na nagkaso sa iyo ng cyber libel? (Nobyembre 2024)
Howard Schmidt ay nagawa ang lahat. Siya ay hawakan ng seguridad para sa Microsoft at eBay. Nagsilbi siyang Special Assistant to the President at bilang Cybersecurity Coordinator para sa gobyerno. Sa kasalukuyan siya ay isang kasosyo, kasama si dating DHS Secretary Tom Ridge, sa kumpanya ng pagkonsulta na si Ridge-Schmidt Cyber. Sa kanyang kapasidad bilang chairman ng International Advisory Board para sa Kaspersky Labs, nagsagawa siya ng isang kamangha-manghang panel sa mga target na pag-atake at pag-espiya ng cyber sa kamakailang Sumpers Kaspersky.
Ang iba pang mga panelista ay nagdala ng kaalaman at karanasan mula sa iba't ibang industriya. Si Fred Schwien, Direktor ng Mga Programa at Estratehiya ng Homeland Security, Ang Boeing Company, ay dapat makitungo sa seguridad sa lahat ng antas, na nagsisimula sa supply chain. (Biniro ni Schwien, "Ang aking suweldo ay naka-base sa bilang ng mga titik sa aking pamagat.") Si Joe Sullivan, CSO ng Facebook, ay nag-aalala tungkol sa elektronikong kaharian, natural. Ang pag-ikot sa panel, si Eugene Kaspersky ang nagtatag, Tagapangulo, at CEO ng pandaigdigang higanteng seguridad na Kaspersky Lab. Hindi ko maiulat ang kabuuan ng malawak na talakayan, ngunit pindutin ko ang mga mataas na puntos.
Schmidt: "Kung titingnan namin ang isyu ng supply chain, Fred, sa iyong chain ng supply ng trabaho ang lahat. Mayroon kang rivets, engine, upuan, mga bagay na kritikal sa iyong negosyo at sa gobyerno. Paano mo nakikita ang supply chain sa ang iyong kritikal na mundo sa imprastraktura? "
Schwien: "Gusto kong sabihin, ang bagong 747 ay anim na milyong bahagi na lumilipad sa pormasyon. Masipag kaming nagtatrabaho upang matiyak ang kadena, upang matiyak na ang mga bagay ay ginawa upang tukuyin at hindi masira. Mayroon kaming isang lingguhang grupo na tiyak sa supply chain. " Si Schwien ay nagpatuloy upang ipaliwanag ang maraming mga paraan ng mga kumpanya ng aviation at mga ahensya ng gobyerno na nagbahagi ng impormasyon, kasama ang mga naiuri na salaysay mula sa FBI, TSA, at marami pa.
Schmidt: "Joe, Fred ay pinag-uusapan ang tungkol sa malaking imprastraktura, mga ahensya ng gobyerno, transportasyon. Paano ang tungkol sa Facebook? Inaasahan kong mayroon kang maraming mga vendor na iyong pinagkakatiwalaan, kaya't ang isyu ng supply chain. Paano mo haharapin iyon?"
Sullivan: "Pinagkakatiwalaan kami ng mga tao, kaya't hindi lamang namin nakikita ang website ngunit sa bawat lugar na maaaring masugatan. Iniisip namin ang tungkol sa apat na bagay, ang dulo ng harap, ang dulo ng likod, ang aming mga empleyado, at ang aming mga nagtitinda. isang komprehensibong plano para sa bawat isa, at nagsusumikap kami para sa isang palaging estado ng pagpapabuti. " Nabanggit ni Sullivan na kapag ang Facebook ay nagdagdag ng isang malaking halaga ng bug para sa mga kahinaan sa server ay nakakuha sila ng mahalagang pananaw mula sa komunidad ng pananaliksik.
Schmidt: "Eugene, nag-blog ka tungkol dito. Ang isang paglabag ay hindi kailangang maging isang pangungunang pag-atake. Nakita namin ang isang malaking tindero na nakompromiso sa isang tila hindi nauugnay na vendor. Paano ka nakatingin sa iyo at ng iyong koponan na nagtatrabaho sa isang supply chain? "
Kaspersky: "Medyo kumplikado. Kinakatawan ko ang seguridad ng ID, at ako ay paranoid. Ang mga negosyo ay dapat isipin hindi lamang tungkol sa kanilang sariling seguridad ngunit tungkol sa kanilang mga supplier. Hindi lamang ang mga kumpanya na nagbibigay ng mga bahagi para sa isang malaking kumpanya tulad ng Boeing. Ang mga restawran, ang tanghalian, nagbibigay sila ng isang serbisyo. Kumokonekta ba sila sa iyong network? Nag-aalok ka ba ng serbisyo sa taxi? Mayroon ba itong Wi-Fi? Kailangan mong mag-isip tungkol sa lahat ng mga direkta at hindi direktang mga supplier. " Inuugnay niya ang isang natuklasan ng mga mananaliksik ng Kaspersky Lab. Sa pagsuri sa isang kumpanya na bubuo ng mga aplikasyon ng SCADA para sa mga powerplants, nahanap nila ang isang backdoor. Ang sinumang nagtanim nito ay nakuha ang buong pag-access sa teknolohiya, at ang kakayahang baguhin ang source code. "Kung nahawahan ang iyong tagapagtustos, hindi ka na makakaasa sa iyong data, " sabi ni Kaspersky. "Ito ay mabuting balita para sa seguridad ng IT, masamang balita para sa buong mundo."
Schmidt: "Eugene, kapag tiningnan mo ang buong pandaigdigang bakas ng mundo, hinaharangan mo ang mga APT para sa Microsoft, Boeing, Facebook … Paano nakikinabang ang maliit na lalaki?"
Kaspersky: "Ang Cybercrime ay isang kakaibang kwento. Gusto nila ng pera . Hindi nila nais na papatayin ka, o sirain ang iyong reputasyon, o magnakaw ng iyong mga lihim. Kung ang isang maliit na kumpanya ay nakuha ng cyberespionage, may isang tao na nagkamali."
Schmidt: "Joe, saan mo inilalagay ang iyong mga pagsisikap patungo sa pag-secure ng supply chain?"
Sullivan: "Tinitingnan namin kung ang mga ikatlong partido ay maaaring matugunan ang nai-publish na mga pamantayan, ngunit hindi iyon sapat, at hindi ka makakagawa ng mga konklusyon batay sa laki o edad ng kumpanya. Nasuri namin ang isang 15-taong kumpanya na talagang ligtas dahil ito ay na itinayo nang may seguridad. Ang isa pang nagtitinda, isang pangunahing institusyong pampinansyal, limitado ang mga password sa walong character, walang mga espesyal na character, at walang pagkakaiba sa pagitan ng kapital at maliit na mga letra. Hindi ka maaaring maghusga ayon sa laki. "
Schmidt: "Eugene, sa loob ng sampung taon na naririnig namin na 'antivirus ay patay na.' Totoo ba yan?"
Kaspersky: "Ano ang quote ni Mark Twain? Ang mga alingawngaw ng pagkamatay nito ay labis na pinalaki. Ang mga pirma ng Antivirus ay umiiral, mahalaga pa rin sila, hindi lamang ang pinakamahalaga . Tulad ng seatbelt sa iyong kotse; kailangan mong magkaroon, ngunit hindi ito ang pinakamahalagang bahagi. "
Schmidt: Nabanggit ni Fred, Tom Ridge ang mga regulasyon na may kaugnayan sa seguridad. Ang mga umiiral dito at sa bawat bansa. Maaari kang maging komplikado pa rin maging hindi sigurado. Paano mo haharapin ang mga regulasyon bilang isang pandaigdigang kumpanya? "
Schwien: "Minsan tumatawag kami ng isang sasakyang panghimpapawid ng isang pandaigdigang mobile control system ng pang-industriya. Ang isang eroplano na kinuha ako sa Newark ay umalis mula sa Singapore at dinala ako sa Tel Aviv. Nagtatrabaho kami sa kapaligiran para sa bawat bansa." Nabanggit ni Schwien na ang mga regulasyon ng US ay madalas na mahigpit, ang pamantayang ginto, para sa parehong pisikal at seguridad sa cyber. Nagpunta siya upang quote si Heneral Keith Alexander, dating pinuno ng NSA, tungkol sa US cyber defense team: "Mayroon kaming pinakamahusay na koponan sa mundo, ngunit nasa locker room pa rin sila."
Sullivan: "Upang mabalot, ang pinakamalaking problema para magamit ay ang mga banta na bago. Ang mga lagda ay hindi sana nagtrabaho. Kailangan namin ng mas maraming pamumuhunan sa seguridad sa labas ng aming mga hangganan, at kapag nakikitungo sa mga bagong kahinaan kailangan nating bumuo ng mga bagong paraan ng proteksyon . Ang susi sa pagbabahagi ng impormasyon. "
Kaspersky: "Ano ang dapat gawin? Ang mundo ay dapat na hatiin sa tatlong kategorya, indibidwal, negosyo, at kritikal na imprastraktura. Hindi namin kailangan ng regulasyon sa mga indibidwal, sa mga gumagamit ng Facebook. Ngunit kailangan namin ng mahigpit na regulasyon ng kritikal na seguridad sa imprastraktura. Mga negosyo, sila ' sa pagitan ng. Kailangan namin ng edukasyon. Ang pinakamahalaga, kailangan namin ng espesyal na regulasyon ng pamahalaan para sa mga pagsubok sa opisyal ng seguridad. Dapat silang pumasa sa isang pagsubok ng paranoya! Ito ay magbabago sa mundo. "
Ayan na. Protektahan ang supply chain, tiyaking ibinahagi ang napakahalagang impormasyong pangseguridad, at tiyakin na ang lahat ng mga opisyal ng seguridad ay pumasa sa pagsubok ng paranoya. Ang mga miyembro ng madla ay nagpakita ng labis na sigasig.
