President Obama on Cybersecurity
Daftar Isi:
- Visi untuk keamanan dunia maya yang lebih kuat
- Mereformasi aturan keamanan yang ada
- Tetap tenang dan tetap aman
Presiden Obama menyerukan penguatan keamanan dunia maya dan perlindungan privasi dalam pidato kenegaraannya pada hari Selasa. Sebagian besar ahli keamanan setuju dengan tujuan keseluruhan Presiden, tetapi memperingatkan potensi konsekuensi yang tidak diinginkan yang bisa lebih berbahaya daripada kebaikan.
Visi untuk keamanan dunia maya yang lebih kuat
Presiden menguraikan tiga area luas untuk fokus pada: berbagi informasi keamanan cyber, modernisasi senjata lembaga penegak hukum terhadap cybercrime, dan pelaporan pelanggaran data nasional. Itu semua adalah tujuan yang layak, namun, mereka tidak selalu yang lebih mendesak. Pakar keamanan tidak sepakat tentang bagaimana-atau apakah tujuan-tujuan ini dapat tercapai.
Gary Steele, CEO di Proofpoint, mengatakan, "Penyertaan keamanan cybersecurity oleh Presiden sebagai topik dalam pidatonya adalah validasi lebih lanjut dari pentingnya masalah ini. di semua industri dan sektor, publik dan swasta. Mengenai proposal spesifiknya, itu benar-benar peran pemerintah untuk mengatur perlindungan konsumen - tetapi bukan strategi keamanan korporat. Perundang-undangan tidak dapat berevolusi secepat lansekap ancaman. "
Mereformasi aturan keamanan yang ada
" Dari sudut pandang perusahaan yang tunduk pada pemberitahuan kepada publik tentang pelanggaran, saya dapat mengatakan itu akan menjadi nafas segar udara memiliki peraturan tunggal, konsolidasi, dan konsisten untuk ditangani, "kata Mark Kraynak, Chief Product Officer, Imperva." Tapi dari perspektif industri praktis, jika ada nilai untuk melanggar pemberitahuan, itu sudah disadari oleh kebanyakan tumpang tindih hukum negara bagian dan internasional. "
CTO Tripway Dwayne Melancon juga menyarankan memulai dengan beberapa klarifikasi aturan dan persyaratan yang ada." Organisasi memiliki banyak pilihan yang tersedia untuk meningkatkan program cybersecurity mereka, tetapi kriteria apa yang harus mereka gunakan untuk membuat keputusan investasi ini? "
Melancon menambahkan bahwa kurangnya kejelasan juga menghambat penilaian risiko perusahaan seputar kebijakan dan praktik keamanan siber." Tidak ada satu pun dari ekspektasi itu. Ctations tentang perlindungan cybersecurity jelas diartikulasikan, dan hanya sedikit yang berasal dari sumber otoritatif, "kata Melancon. "Ini berarti sulit bagi perusahaan untuk membela diri secara hukum jika terjadi pelanggaran signifikan, dan itu juga menyulitkan perusahaan yang belum dilanggar untuk menilai risiko bisnis secara akurat."
Robert Hansen, VP WhiteHat Labs di WhiteHat Security, kurang antusias terhadap usulan keamanan sosio Obama. ”Meskipun dapat dipahami bahwa penduduk Amerika ingin mengambil tindakan melawan kejahatan komputer, apa yang Presiden usulkan untuk membuat undang-undang tidak akan membuat perbedaan dalam kasus Sony. "
Hansen menyarankan bahwa teknologi yang direkomendasikan untuk melindungi Internet yang bebas dan terbuka akan benar-benar membuat sensor pemerintah lebih mudah, dan memiliki efek mengerikan pada upaya penelitian keamanan komputer yang jinak oleh para peneliti seperti yang ada di WhiteHat Labs yang dirancang untuk secara proaktif mengidentifikasi kerentanan dan eksploitasi untuk melindungi publik Amerika. Bisnis dapat pindah dari Amerika Serikat karena takut reaksi publik jika Anda diminta untuk mengungkapkan bahwa mereka telah dilanggar.
Chris Doggett, direktur pelaksana untuk Kaspersky Lab Amerika Utara, setuju bahwa undang-undang yang diberlakukan tidak boleh berakhir dengan melarang teknik dan metode yang digunakan oleh peneliti keamanan yang sah, perusahaan konsultan keamanan, dan vendor keamanan. Dia memperingatkan bahwa kita tidak dapat “membelenggu” orang-orang dan organisasi yang kita andalkan untuk membela kita dari penjahat dunia maya.
Doggett juga menekankan bahwa pembagian informasi yang diamanatkan bisa lebih berbahaya daripada kebaikan. "Ini tidak boleh menyeberang ke wilayah pengawasan luas (bertentangan dengan hak kami untuk privasi), atau peraturan harus diberlakukan bahwa pengungkapan informasi kekuatan yang kompromi investigasi kriminal. Dan tentu saja, kita harus menjaga terhadap informasi yang diungkapkan yang menyebabkan kerusakan tambahan pada korban serangan atau terlalu menghukum mereka yang bukan musuh sejati kita dalam pertempuran melawan cybercrime. "
Tetap tenang dan tetap aman
Cybersecurity memainkan peran integral dalam keamanan dan stabilitas ekonomi bangsa kita. Sudah saatnya cybersecurity diperlakukan sebagai prioritas yang lebih tinggi, dan bahwa kita mulai menemukan cara untuk sektor publik dan swasta untuk bekerja sama untuk keamanan yang lebih baik. Menemukan kesamaan yang dapat diterima secara politik yang benar-benar memiliki peluang mempengaruhi cybersecurity adalah tugas yang hampir mustahil.
Penting bagi orang-orang untuk diberitahu tentang apa yang direncanakan pemerintah, dan untuk berbicara dengan pejabat terpilih mereka jika mereka tidak setuju dengan undang-undang yang diusulkan. Tim Erlin, direktur keamanan TI dan strategi risiko di Tripwire, memperingatkan agar tidak panik sebelum waktunya. “Retoris hanya itu, dan industri cybersecurity secara keseluruhan harus berhati-hati tentang proposal Obama. Sampai mereka berhasil melewati kotoran dan kemarahan Kongres, mereka tetap hanya ide yang bercita-cita menjadi kenyataan. ”
Obama mendukung cybersecurity and privacy, tetapi para ahli memperingatkan dampak yang tidak diinginkan
Panggilan untuk berbagi informasi yang lebih baik dan pelaporan pelanggaran data, dan lebih baik alat pertikaian cybercrime, dapat menghambat inovasi atau melanggar privasi, para ahli mengingatkan.
Driver dampak terbaik: Lima driver nirkabel yang akan membuat dampak abadi pada pengaturan DIY Anda
Kami telah menguji driver dampak ini untuk efisiensi, kecepatan, kemudahan penggunaan, akurasi dan semua fitur lain yang perlu diketahui
