亚利桑那州Ciso Mike Lettman在最重要的安全问题上

网络安全仍然是各级政府的主要关注点。亚利桑那州的首席信息安全官员讨论了他所看到的国家和新方法,可以使政府更具弹性。

by / 2018年12月

Mike Lettman在亚利桑那州度过了六年的网络安全工作,并作为国家’首席信息安全官(CISO)。一个公认的信息技术领导,州政府超过28年,别致为威斯康星州的CISO,以及威斯康星州的首席技术官员’司法部。

1.安全性如何发展,不仅成为IT官员,而且成为其他机构,也是其他机构甚至公众?

网络安全影响各级政府的每个人—所有的代理商和我们所做的一切。多年前,当我们开始这条路时,我们仅关注数据。然后,我们开始将数据暴露于互联网,然后构建暴露于互联网的系统,突然我们不得不担心攻击我们的数据和我们的系统的人员,并突破我们的数据。 Cisos今天发现自己参与组织的所有部分,最近的选举和涉嫌对选举制度的安全袭击。因此,多年来,角色已经发展,我认为所有国家和所有州长都担心以网络接触。

据报道,亚利桑那州每月收到约850万个Cyber​​attacks。这是否类似于其他州的经历?

I’d say it’课程标准。我在全国其他地区与州政府的同行定期联系,我们’重新看到类似的数字。事件可以改变这个。它’从字面上在数百万里。它’人们不断尝试操纵或发现系统中的漏洞,以找到进入的方法。

3.网络安全官员的最重要担忧是什么?

大多数Cisos都说有三个主要问题:1号,缺乏合格的网络安全专业人员,以填补全国各地所需要的所有工作。其次,攻击的进步也是一个巨大的关注点。我喜欢说,我知道我们知道什么和唐’t know what we don’知道。当新的东西出现时,有时人们需要时间分析并弄清楚,它试图做什么?它真的是攻击吗?是一些社会工程的其他方式吗?什么’s really going on?

对于大多数Cisos而言,3号是最终用户并保护我们的数据。最终用户是攻击我们的系统和我们国家的最简单的位置,并试图社交人员我们的员工,并让他们打开这样的文档和事物。那’是最简单的方法。它只需要一个员工来点击电子邮件中的链接来下载恶意软件,然后妥协PC,然后坏人可以访问员工可以访问的所有内容。

4.数据安全的一些新方法可以使州政府更具弹性?

我们是什么’一直在努力,我们如何获得主动?我们如何自动制作安全?换句话说,如果有的话’我们以某种方式发现它之前的攻击’s发生,或者至少在之前’主要发生,如果我们可以自动更新我们的系统以保护我们,那’我们的终极目标。那’更容易说,除了完成,谈论比实际看到的谈话更酷。

我们还可以在可能的情况下与我们的其他主要合作伙伴一起分享尽可能多的攻击信息和英特尔。我们一起分享越多,我们就越能看到;如果他们’今天重新攻击私营部门,他们明天可能会攻击我们。我们所做的更多英特尔共享,我们更积极地阻止这些攻击。如果他们’今天重新攻击弗吉尼亚州,他们明天可能会转向亚利桑那州。 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


跳过滴剂 工作人员

跳过智能城市,物互联网,交通和其他地区写下。他在密西西比州,阿肯色州,路易斯安那州和加利福尼亚州的每日报纸报告了12年以上的报告。他住在萨克拉门托市中心。

E.Republic平台& Programs