DHS skapar Wiki för säkerhetsfrågor

8/15/2009

Att President Obama inte stressar med att utse ny "Cybersecurity czar" är utmärkt. Positionen måste nu tillsättas med rätt person. Det är viktigast. Vidare är det lätt att se att administrationen i väntan på denne mycket tydligt prioriterar frågorna och känner jag bättre än någonsin tidigare. Senaste exemplet är den Wiki som nu ska skapas vilket rapporterats väldigt komplett och välskrivet av InformationWeek Goverment:

Feds To Use Wiki For Cybersecurity Collaboration

De skriver bland annat:

"NCSC and other agencies will use the wiki for real-time information sharing on threats, attacks, and responses and as a repository for technical and standards information."

Detta är den typ av åtgärder som krävs. Det är den typ av åtgärder vilka US-CERT saknade och gav det problem jag tidigare beskrev:

"Min personliga reflektion kring US-CERT arbete är att de precis som flera liknande organisationer:
  • Inriktat sig på säkerhet på papper istället för realistisk säkerhet.
  • Utformat information och informerat på ett sätt som gör att man bara klarat att nå ett fåtal av dom man hade behövt nå.
  • Tänkt begränsat kring samarbete.
  • Missat att adressera vissa grupper av säkerhetshål liksom proaktivt ny teknik.
  • Att man utvecklat dessa problem är inte underligt. Den är typisk för en sedan många år mycket utbredd kultur i stora delar av säkerhetsbranschen."

Från: MISCHEL KWON KLIVER NER

Fantastiskt bra arbete! Det är nästan som om man själv suttit och fattat besluten och utan att direkt behöva engagera sig i organisationsspolitiken (^_^)

Helt klart är det någon nära associerad till DHS och med starkt stöd från President Obama och United States Secretary of Homeland Security Janet Napolitano (fortsättningsvis Janet Napolitano p.g.a. lång titel). Någon samtidigt tydligt respekterad av DOD. En gissning är att det är Janet Napolitano som själv just nu själv sköter ledarskapet kring alla dessa frågor.

Från talen Janet Napolitano hållit senaste tiden märks att hon har stenhårt fokus. Det hon säger imponerar också på mig och det är i de här frågorna inte lätt. Janet Napolitano kan vara den bästa rekrytering President Obama gjort och säkert en av de bästa rekryteringar någon president under och efter 1980-talet (kan inte bedöma det innan) gjort till USAs regering.

Nu gäller det att tänka nytt och gå ifrån den kultur hela IT- och informationssäkerhetsbranschen lider av. En kultur där för mycket pengar investeras utifrån en påhittad värld. Janet Napolitano ser detta. Hon uttryckte det bra så här:

"We need to be looking at [cybersecurity] not from a traditional standpoint of how we do law and order, but how we need to do it in a new and evolving world."

Från: JANET NAPOLITANO ÖPPNAR DHS FÖR DIALOG

Min bild av de här frågorna uttryckte jag i en längre artikel:

TAO OCH FLOW

Hon prioriterar dessutom samarbete och inte bara mellan DHS och DOD utan också utåt. Det är kritiskt. Detta har tidigare diskuterats i flera inlägg och särskilt rekommenderas:

UPPMUNTRAN OCH MÖJLIGHET ISTÄLLET FÖR INGREPP



Försvarsfilosofi
1 kommentar
Swedish Research sa...

Följande var felskrivet:
"efter 1980-talet"

Och ändrades till följande vilket är korrekt med min uppfattning

"under och efter 1980-talet"

2009-08-15 01:22

Kommentera