Program "Warga Sempurna" NSA Hanya Satu Bagian dari Teka Teki Kejahatan

Ini adalah tugas dari National Security Agency (NSA) untuk melindungi sistem keamanan nasional AS, yang mencakup infrastruktur penting - apakah sektor publik atau swasta - yang membentuk tulang punggung pertahanan nasional dan perdagangan untuk negara. NSA "Perfect Citizen" inisiatif hanya satu langkah, meskipun, dalam proses keamanan cyber yang lebih besar yang harus melibatkan profesional keamanan informasi sektor swasta untuk menjadi efektif.

Situs Web NSA menjelaskan bahwa "Misi Penjaminan Informasi menghadapi tantangan yang berat mencegah musuh asing dari mendapatkan akses ke informasi keamanan nasional yang sensitif atau rahasia. " Namun, itu tidak termasuk melanggar Konstitusi atau melanggar undang-undang, dan laporan awal dari ruang lingkup dan kemampuan dari program National Security Agency "Perfect Citizen" mungkin telah dibesar-besarkan.

Judith Emmel, juru bicara NSA, mengirim sebuah pernyataan melalui e-mail yang menyatakan cerita awal dari Wall Street Journal "penggambaran yang tidak akurat dari pekerjaan yang dilakukan di National Security Agency," menambahkan "Karena sensitivitas tinggi di sekitar apa yang kita lakukan untuk membela bangsa kita, itu tidak pantas untuk mengkonfirmasi atau menyangkal semua tuduhan spesifik yang dibuat dalam artikel. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pernyataan tersebut menjelaskan bahwa" Warga Sempurna adalah murni penilaian kerentanan dan pengembangan kemampuan kontrak. Ini adalah penelitian dan upaya rekayasa. Tidak ada aktivitas pemantauan yang terlibat, dan tidak ada sensor yang digunakan dalam upaya ini. "

Ini juga menyatakan" Kontrak ini menyediakan serangkaian solusi teknis yang membantu National Security Agency lebih memahami ancaman terhadap jaringan keamanan nasional, yang merupakan bagian penting dari misi NSA untuk membela negara. "

Cukup adil. Yang mengatakan, saya pikir kebanyakan orang Amerika akan setuju bahwa melindungi aset jaringan dan data dari instansi pemerintah dan entitas infrastruktur penting adalah penting, dan banyak profesional keamanan informasi akan setuju bahwa keadaan saat ini baik keamanan cyber publik maupun sektor swasta dapat menggunakan perbaikan.

Sejalan dengan tujuan yang dinyatakan oleh Emmel untuk "lebih memahami ancaman", perusahaan sektor swasta - apakah mereka bagian dari infrastruktur penting atau tidak - harus lebih terlibat dalam membantu upaya pemerintah, serta lebih banyak lagi kooperatif satu sama lain.

Pada dasarnya, keamanan informasi adalah rahasia. Organisasi enggan berbagi detail serangan yang kecil sekalipun karena takut kehilangan kepercayaan dan keyakinan pelanggan atau pemegang saham. Mereka tidak mau mengungkapkan pertahanan inovatif yang mereka miliki untuk melindungi jaringan mereka karena takut mengundang serangan lebih lanjut.

Masalahnya adalah bahwa perusahaan yang berbeda dan vendor keamanan yang berbeda seringkali hanya melihat satu bagian kecil dari teka-teki. Dengan membagikan potongan-potongan itu dan bekerja sama untuk menyusun teka-teki bersama, aktivitas yang mencurigakan dan serangan jahat dapat lebih cepat diidentifikasi dan diblokir, dan semua pihak mendapat manfaat dari peningkatan keamanan.

Karena hal ini berkaitan dengan keamanan nasional, satu solusi adalah dengan melibatkan komunitas keamanan informasi sektor swasta dengan menciptakan peluang bagi para profesional keamanan informasi untuk berkontribusi pada pertahanan nasional dengan cara yang sama dengan mendedikasikan waktu untuk cadangan militer atau Garda Nasional.

Dalam artikel dua bagian dari GovInfoSecurity.com, Eric Laykin, Direktur Pelaksana Penemuan dan Investigasi Elektronik Global di Duff & Phelps, mengusulkan Korps Maya Nasional, menjelaskan "Korps Maya Nasional akan menjadi badan elit, berdedikasi, sipil profesional TI terbaik dan terbaik di negara kita. Ini akan menjadi kelompok yang lincah dengan mandat untuk beroperasi di semua departemen pemerintah dan menangani berbagai kebutuhan. "

Di bagian kedua artikel, Laykin menambahkan "Layanan dalam Korps Maya Nasional dapat menjadi jalur karir manajemen internal bagi karyawan dari perusahaan besar, di mana partisipasi dalam Korps Maya Nasional akan menjadi komponen yang didorong - bahkan mungkin diharapkan - dari kemajuan karir Pada akhir layanan, anggota Korps Maya Nasional akan melanjutkan pekerjaannya, dipersenjatai dengan pemahaman yang lebih baik tentang lansekap keamanan cyber, akibatnya, keterlibatan kembali anggota Korps Maya Nasional akan menyerbuki perusahaan dengan etos dan protokol bersama, memperkuat keamanan cyber negara kita dalam prosesnya. "

Upaya kerja sama seperti ini antara sektor publik dan swasta, dikombinasikan dengan kolaborasi yang diperluas antara perusahaan sektor swasta seperti yang kita lihat di belakang serangan Operasi Aurora awal tahun ini, akan sangat membantu meningkatkan pertahanan maya nasional - dan juga mengembangkan lanskap keamanan umum untuk menghadapi yang baru tantangan lebih efektif.

Anda dapat mengikuti Tony di halaman Facebook, atau menghubunginya melalui email di [email protected]. Dia juga tweet sebagai @Tony_BradleyPCW.