密苏里州Ciso Michael Roling在网络安全的前线

Roling股票他如何确保他的员工 - 以及一般的国家劳动力 - 为今天的威胁做好了准备。

by / 2016年7月/ 8月
David Kidd

国家网络安全官员有一个更加明显的工作,越来越大的注意力集中在支持危害公民信息和政府系统的脆弱性。远远超过了普通酋长信息安全官的任期,密苏里州Ciso Michael Roling一直处于谈话的前线,因为他在2009年承担了目前的作用。国家正在努力领先于什么roling呼叫“生长攻击表面”由多样化的IT基础设施表示。密苏里州正在查看将其网络响应能力扩展到时钟周围的操作中—还有他认为托管服务增加内部员工的前景。我们谈论他如何确保他的员工以及一般的国家劳动力,为今天做好准备’s threats.

1 //您如何描述当前的威胁景观?
威胁景观在过去五年中发生了如此多的变化,从互联网爆炸到采用云层。此外,我们的最终用户越来越受到我们的对手的目标。他们理解任何政府中的潜在最弱的联系将是最终用户,所以他们’在他们之后一直努力
具有复杂的网络钓鱼攻击。

2 //您的内部网络安全培训计划是什么样的?
我们每月运行一项月份的内部意识计划,大约15到20分钟,每节课都涵盖了一个不同的主题。由于这个计划,我们在整个企业中看到了增长的认识。我们最好的入侵检测系统之一已成为我们最终用户,因为我们知道他们的任何东西’Re Seeing通过我们的高级安全堆栈进行了。我们’多年来,已经做了很多巨大的投资,但仍然是最先进的将使它到最终用户,我们’因为我们的所有意识,都可以采取行动’ve been doing.

3 //是什么是密苏里州’填补网络安全位置的方法?
We’在过去的七年里,vE零百分比百分比,我将这一点归因于我们的团队环境’ve created. I’我们可以承认在政府中,我们可以’T与私营部门竞争。这是一个
在我职位的任何人的大障碍。我们研究了工作旋转,我认为有帮助。它有助于倦怠;它有助于迅速仓库新员工。这是保持我们保持高度的关键因素。 

4 //在失误开始发生时,您将如何招募新的网络安全人才?

随着我们扩展我们的团队并带来新员工,我的重量内部员工高于外部。他们理解组织。他们了解谁快速沟通,以便在船上流程更快。我们在外部雇用,但我先看起来。他们带来了网络安全背景吗?不必要。…我们的最终用户支持团队每天处理技术支持问题,他们倾向于拥有我所有的关键特征’m looking for. They’ve成为伟大的沟通者,他们排除排除的能力很高,特别是那些更经验的人。那些相同的故障排除技能可以在许多方面直接交叉到网络安全。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


诺埃尔knell. 编辑

政府技术 编辑诺埃尔·凯尔有超过15年的写作和编辑经验,涵盖公共项目,运输,业务和技术。她在国家和地方政府工作的加利福尼亚州,是加州大学戴维斯大学的毕业生,在政治学和美国历史上。她可以通过 电子邮件 and on Twitter.

E.Republic平台& Programs