Микко Хайппонен: Агентство национальной безопасности предаёт мировое доверие. Время действовать!
Det är NSA: s arbete att skydda amerikanska säkerhetssystemen, vilket inkluderar den kritiska infrastrukturen offentlig eller privat sektor - som utgör ryggraden för det nationella försvaret och handeln för landet. NSA "Perfect Citizen" -initiativet är bara ett steg i en större säkerhetsprocess som måste involvera privata sektorer för informationssäkerhet.
Judith Emmel, en NSA-talesman, skickade ett uttalande via e-post som förklarar den ursprungliga berättelsen från Wall Street Journal "en felaktig skildring av det arbete som utförs vid National Security Agency", och lägger till "På grund av den höga känsligheten kring vad vi gör för att försvara vår nation är det olämpligt att bekräfta eller förneka alla specifika påståenden som görs i artikeln. "
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]I förklaringen klargörs att" Perfect Citizen är enbart en sårbarhetsbedömning och kompetensutveckling kontrakt. Det här är en forskning och ingenjörsarbete. Det finns ingen övervakningsaktivitet och inga sensorer är anställda i detta försök. "
Det står också att" Detta kontrakt ger en uppsättning tekniska lösningar som hjälper den nationella säkerhetsbyrån att bättre förstå hot mot nationella säkerhetsnätverk, vilket är en viktig del av NSA: s uppdrag att försvara landet. "
Rättvis nog. Med detta sagt tror jag att de flesta amerikaner skulle komma överens om att skydda nätverkstillgångarna och uppgifterna från myndigheter och kritiska infrastrukturenheter är viktiga och att många informationssäkerhetsprofessionella skulle komma överens om att nuvarande tillstånd för både den offentliga och privata sektorns säkerhet på Internet skulle kunna förbättras.
I linje med Emmels mål att "bättre förstå hoten" bör privata företag - oavsett om de ingår i den kritiska infrastrukturen eller ej - vara mer delaktiga i att stödja regeringens insatser, liksom mer samverkande med varandra.
Enligt sin natur är informationssäkerheten hemlig. Organisationer är ovilliga att dela med sig av mindre detaljer om attacker av rädsla för att förlora förtroende hos kunder eller aktieägare. De är ovilliga att avslöja de innovativa försvar som de står inför för att skydda sina nätverk av rädsla för att bjuda in ytterligare attacker.
Problemet är att olika företag och olika säkerhetsleverantörer ofta bara ser en liten bit av pusslet. Genom att dela dessa bitar och samarbeta för att sammanfoga pusset kan misstänkt aktivitet och skadliga attacker identifieras och blockeras snabbare och alla parter drar nytta av förbättrad säkerhet.
När det gäller nationell säkerhet skulle en lösning vara att involvera den privata sektorn för informationssäkerhet genom att skapa ett tillfälle för informationssäkerhetspersonal att bidra till det nationella försvaret på samma sätt som att ägna tid åt militärreserverna eller National Guard.
I en tvådelad artikel från GovInfoSecurity.com, Eric Laykin, Verkställande direktör för Global Electronic Discovery and Investigations hos Duff & Phelps, föreslog ett nationellt Cyber Corps och förklarade "National Cyber Corps skulle vara en elit, dedikerad, civilt organ i vårt lands bästa och ljusaste IT-proffs. Det skulle vara en skrämmande grupp med ett mandat att fungera över alla myndigheter och tillgodose olika behov. "
I den andra delen av artikeln lägger Laykin till "Service i National Cyber Corps kan bli en intern ledarkarriärväg för anställda från större företag, där deltagande i National Cyber Corps skulle vara en uppmuntrad - kanske till och med förväntad - komponent av karriärutveckling. Efter avslutad tjänst skulle en medlem av National Cyber Corps återuppta sin anställning, beväpnad med en bättre förståelse för cybersäkerhetslandskapet. I själva verket skulle återföringen av National Cyber Corps-medlemmar pollinera företag med en enhetlig etos och delade protokoll som stärker vårt lands cybersäkerhet i processen. "
En samverkan som den här mellan den offentliga och privata sektorn, i kombination med ett expanderat samarbete mellan privata sektorkorporationer som vi såg i följd av Operation Aurora attack tidigare i år skulle gå långt mot att förbättra vårt nationella cyberförsvar - och även utveckla det allmänna säkerhetslandskapet för att möta nya utmaningar mer effektivt.
Du kan följa Tony på hans Facebook-sida, eller kontakta honom via e-post på [email protected]. Han tweets också som @Tony_BradleyPCW.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).