Mischel Kwon direktör för U.S. Computer Emergency Response Team (US-CERT), en del av DHS, lämnade under veckan in sin avskedsansökan. Hon ungefär som Melissa Hathaway menar att byråkrati m.m. hon inte kan styra över hindrat henne från att nå resultat.
På Kwon och Hathaway m.fl. låter det som att de under alla dessa år inte haft möjlighet att göra något. I så fall får man fråga sig var alla pengar som satsats tagit vägen? Skapades inte det man föreslog? Däremot inte sagt att det är deras fel och oavsett om orsaken till US-CERT misslyckande är faktorer utanför organisationen eller inte kan det nu vara bra att pröva någon annan.
Min personliga reflektion kring US-CERT arbete är att de precis som flera liknande organisationer:
- Inriktat sig på säkerhet på papper istället för realistisk säkerhet.
- Utformat information och informerat på ett sätt som gör att man bara klarat att nå ett fåtal av dom man hade behövt nå.
- Tänkt begränsat kring samarbete.
- Missat att adressera vissa grupper av säkerhetshål liksom proaktivt ny teknik.
Att man utvecklat dessa problem är inte underligt. Den är typisk för en sedan många år mycket utbredd kultur i stora delar av säkerhetsbranschen.
Läs mer hos Washington Post:
Cybersecurity Official Resigns
Fler inlägg om säkerhetsfrågor på SEOTaktik från de senaste veckorna:
TWITTER UNDER ANGREPP
TWITTER-ANGREPPET: STATISTIK, MOTIV OCH METOD
DOS-ANGREPPET MOT TWITTER: MER OM MOTIV OCH SÄKERHETSHÅL
SÄKERHETSPROBLEM FÖR SOCIALA MEDIA I SAMMANFATTNING
GOOGLE VOICE GÅR UT I FÄLT
BRA OKÄND SÄKERHET I GMAIL OCH CHROME
Fler "kliver ner" inlägg:
Foto:
Kommentera