2015年网络安全奖获奖者展示领导,创新,创造力

在过去的两到三年中,他们的成就选择了获奖者,因为它们有关网络安全的进步。

by / October 27, 2015

政府的最佳网络安全被在数字政府第五届年度中心承认 网络安全领导和创新奖,于10月27日在拉斯维加斯的重点15次安全大会期间提出。

获奖者 - 在四个组织类别中选择了他们的进步网络安全策略 - 是州第一个战略网络计划的安全科罗拉多州的科罗拉多州;亚利桑那州MariCopa县,为其网络安全性能测量;加利福尼亚州洛杉矶市,为其综合安全运营中心;和波士顿医疗中心的安全风险和合规计划,每年节省130万美元。

在过去的两到三年中,他们的成就选择了获奖者,因为它们有关网络安全的进步。通过法官评分标准,高度重视领导,创新和创造力的示范。

除了组织奖项外,还有三个人获得领导和创新的成就。

尊严健康的生产控制高级总监Susan Blanton被认可为她长期的支持团队领导,确保商业和技术主人理解和管理解决至关重要挑战的安全工具。

库克县的首席信息安全官员Ricardo Lafosse被认可为开发县的第一个信息安全办公室,并管理资金来确保跨度的关键基础设施。 Lafosse还建立了与合作伙伴机构和供应商的关系,并达到了行政支持,创造了一个合作环境,使该县目前的网络努力茁壮成长。

vidant Health的信息安全服务总监Kirk Davis被确认为监督员工,在短短24小时内监督两家医院加密超过2,000家设备的工作人员。戴维斯还确保了达芬奇外科系统,动脉烧灼设备等创新设备的安全性,同时保持恒定的网络连接,确保医务人员可以做到自己的工作,这是促进健康和拯救生命。

政治安全的政府组织最能分享一个共同的因素,这是他们密切关注并衡量其确保威胁的能力,以便他们可以继续改善其技术和流程。

阿里茨马里科帕县,做到这一点,这就是它如何设法到达今天的地方。该县对其网络安全流程保持了绩效措施,使管理层能够使智能决策并将资源分配给需要它的组织的那些作品。

Michael Echols,Maricopa县首席信息安全官员表示,组织需要了解其面临的威胁。

“我见过很多地方的是人们会说'我们没有任何威胁',这是因为他们没有能力检测威胁,”他说。 “所以你必须聘请供应商,并了解可用的解决方案。然后测试解决方案并确保他们正在做的是供应商所说的,但更重要的是,现在你有这种能力,你必须跟踪表演它。“

根据安全公司Cytech Services,由攻击中的一个组织检测超过93%的违规行为。但是,Echols表示,即使获得保护本组织所需的技术也需要利益相关者的合作和支持,并且最容易通过具体事实的继电器实现。

“当您正在寻找曝光时,您希望确保您正在阐明曝光者对业务利益相关者的影响,”他说。 “所以你不仅仅是识别一堆脆弱性和拉动门票,而且你实际上聘请了部门并说,'嘿,这就是根据您提供的服务类型对您的部门的曝光率看起来像曝光级别的样子。 '“

当Echols想要给代理机构留下深刻的印象时,他量化了它。他依靠支持县倡议的服务,借鉴这些服务和县申请之间的协会,并将这些申请与县基础设施联系起来。然后他可以对机构面临的曝光率进行排名并解释他们暴露的程度以及它们如何解决它。他说他还寻找敏感的数据记录,并且有一些乘法来证明原子能机构,如果那些敏感的记录暴露,他们会失去数百万美元。

“它让他们参与了这个过程,因为当他们看到这些类型的事情时,风险就是理解,”Echols说。 “这就是安全行业缺失的东西。”

科罗拉多州的第一个战略网络计划安全科罗拉多州于2013年实施,并通过风险测量和监测减少恶意软件侵染,超过75%,相当于830,000美元的成本避免和储蓄。

州科罗拉多州首席信息安全官员德国·布莱蒂表示,该州拥有所有17个行政部门机构的工具,该公司德国首席信息安全官员使她的办公室能够将每个机构抵御标准指数。

“我们能够每月向我们的代理商报告风险水平,我们可以向他们展示他们如何对抗其他机构,他们出色的许多审计结果,”Blyth表示,在安全的科罗拉多州,国家在各种机构上有不同的测量过程,这使得几乎无法对每个机构如何相对于其他机构进行公平评估。

对于寻求提高网络安全运营的组织,Blyth建议采摘框架,被证明可以降低风险。

“对于科罗拉多州,我们为有效网络防守选择了20个关键控制,我们觉得这是一个框架,这是一个真正帮助我们击中这些最高,最有效的控制来防止数据漏洞的框架,”她说。 “然后,因为我们选择了一个框架,我们现在可以衡量我们在实施该框架时的程度。”

Blyth还推荐对网络安全进行长期的方法,因为这不是曾经完成的任务。

“安全不是六个月的项目或12个月的项目甚至是一个为期三年的项目;你必须为自己创造一个多年战略,了解你将如何不断发展和成熟你的安全计划,”她说。 “能够建立多年的路线图看起来像是为什么我们能够成功获得支持,我们需要的高管买入,以及我们需要的资金,因为我们能够概述明确的图片我们正在努力做什么以及我们将如何到达那里。“

洛杉矶市被认可为其综合安全运营中心(ISOC),这是一个朝着城市的网络安全目标的第一步。该工厂包括安全运营和事件管理系统,状态仪表板和警报指示器,具有实时攻击。该中心提供了区域合作的起点,是未来几个月和多年来进一步的网络国防项目的平台。

城市首席信息安全官员蒂莫西李说,伊索克共同充满挑战,因为有这么多利益相关者和部门。

“你如何提出一个解决方案,即你的利益相关者将所有的安全日志喂给您的ISOC?协作是这个项目中的关键因素,”他说。 “从一开始 - 设计,头脑风暴 - 您希望从设计阶段参与这些利益相关者,然后确保您在推出实际项目计划之前解决他们的需求,他们的需求。这就是我们所做的。 “

李说,赢得这样的奖项对城市来说意味着很多,所以它为他们提供了分享他们所学到的东西的机会。

“我去了很多活动并分享了这个项目,很多组织都很感兴趣,”他说。 “主要是他们都意识到,要做到整合的SoC,网络安全协作和威胁情报分享现在非常重要。”


永远不会错过每日Govtech今天的故事时事通讯。

订阅


科林林 前职员作家

科林写作 政府技术 从2010年到2016年大部分时间。

E.Republic平台& Programs