赎金软件攻击。恶意软件攻击。网络钓鱼攻击。 DDOS攻击。虽然网络安全长期以来一直是政府IT领导者的首要任务,但近两年特别明确了保护政府数据的共同努力至关重要。 

由于不断增长的需要保护信息资产和安全基础设施,首席信息安全官员的作用对政府机构和部门的持续效力至关重要。

政府技术 谈到五个这样的国家和地方政府Cisos。在这里,他们分享他们的网络安全背景和对场的见解。

[幻灯片 - 休息] 

Shirley ERP,德克萨斯州奥斯汀

When Shirley ERP. 加入奥斯汀作为其安全主管,她渴望保护和服务。“至于我目前对奥斯汀市Ciso的立场,这提供了另一个服务我的社区的机会,并激励我在保护城市对抗网络技术,通过进一步成熟城市来保护机密信息并增加价值’■网络安全计划,” she said.

ERP.’对技术和网络安全的途径受到她父亲的影响,他是美国空军的安全情报。这与她对数学和科学的能力相结合,导致了追求了她的计算机科学第一学位。毕业后,ERP将其职业生涯作为大型机系统编程器,并倾向于计算机网络。“后来,当组织开始采用互联网进行商业交易时,” said Erp, “我有背景和天生的利益,让我在网络安全的职业生涯中取得进步。”

拥有CISO在公共和私营部门的经验,她很好地比较这两者。“CISO的作用在于您必须是商业和技术领导者,” Erp explained. “公共部门的差异是与立法监督,治理批准,有限的资金和预算周期进行更改需要更多的时间,以及选择理由和实施协调。”  

ERP. has only been with Austin since June 2020, but she has been doing something she enjoys: leading change to improve organizational security through priorities. One such project is the creation of an information security road map to further mature Austin’S Cyber​​security计划和能力。“The road map,” Erp said, “将帮助指导持续改进的方式,利用奥斯汀市的规划举措’S建立的流程和预算周期。”  

虽然ERP喜欢为她的社区提供服务’非常了解数字化的风险和挑战。“攻击越来越复杂,组织正在转换为多云体系结构,员工正在转换为远程工作和带来您自己的设备—所有这些东西都给最前沿带来了新的挑战”ERP说。她认为,在明天会见时,安全必须改变其对数据的保护’s business needs.  

迎接威胁的转型需要良好的CISO领导。根据ERP的说法,理想的网络安全领导者,“是一个批判性思想家,他们拥有该组织的战略愿景,目标和目标,并在平衡业务需求和客户服务时建立整个实体的关系。”

但是,高管不应该看Cisos以提高安全性。“安全性不仅仅是一种技术问题,” Erp said. “It is everyone’责任,它应该融入本组织’硕的文化与治理结构。”

[幻灯片 - 休息]

香农劳森,凤凰城

Shannon Lawson.’当他在美国海军招募时,他才开始大学才开始,他专门从事密码学,他说他说介绍了他“信息和战争。”  

从那里,他与海军和国家安全机构采取了各种就业机会,成为技术的一般主义者。然后他离开了私营部门,但几年后回到海军。

多年后,他成为阿拉斯加的首次式Ciso。“我想要改变我正在做的事情,并更加动手,直接控制一个组织’s security program,” Lawson said.  

2019年,当时他的时间与阿拉斯加结束时,劳森过渡到当地的工作,承担了凤凰Ciso的作用。“凤凰是第五大城市,服务于170万居民,” he said. “我们为他们提供了各种各样的关键服务。例如,水是一个关键的服务。”

他认为这一角色是一个独特的机会 “因为你现在有必要解决的真正问题,” Lawson explained. “我最喜欢的是各种各样的挑战。在这座城市,我的团队真的正在做转变变革。”他认为城市领导力为他们完成的事情。

尽管如此,作为政府的政府并非没有挑战。“The private sector,” he said, “真的很擅长消除负债,并保持推动成功的资产。文化,在公共部门,可以是责任。”

然而,劳森在促进凤凰城的安全意识文化方面取得了成功。“对于国家网络安全意识月,大约15,000名员工在30天内完成培训,” he said.

对于那些对政府网络安全领导有兴趣的人,劳森指出了一系列圆满背景的重要性。第一的,“您需要将正规教育和直接经验结合的简历,因为Cisos现在在董事会室被接受。”接下来,正式认证是关键。“Not a lot,” Lawson cautioned, “但要显示的事情,您已通过安全的特定领域的最低标准。”最后,劳森解释说“软技能与艰难技能一样重要。”

“作为ciso是一种特权,但它’s a long road there,” he said. “计划正确。准备在一个空池的深端子的消防水管中喝。沟通并享受骑行。”

[幻灯片 - 休息]

 

大卫艾伦,佐治亚州

大卫艾伦 1995年大学委托进入美国军队。在完成他的任务后,他回到了他的家庭州,并在其近十年加入了格鲁吉亚国民卫队之前工作了几年,并在乔治亚州国民卫队完成了几年。 

在此期间,Allen专业地进展并在组织内举行了一些角色,包括副首席信息官以及CIO和网络安全主管的双重作用。 

艾伦’卫兵的领导经历’双重作用专门为他的目前的网络安全位置准备了他。“我能够在联邦和州级的网络安全工作中努力,包括与我现在的组织合作。作为卫兵,它还为我提供了学习在事故反应努力中大大使我受益的危机管理技能的机会,” he said.

现在是国家的兴丽,艾伦反映在他向州政府转向军队的转变:“我的整个职业生涯一直在为我国提供服务,所以它在我的军队退休时期是一种自然的过渡,” he said. “我寻找有机会继续在[格鲁吉亚科技机构]中找到它。”

从他以前的工作中有一些熟悉的GTA,艾伦在2019年兴奋地承担了这一角色,其中一年后仍然存在。

但是,艾伦’s enthusiasm hasn’覆盖了他看到CISO角色挑战的能力。随着Covid-19由于Covid-19增加了网络内人和移动劳动力的越来越多,他指出了Cisos在这一气候处理的重要挑战:“修改新的正常情况,与家庭工作的东西,以及新技术带入所以员工可以安全运行。”这包括,Allen表示,一般检查安全性。   

艾伦 also acknowledges that to address recruitment and retention challenges, a leader should have an open mind when seeking cybersecurity talent. It will take different strengths and different backgrounds, Allen explains, to fill available vacancies.

这些挑战确实需要有效的CISO监督。据艾伦的据此,理想的领导者应该是战略和运营的;应该欣赏和对技术的理解;应该愿意获得新技能。   

总的来说,自加入国家以来,他在网络安全优先事项和倡议方面看到了所有方面的进展,包括劳动力培训和开发和事件响应的能力。“I’我真的很兴奋我们’在所有事情的培训中,” Allen said.  

[幻灯片 - 休息]

斯蒂芬妮史密斯, 梅克伦堡县,N.C。 当斯蒂芬妮史密斯开始了她的职业生涯,她意识到今天仍然存在的性别差距:女性占美国技术和网络安全劳动力的少量百分比—甚至更小的百分比持有领导角色。   

然而,史密斯并未妨碍这种男性主导的领域。“这是我的目标,当我20年前开始,到达那个领导地位,”她说。多年来,史密斯确实通过各种公共和私人组织的角色达到了这个地方,包括北卡罗来纳荒地组织的CIO,现在为梅克伦堡县的CISO,N.C。

“当机会本身提供服务梅克伦堡县时,我很兴奋,” she said. “It’对很多责任的重要角色,但对我来说有意义的好处对我来说很大。”

作为CISO县,在那里她服务约100万居民,史密斯有责任教育其他人,特别是员工,关于技术和安全。“对我而言,它’不仅仅是关于最新和最大的技术。它’关于帮助人们改变他们的思维方式和安全地使用它,”她说。她也值得信用她’S建造,谁分享她 “对公共服务和技术的热情。”

由于Covid-19,史密斯和她的团队的首要任务将员工转变为遥远的工作,并安全地牢固地工作。她说他们“购买新设备是移动,培训的新员工,并将技术放在适当的地方以监测和回应。”  

在大流行中,转向遥控作品一直是优先权,但史密斯仍然对其他网络安全风险和挑战,如用户行为和教育,监管合规,商业电子邮件和网络钓鱼以及赎金软件攻击。她说,地方政府尤其是赎金软件需求的目标,而且“必须加紧跟上。”

如果史密斯不得不在政府的理想网络安全领导者中表征,那将是一个对服务充满热情的人。“对于政府,特别是政府,” she said, “我认为你必须对回馈社区来充满热情。”据史密斯称,理想的领导者也具有强大的背景,并了解为什么在保持数据安全方面的规则和法规。   

向前迈进,史密斯想在该领域看到更多女性。“我鼓励更多的女性来看看网络安全,以及干预计划的人继续激情。”

[幻灯片 - 休息]

安迪汉克斯,蒙大拿州

当安迪汉斯决定找到一个允许他使用他的技术,安全和商业经验产生有意义的影响的位置时,他没有在公共部门上留下他的景点。那说,他没有遗憾。“我没有专门寻找州政府的工作,但是当我看到蒙大拿州CISO工作的状态时,我知道这正是我想做的事,” he said.  

在13岁时开始编程的汉克斯在获得计算机科学学位后,在IBM开始作为一个大型机程序员。在这一角色中,他在Y2K计划上工作。但他不断看到“来自多个域的透视和领导水平的安全性,”他想过渡。听到了招聘经理关于网络安全的,其复杂性及其不断增长的重要性,他搬家了—专业高级。

什么吸引了他目前的角色的汉克是国家’s mission: “to protect citizen’s data.”

“As a state employee,” Hanks said, “我的客户是我的家人,我的朋友和邻居。我只需要浏览我在餐馆,酒吧和公园的人们看到的人,以提醒我们的使命的重要性。”

虽然他享有他所在州及其公民的有意义的贡献,但他仍然了解了可能影响它的现状和未来挑战。“网络犯罪分子赎回我们的公民’数据,民族国家攻击我们的选举,无资格的任务延长了紧张预算和新兴技术,超越了我们的保护能力,”他说。然而,他解释的最大威胁是缺乏人才。“美国目前缺乏50万个网络安全工作者,” Hanks noted. “教育和雇用下一代网络安全工作人员应优先于当地,州和国家层面。”

这是汉克斯和他的团队的首要任务。“在蒙大拿州,我们专注于多个举措来保留和招募高技能的网络安全工作人员,以提高多样性,以增加多样性,因此我们可以将我们攻击者的多样化视角与多个观点来说,通过与K-构建员工人才管道建立劳动力人才管道的多样性观点。 12,大学和大学教育机构,军队和不安全的劳动力,希望恢得恢复网络安全。”

共有的公共部门Cisos必须有一个专业知识和经验来处理这些挑战的背景。“CISOs don’T需要成为商业和安全和技术的专家,” Hanks said. “他们只需要成为平衡所有三个角度的专家。”