特朗普政府在过去几个月发布了两份重要报告,证明了联邦政府的网络安全态势。该联邦网络安全风险的评估报告和行动计划指出,有74%参与评估的机构和部门有要么是“风险”网络安全程序或“高风险”。同时,美国国家网络战略解决的是机构应采取上述评估改善措施。
总之,这些报告说明了两个基本因素,这些因素将有助于打击那些对美国犯下网络犯罪的人。这些因素 - 即人和他们使用的技术 - 构成了我们政府的最佳防御。
人:第一道防线
人们制定政策和流程,推动整个政府的网络安全举措。他们的知识 - 关于威胁环境,可用于政府的网络安全工具,以及他们自己组织的安全需求和运作 - 对于运行良好的安全设备至关重要。
但是找到那些熟练的人并留住这些人是很困难的。由于政府致力于保持纳税人的低成本,因此代理商无法承受与私营企业薪酬水平相匹配的经济能力。这使得机构在试图吸引和留住熟练的网络安全人才来帮助捍卫和保护国家安全利益时处于劣势。
正在进行的一些教育计划可能有助于解决这一网络技术人才短缺问题。“国家网络战略”报告为人才的知识改进提出了一些可靠的想法,包括利用基于业绩的移民改革来吸引国际人才,重新培养其他行业的人才等等。与此同时,联邦网络重修技术学院提供实践培训,帮助非IT专业人员成为网络防御分析师。
招聘流程也必须继续发展。尽管国防部内部取得了进展,但许多机构仍然坚持采用严格标准的方法,包括多年的经验,大学学位和其他因素。这使得一部分有能力没学历的人才不能进入这些机构。
虽然教育和经验都很重要,但想法、创造力、解决问题以及愿意跳出思维的意愿也很重要。令人遗憾的是,这些属性不能被认为是有价值的,特别是在一个安全专业人员不断被要求自己思考的世界,并打击一个既不显示怜悯又快速演变以绕过组织防御的敌人。政府需要能够有效识别和理解安全事件的人员,在事件发生时迅速做出反应,对事件做出反应,预测下一次潜在的攻击,并制定正确的政策以防止未来发生事故。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
