Rumah Jam keamanan Mantan ketua mendorong keamanan, berbagi informasi, dan ketahanan

Mantan ketua mendorong keamanan, berbagi informasi, dan ketahanan

Video: PERHATIKAN! PENEGAK HUKUM SERING TERJEBAK SOAL INI... (Desember 2024)

Video: PERHATIKAN! PENEGAK HUKUM SERING TERJEBAK SOAL INI... (Desember 2024)
Anonim

KTT CyberSecurity Kaspersky tahun ini di San Francisco sejauh ini merupakan yang terbesar yang pernah saya alami. Saya tidak menghitung, tetapi aula menampung setidaknya 100 orang, dari berbagai negara. Hari dimulai dengan keynote oleh Tom Ridge. Anda akan mengingatnya sebagai mantan Sekretaris Departemen Keamanan Dalam Negeri AS (di antara peran lainnya).

"Subjek ini memberi saya kesempatan untuk merenungkan apa yang telah saya lakukan, " mulai Ridge. "Pada hari-hari saya sebagai sersan staf infanteri di Vietnam, pada tahun enam puluhan, kami berperang tradisional, keras, instrumental, dan dikaitkan. Ini adalah perang kinetik, dengan cara mematikan penghancuran di darat, laut, dan udara. Gagasan tentang cybersecurity tidak ada dalam pikiran siapa pun."

"Berkedip maju ke 2014, " lanjut Ridge, "Ini adalah dunia baru yang berani, dunia yang saling berhubungan, saling bergantung. Di dunia ini ada dua kondisi global permanen yang akan kita hadapi sebagai individu, perusahaan, dan negara. Salah satunya adalah momok dari terorisme, tapi itu untuk diskusi lain. Yang lain adalah apa yang saya sebut digital selamanya."

Digital Forevermore

"Kita tidak akan pernah kurang terhubung daripada kita sekarang, " kata Ridge. "Teks yang kita gunakan hari ini akan segera ketinggalan zaman. Ini adalah lingkungan yang dinamis. Digital selamanya adalah lingkungan baru. Pada tahun enam puluhan, kami khawatir tentang darat, laut, dan udara. Sekarang kami menambahkan dunia maya."

"Janji dan bahaya digital selamanya membawa kemampuan baru, ketidakpastian, dan risiko, tidak hanya bagi pejuang perang tetapi juga bagi perusahaan, " kata Ridge. "Bagi pejuang perang, ini adalah perang cyber global. Kita tahu hari ini bahwa negara-bangsa telah menerapkan strategi cyber. Itu ada dalam dokumen kebijakan mereka. Itu adalah bagian dari doktrin perang dan telah digunakan. Lupakan mencari cyberwar di masa depan; masa depan sekarang."

Kurangnya Perhatian Bisnis

"Saya akan mengatakan bahwa para pejuang perang adalah laser yang berfokus pada risiko yang menyertai dunia cyber, " kata Ridge. "Saya tidak yakin sektor swasta membawa ketajaman fokus yang sama dengan risiko itu, yang semakin meningkat di dunia digital selamanya." Dia melanjutkan, "Sangat penting untuk memahami bahwa keamanan nasional dan keamanan ekonomi terikat. Ketika negara bangsa dapat mengacaukan aset dunia maya, itu menjadi perhatian semua orang."

Ridge mencatat bahwa dalam DHS mereka mengatakan: Anda tidak dapat mengamankan negara dari dalam jalur sabuk. Setiap orang memiliki peran dalam keamanan. "Rahasia dagang, pengembangan produk, pengujian, strategi, harga, apa saja, " kata Ridge. "Penyerang dan peretas memburunya. Tetapi bagi sektor swasta, dunia virtual adalah dunia yang tidak jelas. C-suite tidak memiliki pengalaman. Kita perlu meyakinkan mereka bahwa dampaknya tidak virtual, itu nyata."

Dikelola, Tidak Dapat Dicegah

"Amerika adalah lingkungan yang kaya akan target, " kata Ridge. "Kita tidak perlu terengah-engah, tetapi kita harus pintar. Cyberattack bukan masalah yang bisa dicegah, tetapi itu adalah masalah yang bisa dikelola. Pada abad kedua puluh, kata kunci untuk bisnis adalah kualitas. Di abad kita, kata itu adalah kegembiraan."

Ridge mengutip seorang analis keuangan di Kleiner Perkins yang mengatakan, "Ada dua jenis perusahaan, mereka yang telah dilanggar dan mengetahuinya, dan mereka yang telah dilanggar dan tidak mengetahuinya." "Militer tahu tanpa ragu bahwa serangan dunia maya adalah risiko, " kata Ridge. "Enterprise? Mereka mungkin melihatnya sebagai masalah IT, bukan sebagai masalah bisnis. Itu seharusnya mengkhawatirkan pemegang saham, pelanggan, dan mitra."

Berbagi Adalah Kunci

"Salah satu tantangan di sektor swasta adalah berbagi informasi, " kata Ridge. "Dalam tiga tahun terakhir saya memiliki hak istimewa untuk bekerja dengan satuan tugas Keamanan Dalam Negeri. Kami pergi ke Kongres dan meminta mereka jalan terlindung bagi pemerintah dan sektor swasta untuk berbagi informasi keamanan. Ada banyak yang harus dipelajari dan dibagikan dari masing-masing sektor. Sayangnya, kami tidak berhasil."

"Anda harus beralih dari 'perlu tahu' ke 'perlu berbagi, '" kata Ridge. "Misalnya, satu klien berbicara tentang perusahaan besar yang diretas. Ketika mereka pergi untuk berbagi dengan agen pemerintah, agen itu berkata, 'Kami tahu.' Kapan Anda akan memberi tahu kami? Sikap seperti ini menghambat kemampuan kami untuk perang cyber."

Tetap Tangguh

"Perang semakin gencar menerima domain-cyber baru, " simpul Ridge. "Sektor swasta lambat dalam mengejar. Kami bersama-sama, pejuang perang. Kita tidak perlu terengah-engah, cukup pintar. Cyberattack tidak dapat dicegah, tetapi dapat dikelola. Kita harus terus fokus pada kualitas, tetapi budaya kesadaran dan ketahanan perlu berada di pusat gempa."

Mantan ketua mendorong keamanan, berbagi informasi, dan ketahanan