下一个“探月竞赛”:网络专业人士如何与领导者进行有效交流?

Claire| 2017-10-19 来源: 云计算 评论数( 0 )

上周二,在华盛顿特区的一个名为Cyber Week panel的小组讨论会上,Telos集团CEO John Wood指出,不愿在私人和公共部门之间共享威胁信息,以及明显的人才缺口,正在限制近来网络安全的发展。他表示,未来人才问题将极度堪忧,因为人们普遍缺乏对数学和科学的兴趣,而这两方面通常又是从事网络安全所要求的。

将网络概念传递给在这方面缺乏专业知识的领导者,这也是一个障碍。据Georgetown安全研究中心一名FBI探员和助理教授Meredith Burkart表示,报告通常会因为一些专业术语而陷入困境,因此,精通网络的专家有责任以一种创新的方式,将能够表明威胁属性的信息呈现出来,以便获取执行任务的权限。

然而,交流不能仅仅存在于单个组织的人员之间。Burkart表示,在公共和私人部门创建一个“通用语言”是网络安全专家首先需要做的,以便规范数据和它的可存取性,因为一种精简的语言能够防范漏洞,从而避免严重后果的发生。

网络安全的重要性高于其他特性,这已经不再是一个秘密。当前,IT行业中超过60%的人表示,他们的安全部门要么人手不足,要么人员又不具备相关的技能。现在,网络安全岗位的职位空缺达到30万个。

因为安全方面的担忧,公共部门和私人部门之间的合作总是十分紧张,但精简网络安全措施能够增加运作策略的透明度。尽管按照美国国土安全部(DHS)的要求,联邦政府将停止使用卡巴斯基产品,但同样的规定不能施加在美国企业的身上。

随着各国不断发力于网络领域,以挑战美国在军事、金融和网络领域长久以来的统治地位,Wood断言争夺网络优势将成为下一个“探月竞赛。”

因无法说服领导者采用他们的网络策略,许多安全专业人士倍感挫折,因为他们的网络策略通常被认为是无法量化的概念。这种情况即使在总统身上也会发生。

Burkart阐述了情报部门是如何向时任美国总统的乔治•布什演示“火焰”(Flame)攻击,从而提升美国针对伊朗政府的网络战战略的。“火焰”旨在打击伊朗的核计划,但先前的报告未能说服布什实施此项攻击。

为了向布什总统说明“火焰”攻击潜在的巨大影响力,情报部门在本国进行了一次模拟,然后“在战情室给布什总统扔了一堆瓦砾,”也就是那一次演示说服了布什总统实施此项攻击。

 

  

 

标签:

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论