Howard Schmidt blev President Obamas Cybersecurity tsar

12/23/2009

När det gäller att utse en person till en kritisk position kan det både vara rätt att skynda och att ta det lugnt. Vad som är bäst beror på när i tiden problemen som ska lösas ligger. När det gäller positionen som koordinator över nationella IT- och informationsäkerhetsfrågor är det viktigaste att få rätt person. Inga problem blir lösta över en natt och det handlar också om att bygga nytt samtidigt som äldre frågor fångas upp. Att President Obama tog tid på sig är därför knappast något han kan kritiseras för och 22 december utsågs Howard Schmidt till cybersecurity tsar:

Cybersecurity "Czar" Hubbub Continues (govinfosecurity.com)

Howard Schmidt named cyber-security czar (Los Angeles Times)

Jag tror att det är ett bra val därför att jag från vad som är publikt känt upplever att Howard Schmidt har kunskap och erfarenhet från alla av de områden han kommer koordinera. Dessutom har han lyckats nå ledande position inom många av dessa områden. Hans karriär inkluderar t.ex. arbete inom DOD, DHS, Whitehouse och näringsliv.

Några exempel på hans imponerande karriär har vi nedan (från Wikipedia i Howard Schmidt):

Cyber-adviser, White house, President George W. Bush.
Erfarenhet från den "tidigare" administrationen för dessa frågor. Bör göra det lättare att få saker gjort och minskar initial inläsning.

President för Information Security Forum.
En ganska tung branschorganisation där många stora företag är medlemmar. Positionen ger honom kontaktnät mot näringslivet, befintlig kunskap och erfarenhet av deras behov och det är viktigt. Risken med positioner som ska införa gemensam säkerhet men som saknar sådant är lösningar och krav som är orealistiska och antingen leder till onödig fördyring eller "papperssäkerhet".
www.securityforum.org

Konsult
Har arbetat som konsult och drivit ett konsultbolag (R & H Security Consulting LLC). I rollen som koordinator kommer han påverka även näringsliv och förståelse för deras behov och situation är därför viktigt. Att han har startat och drivit framgångsrika konsultbolag indikerar att han kan organisera saker vilket alltid imponerar på mig.
cyber-security.us

Special agent, Air Force Office of Special Investigations (1994)
Schmidt har arbetat med utredande säkerhet och det är ett viktigt säkerhetsområde. Positionen handlar ju om att koordinera det samlade IT- och informationssäkerhets arbetet och det inkluderar FBI och CIA likaväl som säkring av IT-system, gemensamma säkerhetslösningar o.s.v.
www.osi.andrews.af.mil

FBI och annat polisarbete.
Chef för Computer Exploitation Team, National Drug Intelligence Center, vid FBI. Mellan 1983 ill 1994 var han vid Chandler Police Department, Arizona, där han arbetade med organiserad brottslighet och droghandel. Han startade och ledde en ny typ av polisgrupp.
www.fbi.gov

Ledande säkerhetsarbete, Microsoft.
Han arbetade vid Microsoft och var en av dom som tog initiativ till trusted computing base. Erfarenhet av säkerhetsarbete inom en av de största "teknikplattformarna" är givetvis värdefullt. Vidare har ju Microsoft haft många utmaningar inom säkerhet och flera misslyckanden bakom sig. Båda sakerna tror jag gynnsamma erfarenheter för alla som behövt hantera problemen (och orsaken till problemen har troligen väldigt lite med säkerhetsgrupperna att göra och mer med produktutvecklingen).
NGSCB: Trusted Computing Base and Software Authentication (DOC)

Ledande säkerhetsarbete, eBay.
Schmidt tog paus från arbetet med federala säkerhetsfrågor maj 2003 och gick över till eBay. Därmed har han tung erfarenhet från ett till viktigt område inom säkerhet: e-handel. Det handlar givetvis om autentisering, hacking m.m. men han bör också ha förståelse av frågor rörande trafik och annonsering på nätet även om det knappast var områden han specialiserade sig på. Jag menar att säkerhet rörande trafik, annonsering, spam m.m. är viktigt och kommer bli mycket viktigt.
eBay Security Center: General Marketplace Safety

Flera titlar bland universitet
Universiteten är viktiga förvaltare av kunskap och forskning inom säkerhet. Erfarenhet och kontakter bland dessa kan vara värdefullt. Jag kan dock inte bedöma vad titlarna innebär och har heller inte försökt att göra det. Istället nöjer jag mig med att citera Wikipedia:

"Schmidt holds a bachelor's degree in business administration (BSBA) and a master’s degree in organizational management (MAOM) from the University of Phoenix. He also holds an honorary doctorate degree in humane letters. Schmidt’s certifications include CISSP and CISM.[10] He is a professor of practice at the Georgia Institute of Technology's GTISC, professor of research at Idaho State University, adjunct distinguished fellow with Carnegie Mellon's CyLab, and a distinguished fellow with the Ponemon Institute."

(Länkarna ovan för respektive del av Schmidts karriär behöver inte i varje fall gå till information direkt rörande Schmidts arbete där men är relevant rörande säkerhetsfrågorna för aktören där den är idag.)

Den typ av arbete som det här handlar om är självklart enormt svårt. Många olika organisationer och delar av samhället ska samordnas. Själva utmaningen är ju just det som skapar behovet av någon som samordnar - att de deras behov och förutsättningar är olika. En person som arbetat inom flera av de viktigaste delarna i flera sådana delar av samhället bör ha större förutsättningar att göra ett bra jobb.

Att Schmidt rapporterar till Jones, NSA, kan jag inte inse är ett problem. Tvärtom är det utmärkt eftersom NSA är den entitet som sedan längst tid varit engagerad i att skapa förutsättningar till bred säkerhet. Det har handlat om standarder för kryptering, säkrade versioner av Linux m.m. De har dessutom bedrivit sådant arbete med öppenhet vilket givet deras andra arbetsuppgifter naturligtvis är nödvändigt för att bygga förtroende. Både öppenhet och att skapa förutsättningar för säkerhet utan att störa näringslivets möjligheter att tjäna pengar är naturligtvis viktigt.

För mig att kommentera korrektheten i detta är givetvis löjligt men ändå kan jag inte låta bli att tycka att Schmidt är ett strålande val.

Ett nytt säkerhetstänk för ett kritiskt internet

Det sätt jag menar man idag behöver se på internetsäkerhet är inte att isolera delar utan att en samlad syn. I grunden kommer det ner till att vi måste kunna skydda vår demokrati, åsiktsfrihet och pressfrihet även på internet. Internet upplevs numera på ett annat sätt av allt fler. Det är inte längre jämförbart med en bok utan en plats där vi diskuterar. Från det skapas helt nya behov av säkerhetslösningar, kunskap och där vi är just nu förberedelse.

Behoven där kan lika gärna (och viktigare än mycket annat) också inkludera att se till att media har tillräckligt med kunskap för att klara att publicera undersökande journalistik med lönsamhet. Det är ju förövrigt en viktig idé bakom utvecklingen av Nyhetsbloggen:

www.nyhetsbloggen.com

På sikt om jag klarar att skapa något bra av den är ett alternativ att göra en engelsk version av den. Jag tror det är viktigt och misstänker att jag kanske är en av dom som har bäst förutsättningar för att göra det:

  • Har arbetat med traditionella tidningar flera år.
  • Följt Google ungefär lika många år.
  • Bedrivit nätpublicering.

Kritiskt när man gör det är ju att paketera befintlig erfarenhet och kunskapskällor riktat till en mindre grupp.

Relaterat

Tidigare relaterade inlägg på SEOTaktik:

Howard Schmidt kan bli Cyber czar (8/05/2009)

Hathaway kliver ner (8/04/2009)

Kritiska globala utmaningar inom internetsäkerhet (7/30/2009)

Säkerhetspolisen bör få resurser till en "Cyber Tzar" (6/08/2009) (Det är kanske inte är just detta som de behöver men området måste ses över.)

Obamas rapport om internetsäkerhet känns lovande (6/05/2009)

0 kommentarer

Kommentera