总理100 Q&答：政府安全专家警告内部威胁

加利福尼亚棕榈沙漠- 迈克尔·泰斯美国国家侦察局（NRO）网络对抗情报负责人今天坐在 电脑世界 讨论公司为何必须保护自己免受对其网络的内部威胁。泰西（Theis），他早些时候在 电脑世界 Premier 100 IT Leaders会议还讨论了一项新的公共/私营部门研究，该研究将着眼于使用概要分析来尝试识别内部安全威胁-就像FBI现在为犯罪分子创建个人资料一样。

NRO负责设计，制造和管理美国政府用于收集情报的卫星，在确定来自外部人员的IT攻击修复费用为$ 56,000，而由内部人员进行的攻击修复后，NRO开始加强对内部威胁的关注。修复费用超过200万美元。 Theis访谈的节选如下：

您提到大多数公司天真安全，因为它们设置了外围安全性，并且对内部威胁没有足够的重视。公司可以采取哪些第一步措施来应对内部人员的威胁？ 他们需要了解的第一件事是他们的皇冠上的珠宝是什么。他们需要找出其他人想要从[他们]中得到什么。也许他们拥有其他人尚未复制的这种新业务技术。也许这是他们创建的小部件。在这方面，它不一定是典型的间谍活动，但其他公司想知道他们五年内将要做什么。现在，他们可以开始了解是否需要对它进行某种安全保护。但 安全 是个坏词，因为这是一种税收。它总是要花额外的钱，却什么也没给你。可能需要对那些在皇冠店工作的员工进行一些不同的审查，或者必须对其进行密切监控。

其他方面是我们一直遗忘的那些简单方面。我们涉足业务的绝佳方式之一就是像现在一样进入并接受采访。所以我说：“进来，让我给你看我的办公室，”然后你在拍照，墙上有我的五年计划。这是商业智能的一个方面。人们一直在和我谈论商业智能，我说：“是的，我们可以进入任何一家公司，得到任何东西。”不是像政府那样的“我们”，而是拥有我所具备的技能的人们。

美国国家侦察局（NRO）网络反情报主管Michael Theis 图片提供：Asa Mathat

整群人都以这种方式在商业智能上赚钱。之所以必须考虑这一点，是因为从事该工作的专业人员不会被抓住。公司A不会付钱给他人以窃取公司B的信息并使公司B能够找到它。

您提到过，对于具有敏捷IT安全性的公司，他们确实需要查看员工的在线行为，并可能限制特定人员的某些访问类型。为什么这么重要？ 我们希望在需要限制行为时限制行为。如果您和我位于不同的部门，而我们正在讨论即时消息传递，那很好。但是后来有人从外面来，试图建立即时消息连接，我们可能不允许这样做，因为您不知道他们在外面。这些就是我们将要从敏捷方面尝试做的事情。公司将与其他公司合作，并且将告知IT人员能够在两者之间连接服务器。内部员工没有意识到其他公司与他们有联系。

教育是一个很大的方面，因此员工可以理解会有什么问题。直到三年前我刚开始从事业务咨询时，我从未使用过防病毒软件。我从来没有感染过病毒，因为重点是要告诉人们，他们应该点击的唯一内容是来自这些部门的内容，以及只有这些附件。

您描述了一个NRO参与的名为“网络空间人类行为模型”的新项目。这个项目如何运作？ 这不是正式的政府项目。政府和政府的某些部门都希望为其提供资金，但是却有一个由核心董事会集中管理的分布式开发[]。担任董事会成员的人和我一样，但我们也有心理学家，大学的人和神经科学家。在实体世界中，警察局和联邦调查局将去找心理学家，并说这个人（犯罪嫌疑人）一直在展示这些东西。我们应该知道些什么？他们将为您提供个人资料，您可以采取哪些措施来对其进行反制。如果您从计算机中拿出东西，然后说：“这些是他的电子邮件名称，等等；我们应该期待什么？”他们会说他们不知道。

研究状况如何？ 它处于第1阶段-确定哪些问题可以回答，哪些问题不能回答。我能否产生一个可以描述人类行为的数学公式？我们正在尝试确定这是否是我们可以回答的问题。我们还必须了解实际样本量。最终，我们希望能够在美国做每个人，但这是不现实的。性别，种族和年龄之间是否存在问题？我们还试图弄清楚资金的运作方式。

对于今年以来的扩展报道和特殊功能 电脑世界 首要的100位IT领导人会议：

• 总理100现在！