Det går rykten vars sanningshalt jag inte kan bedöma att Microsofts Scott Charney är en av flera kandidater till att bli President Obama:s "Cyber-Czar" (se följande två inlägg för en analys med en del tror jag bra idéer: Obamas rapport om internetsäkerhet känns lovande respektive Obamas satsning på internetsäkerhet & En ny metodik).
Om Scott Charney är ett bra val kan jag inte bedöma. Av de namn jag sett känns han dock som den jag tror flest kan acceptera och karriären visar att detta är en kompetent administratör. Vidare är hans nuvarande position på Microsoft: "Corporate Vice President, Trustworthy Computing". Begrepp Trustworthy Computing på Microsoft (från Orange book om jag inte kommer ihåg fel) infördes när deras säkerhetsproblem var som värst. Erfarenhet av att leda arbetet med att förändra det kan vara värdefullt tror jag oavsett vilket säkerhetsuppdrag Charney går vidare med efter Microsoft.
Även om det är svårt att bedöma känner jag att Scott Charney kanske är ett bra val. Erfaren, lugn och stabil men samtidigt en krigare som är beredd att kämpa även med stora problem och prestera resultat. Jag gissar nog att Paul Kurtz heller inte är något dåligt val. Han har ju varit med ett tag och fanns väl redan under Clinton-eran och vidare med Bush alla år. Men kanske Scott Charney har större kunskap om frågor som rör t.ex. sökmotorer och säkerhet?
Följande två sägs inte längre vara kandidater. Hathaway var nära associerad till Bush och Clark vilket kanske är problematiskt och Tom Davis är kanske för uttalat inte särskilt intresserad av privatlivet på internet eller för den delen några av de expertområden tjänsten berör.
Has Hathaway's Star Fallen?
Cyber Security Czar Front-Runner No Friend of Privacy
Här har vi en del skrivit om Scott Charney:
Microsoft Exec May Be Obama's Cyber-Czar Pick (eweek.com)
Scott Charney (Microsoft.com)
Ex-government cyber official, exec mulled for czar job (Reuters.com)
Välgjord analys som pekar ut en del av de problem denna position behöver ta hand om:
Analysis: One Step Behind
Pentagon cyber command still on hold
Egentligen vad som skulle vara perfekt för jobbet är någon med motsvarande min kunskap och erfarenhet där man följt säkerhet från kryptografi, implementation av säkerhetsprotokoll, IT-säkerhet, PKI i banklösningar o.s.v. o.s.v. till sökmotorer / sociala media, flödet av idéer och slutligen till de kognitiva säkerhetsfrågorna. Samt förutom det har vad jag saknar t.ex. gedigen erfarenhet av att leda amerikanska organisationer både i företag och förvaltning, och ett excellent kontaktnät och respekt bland viktiga nyckelpersoner. För det handlar verkligen inte längre bara om brandväggar och övrig IT-säkerhet. Det är nu så mycket mer. Jag tror att någon som lett Trustworthy Computing kanske ligger närmare vad som krävs än många andra?
Foto:
Kommentera