Prenston Gale : AS tidak dapat menangani LulzSec
Posted by Unknown
on
 |
| Prenston Gale |
Penangkapan terakhir dari enam hacker yang diduga memiliki hubungan dengan beberapa kejahatan cyber yang paling terkenal refocuses perhatian kita pada kebutuhan yang mendesak untuk pertahanan dunia maya meningkat di semua sistem TI.
Sementara keamanan nasional AS sistem dilindungi oleh pertahanan berlapis pendukung yang secara fisik dan logis keamanan nasional yang terpisah aset TI dari Internet, non-nasional sistem keamanan yang tersisa rentan. Non-nasional sistem keamanan mungkin tidak langsung bertanggung jawab untuk menyelamatkan nyawa rakyat Amerika, tapi tanpa kehadiran mereka akan menyebabkan kerusakan dapat diperbaiki. Setiap kehidupan sehari-hari Amerika didukung oleh non-keamanan nasional pemerintah federal sistem TI - dari pemeriksaan keamanan sosial untuk transportasi umum. Dan itu bahkan tidak menyentuh infrastruktur kritis (jaringan listrik, internet, telepon, dll) yang hanya longgar diatur dan dilindungi oleh pemerintah federal.
Orang-orang non-nasional sistem keamanan semua terhubung ke Internet untuk membuat hidup nyaman dan efisien bagi para penerima manfaat dari sistem tersebut. Masukkan LulzSec. Hacker, teroris, kejahatan terorganisir dan pemerintah menentang juga di internet dan memiliki akses ke jalur akses yang sama nyaman dan efisien. Sementara orang non-nasional sistem keamanan telah didorong untuk memenuhi misi mereka, baik itu hak atau layanan, mereka tidak melakukan pekerjaan yang memadai menjaga informasi terletak di dalam aset TI.
Hacker kelompok seperti LulzSec telah mengorbankan kedua kontraktor dan sistem federal. Menerima bahwa kita telah hacked dan tetap rentan, meskipun upaya terbaik kami, membuat saya berkepala dua pendekatan profesional keamanan informasi harus ambil untuk memerangi LulzSec dan kelompok hacker yang sama.
1. Tindakan pencegahan - Kita harus mengambil satu halaman dari buku pegangan sistem keamanan nasional untuk non-nasional sistem keamanan, dan melihat lebih keras sifat saling sistem kami. Apakah perlu untuk database yang akan di zona demiliterisasi? Apakah perlu untuk memungkinkan server Web untuk query seluruh database? Apakah kita membutuhkan akses internet ke sistem sama sekali? Kita perlu mulai mengajukan pertanyaan-pertanyaan dan meneliti sistem kami batas-batas dan aksesibilitas yang lebih baik.
2. Detektif tindakan - Dalam iklim ekonomi saat ini, kita perlu kembali memprioritaskan dukungan yang kami miliki untuk sistem informasi dan mengedepankan solusi yang paling hemat biaya untuk benar-benar mengamankan informasi. Dalam rangka mendorong lingkungan yang paling aman untuk kedua keamanan nasional dan non-nasional sistem TI, pemantauan terus menerus dari apa yang masuk dan keluar sistem sangat penting. Kita perlu pembela berkualitas aktif memantau sistem informasi untuk cepat mendeteksi dan menanggapi perilaku abnormal. Seperti berdiri sekarang ada sistem informasi terlalu banyak yang pergi tanpa sepengetahuan Anda selama berminggu-minggu dan bulan, atau lebih buruk ada orang wajar tanpa pengecualian mencoba untuk melakukan pekerjaannya, manajer program memberikan rasa aman palsu.
Singkatnya, lembaga federal harus berusaha untuk menjadi sesuai sambil terus memantau untuk ancaman. Jalankan audit non-nasional sistem keamanan. Apakah semuanya diblokir dari ancaman luar yang dapat atau harus diblokir? Apakah karyawan benar dididik tentang bagaimana mengenali serangan? Apakah kita cukup dimasukkan pelatihan internal untuk mencegah kebocoran yang tidak disengaja data? Jika tidak, baik di sektor publik dan swasta tidak hanya tetap terkena serangan lagi, tetapi bisa menjadi serangan yang mungkin menggagalkan kehidupan sehari-hari puluhan ribu orang Amerika.
Prenston Gale adalah subjek utama ahli masalah internal keamanan informasi dalam Dinamika Research Corp Dia dapat dihubungi di:
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
