美國聯(lián)邦CISO立志適當(dāng)保護(hù)數(shù)據(jù)安全
責(zé)編:mhshi |2016-10-13 12:14:54美國白宮首位信息安全官Gregory Touhill為穩(wěn)固政府網(wǎng)絡(luò)安全制定了雄心勃勃的計(jì)劃,包括向員工詳述教育活動(dòng),以及確保數(shù)據(jù)保護(hù)投資與數(shù)據(jù)價(jià)值成正比。
自上月上任以來,他首次公開露面,向Washington Tuesday的觀眾透露,他會(huì)制定多管齊下的網(wǎng)絡(luò)安全方法,以滿足招聘網(wǎng)絡(luò)人才的多個(gè)獨(dú)立目標(biāo);培訓(xùn)聯(lián)邦員工了解網(wǎng)絡(luò)安全知識(shí);鼓勵(lì)機(jī)構(gòu)將信息看作“資產(chǎn)”,考慮是否值得投資高技術(shù)保護(hù)低價(jià)值數(shù)據(jù)集。
他指出,“我們專注技術(shù)和操作等。保護(hù)信息可能極其簡(jiǎn)單,比如不通過電話討論某些信息,保護(hù)文書安全、銷毀需要適當(dāng)處理的信息”。2017年,他的團(tuán)隊(duì)計(jì)劃采用新方式“教育、培訓(xùn)員工,以幫助其更透徹地了解網(wǎng)絡(luò)安全的重要性以及保護(hù)網(wǎng)絡(luò)安全的方法。”
他補(bǔ)充道,計(jì)算機(jī)程序的年度審核不足以適當(dāng)保護(hù)網(wǎng)絡(luò)安全。短期內(nèi),美國政府計(jì)劃在接下來幾周內(nèi)推出Cyber.gov—存儲(chǔ)有關(guān)網(wǎng)絡(luò)安全和戰(zhàn)略的知識(shí)庫。聯(lián)邦首席信息安全官將于10月28日召開首次會(huì)議。Touhill還考慮成立CISO志愿咨詢委員會(huì)。
他表示,長期而言,將不斷推進(jìn)持續(xù)診斷緩解技術(shù),最終,“狩獵”小組能積極尋找黑客瞄準(zhǔn)的政府網(wǎng)站域名。“如果按照我的方式,我們會(huì)制定政府網(wǎng)站的漏洞賞金計(jì)劃,負(fù)責(zé)漏洞代碼的項(xiàng)目辦公室支付漏洞賞金。”
他解釋道,Touhill的部分計(jì)劃旨在幫助機(jī)構(gòu)制定更深思熟慮的投資決策。他稱,“我不希望花10美元保護(hù)價(jià)值5美元的信息。我希望我們的防護(hù)能力能成正比,這就要求深刻了解所有受保護(hù)的信息。”
他的某些構(gòu)想異想天開。例如,他已經(jīng)與教育部討論舉行競(jìng)賽,要求學(xué)校學(xué)生為網(wǎng)絡(luò)設(shè)定卡通形象,其名為“字節(jié)(Byte)”。這是效仿為提高孩童公共安全問題而打造的形象“防火護(hù)林熊”(Smokey the Bear)和偵探狗麥克格拉夫(McGruff the Crime Dog)。他還稱,“如果美國學(xué)校的學(xué)生通過自己的能量、熱情和創(chuàng)造力,幫助我們定義網(wǎng)絡(luò)安全重要性的形象,是不是很酷?”
盡管他在這屆政府執(zhí)政的最后階段加入白宮,Touhill表示,希望在過渡期盡忠職守,旨在培養(yǎng)即將就任的網(wǎng)絡(luò)響應(yīng)高管。
他表示并希望在任期內(nèi)盡職盡責(zé),他將承擔(dān)起這項(xiàng)長期任務(wù),而不只是應(yīng)付幾周。他希望在該職位長期奮戰(zhàn)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧