总理100 Q&答:政府安全专家警告内部威胁

迈克尔·泰斯(Michael Theis)说,一个想法是设计某种工人配置文件

加利福尼亚棕榈沙漠- 迈克尔·泰斯美国国家侦察局(NRO)网络对抗情报负责人今天坐在 电脑世界 讨论公司为何必须保护自己免受对其网络的内部威胁。泰西(Theis),他早些时候在 电脑世界 Premier 100 IT Leaders会议还讨论了一项新的公共/私营部门研究,该研究将着眼于使用概要分析来尝试识别内部安全威胁-就像FBI现在为犯罪分子创建个人资料一样。

NRO负责设计,制造和管理美国政府用于收集情报的卫星,在确定来自外部人员的IT攻击修复费用为$ 56,000,而由内部人员进行的攻击修复后,NRO开始加强对内部威胁的关注。修复费用超过200万美元。 Theis访谈的节选如下:

p10_2006_mainwht.jpg
您提到大多数公司天真安全,因为它们设置了外围安全性,并且对内部威胁没有足够的重视。公司可以采取哪些第一步措施来应对内部人员的威胁? 他们需要了解的第一件事是他们的皇冠上的珠宝是什么。他们需要找出其他人想要从[他们]中得到什么。也许他们拥有其他人尚未复制的这种新业务技术。也许这是他们创建的小部件。在这方面,它不一定是典型的间谍活动,但其他公司想知道他们五年内将要做什么。现在,他们可以开始了解是否需要对它进行某种安全保护。但 安全 是个坏词,因为这是一种税收。它总是要花额外的钱,却什么也没给你。可能需要对那些在皇冠店工作的员工进行一些不同的审查,或者必须对其进行密切监控。

其他方面是我们一直遗忘的那些简单方面。我们涉足业务的绝佳方式之一就是像现在一样进入并接受采访。所以我说:“进来,让我给你看我的办公室,”然后你在拍照,墙上有我的五年计划。这是商业智能的一个方面。人们一直在和我谈论商业智能,我说:“是的,我们可以进入任何一家公司,得到任何东西。”不是像政府那样的“我们”,而是拥有我所具备的技能的人们。

美国国家侦察局(NRO)网络反情报主管Michael Theis
1pixclear.gif
美国国家侦察局(NRO)网络反情报主管Michael Theis

图片提供:Asa Mathat

1pixclear.gif

整群人都以这种方式在商业智能上赚钱。之所以必须考虑这一点,是因为从事该工作的专业人员不会被抓住。公司A不会付钱给他人以窃取公司B的信息并使公司B能够找到它。

您提到过,对于具有敏捷IT安全性的公司,他们确实需要查看员工的在线行为,并可能限制特定人员的某些访问类型。为什么这么重要? 我们希望在需要限制行为时限制行为。如果您和我位于不同的部门,而我们正在讨论即时消息传递,那很好。但是后来有人从外面来,试图建立即时消息连接,我们可能不允许这样做,因为您不知道他们在外面。这些就是我们将要从敏捷方面尝试做的事情。公司将与其他公司合作,并且将告知IT人员能够在两者之间连接服务器。内部员工没有意识到其他公司与他们有联系。

教育是一个很大的方面,因此员工可以理解会有什么问题。直到三年前我刚开始从事业务咨询时,我从未使用过防病毒软件。我从来没有感染过病毒,因为重点是要告诉人们,他们应该点击的唯一内容是来自这些部门的内容,以及只有这些附件。

您描述了一个NRO参与的名为“网络空间人类行为模型”的新项目。这个项目如何运作? 这不是正式的政府项目。政府和政府的某些部门都希望为其提供资金,但是却有一个由核心董事会集中管理的分布式开发[]。担任董事会成员的人和我一样,但我们也有心理学家,大学的人和神经科学家。在实体世界中,警察局和联邦调查局将去找心理学家,并说这个人(犯罪嫌疑人)一直在展示这些东西。我们应该知道些什么?他们将为您提供个人资料,您可以采取哪些措施来对其进行反制。如果您从计算机中拿出东西,然后说:“这些是他的电子邮件名称,等等;我们应该期待什么?”他们会说他们不知道。

研究状况如何? 它处于第1阶段-确定哪些问题可以回答,哪些问题不能回答。我能否产生一个可以描述人类行为的数学公式?我们正在尝试确定这是否是我们可以回答的问题。我们还必须了解实际样本量。最终,我们希望能够在美国做每个人,但这是不现实的。性别,种族和年龄之间是否存在问题?我们还试图弄清楚资金的运作方式。

对于今年以来的扩展报道和特殊功能 电脑世界 首要的100位IT领导人会议:

版权© 2006 IDG通讯,Inc.

  
在亚马逊上购买技术产品