如何加强对网络上的公私合作伙伴关系

但是我们如何将这些重要的安全目标带到下一级?加强我们共同网络防御所需的预期结果和相应的行动是什么?你从哪里开始?

by / July 28, 2013

如果您在全国各地的100个政府技术领导人关于网络安全和关键基础设施保护的公私伙伴关系的重要性,99可能会同意改进的合作和信息共享很重要。

但是我们如何将这些重要的安全目标带到下一级?加强我们共同网络防御所需的预期结果和相应的行动是什么?你从哪里开始?

哈佛商业评论博客网络安全合作

我最近读了一个 哈佛商业评论(HBR)博客 通过Harry D. Raduege Jr.,这清楚地展开了在短期内完成的情况。例如:

“公众和私营部门需要共同努力,以保护关键资产充满信心和信任—帮助管理我们所知道的风险,并领先于我们没有的风险。

有两个主要的关注领域。第一个侧重于增强公共/私人的概念 信息共享 和 制定标准。第二个正在制作一个网络安全 框架 这解决了政府和行业的风险—并迅速这样做….”  

一般弧度肯定并不孤单。新闻故事正在全部突破美国,描述了与保护关键基础架构相关的新协议和解决方案。这只是其中一些头条新闻:

1)  在2013年底之前支出临界基础设施的网络安全,达到460亿美元 -  永远在互联网连接中迎来了一个新的网络时代,其中赌注更高。通过恶意在线活动的破坏和破坏是新现实:网络间谍,网络犯罪和网络恐怖主义。尽管这些威胁的看似虚拟性质,但身体后果可能是相当的 tangible.

abirearearch. 举报 Cyber​​对关键基础设施的保护已成为国家州最直接的主要关注点。

2)  瀑布安全解决方案和OPSCAT揭示了保护关键基础设施的联合解决方案 - 瀑布安全解决方案和OPSWAT宣布了保护单向保护的核生物网络和其他关键产业基础设施的联合解决方案。 

3)   到2018年在2017年的CAGR达到10.7% - MarketsAndmarkets的新报告到2017年,临界基础设施保护(CIP)市场达到10595亿美元 - …驾驶这一市场的主要部队是政府和商业组织对IT通信以及在所有垂直方面的自动化发展的依赖,越来越需要成本效益的安全解决方案以及部署最佳实践的市场趋势,以获得更好的回应紧急情况。随着组织的目标是在行业中获得竞争优势,对具有成本效益的业务流程的需求飙升。关键基础设施安全解决方案确保成本效率和可靠性,因为它们部署了传统的物理安全和现代网络安全…

总统优先事项– A Sense of Urgency

奥巴马总统讨论了今年早些时候在他国国会议会中的重要性。 对总统的反应’S指令和行政命令 已经混合了,但毫无疑问,所有经济部门现在都在通知并认识到需要更多地保护一些针对Cyber​​Actacks的关键基础设施。新的紧迫感,全国范围内的主要系统漏洞的后台简报 需要快速关闭安全漏洞。

 

 

如果您与华盛顿内部的任何人交谈,D.C.,Beltway这些日子​​都有关于网络安全的日子,他们都忙于更新国家基础设施保护计划(NIPP)的委员会,工作组和工作队伍中的一个 新的NIST国家框架 概述了对Cyber​​保护的未来方向,了解关键基础设施和其他总统EO可交付成果。 

可以找到进度报告和更多关于正在执行的特定操作的详细信息 白宫网站.

国家和地方政府领导人现在应该怎么做?

但是,虽然很明显许多委员会正在召开会议,但正在制定文件,并被召开行动,这是一个大问题是实际保护,实际上将在未来几年内通过关键基础设施的所有者和运营商实施。如果像一个这样的东西,我们会准备好“Cyber-Pearl Harbor” happens?

在密歇根州,我们的政府技术领导一直在私营部门的技术领导人一年多。我们已经建立了“Kitchen Cabinets” for both the 州CIO.国家CSO 每月举办私营部门对应于各种相互关注的同行。一些会议是面对面的,以及我们的远程会议,但无论是一种方式,网络安全和关键的基础设施保护主题都在我们列表之上。

从我们的主要公用事业到金融部门运输和汽车公司,技术专业人员的多样化组合使话令人兴趣和快节奏。

CISO厨柜的一个产品一直是我们的密歇根州网络中断反应战略,我将在2013年8月博客中更详细地讨论。本文件为密歇根州关键基础设施降至实际状态和地方一级的网络安全保护许多方面。

No –政府不可能消除私人部门所有者和关键基础设施运营商的风险,因为Cyber​​ Defense是一家公司业务功能。但是,我们可以共同努力,分享重要信息,并为各种情况做好准备 - 正如我们对今天的火灾,洪水,龙卷风和其他紧急情况一样。

最重要的第一步是现在开始谈话。相互了解并开始对话框。更多的指导来自联邦政府,但所有紧急情况都是本地的。

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


丹洛姆曼 安全Mentor Inc.的首席安全官兼首席战略师

Daniel J. Lohrmann是一个国际公认的网络安全领导者,技术专家,主题演讲者和作者。

在他杰出的职业生涯中,他在各种行政领导能力方面担任了公共和私营部门的全球组织,接受了众多国家奖项,包括:今年的CSO,今年公共官员和计算机世界总理100 IT领导者。
Lohrmann领导密歇根政府’从2002年5月到2014年5月的C网络安全和技术基础设施团队,包括企业全社会首席安全官(CSO),首席技术官(CTO)和密歇根州的首席信息安全官员(CISO)角色。

他目前担任首席安全官(CSO)和安全Mentor Inc.的首席战略家,他正在领导安全导师的发展和实施’S业界领先的网络培训,咨询和讲习班,为公共和私营部门的最终用户,管理人员和高管。他建议了白宫,国家州长协会(NGA),国家CIOS(Nascio),美国国土安全部(DHS),联邦,州和地方政府机构,财富500强公司,小企业和非营利机构。

他在计算机行业拥有30多年的经验,从国家安全局开始他的职业生涯。他在英格兰工作了三年,作为洛克希德马丁(前任Loral Aerspace)的高级网络工程师,并四年是美国/英国军事设施中曼特国际曼特国际技术总监。

Lohrmann是两本书的作者: 虚拟诚信:忠实地导航勇敢的新网站BYOD for You:带上自己的设备的指南。 他是来自南非的全球安全和技术会议的主题演讲者,到迪拜以及来自华盛顿,D.C.,莫斯科。

他掌握了巴尔的摩约翰霍普金斯大学的计算机科学(CS)的硕士学位,以及印第安纳州瓦尔帕莱索大学的CS学士学位。

在推特上关注Lohrmann: @govcso
 

E.Republic平台& Programs