NSA "Perfect Citizen" -programmet er bare ett stykke cybersikkerhetspuslespill

Det er NSAs oppgave å beskytte amerikanske sikkerhetssystemer, som inkluderer den kritiske infrastrukturen - enten offentlig eller privat sektor - som danner ryggraden for nasjonalt forsvar og handel for landet. NSA-initiativet "Perfect Citizen" er bare ett skritt, men i en større sikkerhetsprosess som må involvere private sektors informasjonssikkerhetspersonell for å være effektiv.

NSAs nettsted forklarer at "Informasjonssikringsmisjonen konfronterer den formidable utfordringen for å hindre utenlandske motstandere fra å få tilgang til sensitiv eller klassifisert nasjonal sikkerhetsinformasjon. " Men det inkluderer ikke brudd på konstitusjonen eller brudd på noen lover, og de første rapportene om omfanget og evnen til National Security Agency "Perfect Citizen" -programmet kan ha vært overdrevet.

Judith Emmel, en NSA-talsperson, sendte en uttalelse via e-post som erklærer den opprinnelige historien fra Wall Street Journal "En unøyaktig skildring av arbeidet som utføres på Nasjonalt sikkerhetsbyrå," legger til "På grunn av den høye følsomheten som omgir det vi gjør for å forsvare vår nasjon, er det upassende å Bekreft eller avslå alle de spesifikke påstandene som er gjort i artikkelen. "

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Erklæringen klargjør at" Perfect Citizen er rent sårbarhetsvurdering og kapasitetsutvikling kontrakt. Dette er en forsknings- og ingeniørarbeid. Det er ingen overvåkingsaktivitet involvert, og ingen sensorer er ansatt i denne innsatsen. "

Det står også at" Denne kontrakten gir et sett av tekniske løsninger som hjelper Nasjonalt sikkerhetsbyrå bedre å forstå truslene mot nasjonale sikkerhetsnettverk, noe som er en kritisk del av NSAs oppdrag å forsvare nasjonen. "

God nok. Når det er sagt, tror jeg de fleste amerikanere ville være enige om at det er viktig å beskytte nettverksaktiva og data fra offentlige etater og kritiske infrastrukturenheter, og at mange informasjonssikkerhetsprofessorer vil være enige om at nåværende tilstand for både offentlig og privat sikkerhetsnettverk kan bruke forbedringer.

I tråd med målet Emmel sier for å "bedre forstå truslene", bør private selskaper - enten de er en del av den kritiske infrastrukturen eller ikke - være mer involvert i å bistå regjeringens innsats, så vel som mer samarbeidende med hverandre.

Informasjonssikkerhet er i sin natur hemmelig. Organisasjoner er motvillige til å dele enda mindre detaljer om angrep av frykt for å miste tillit til kunder eller aksjonærer. De er ikke villige til å avdekke de innovative forsvarene de oppfordrer til å beskytte sine nettverk av frykt for å invitere ytterligere angrep.

Problemet er at forskjellige selskaper og ulike sikkerhetsleverandører ofte bare ser et lite stykke av puslespillet. Ved å dele disse brikkene og samarbeide for å sette sammen puslespillet, kan mistenkelig aktivitet og ondsinnede angrep bli raskere identifisert og blokkert, og alle parter drar nytte av bedre sikkerhet.

Når det gjelder nasjonal sikkerhet, ville en løsning være å involvere privat sektor informasjonssikkerhet samfunnet ved å skape en mulighet for informasjonssikkerhet fagfolk til å bidra til nasjonal forsvar på en måte som tilsvarer tid til militære reserver eller National Guard.

I en todelt artikkel fra GovInfoSecurity.com, Eric Laykin, Administrerende direktør for Global Electronic Discovery and Investigations hos Duff & Phelps, foreslo et nasjonalt Cyber ​​Corps, og forklarte "The National Cyber ​​Corps ville være en elite, dedikert sivillegeme i landets beste og lysteste IT-fagfolk. Det ville være en skummel gruppe med et mandat til å operere på tvers av alle myndigheter og adressere en rekke behov. "

I den andre delen av artikkelen legger Laykin til grunn: "Service i National Cyber ​​Corps kan bli en intern ledelse karrierebane for ansatte fra store selskaper, hvor deltakelse i National Cyber ​​Corps ville være en oppfordret - kanskje til og med forventet - komponent av karriereutvikling. Ved avslutningen av tjenesten ville et medlem av National Cyber ​​Corps gjenoppta hans eller hennes sysselsetting, bevæpnet med en bedre forståelse av cybersikkerhetslandskapet. I virkeligheten ville re-engasjementet fra National Cyber ​​Corps-medlemmer pollinere selskaper med en enhetlig etos og felles protokoller som styrker vårt lands cybersikkerhet i prosessen. "

En samarbeidsinnsats som dette mellom offentlig og privat sektor, kombinert med utvidet samarbeid mellom private sektors selskaper som vi så i kjølvannet av Operation Aurora-angrepet tidligere i år, ville gå langt i retning av å forbedre vårt nasjonale cyberforsvar - og også utvikle det generelle sikkerhetslandskapet for å møte nye Utfordringer mer effektivt.

Du kan følge Tony på hans Facebook-side, eller kontakte ham via e-post på [email protected]. Han tweets også som @Tony_BradleyPCW.