菲达国际_菲达国际娱乐注册_菲达国际登录网址-在政府关门期间,美国政府正在调情于网络安全灾难。

菲达国际主管QQ:342950666

在政府关门期间,美国政府正在调情于网络安全灾难。

2019-01-25 菲达国际

今天进入第24天的政府部分关闭创纪录,无论是现在还是将来,都会对国家的网络安全造成破坏性影响。


许多机构的网络安全小组都是骨干人员。与网络安全有关的关键服务没有向公众提供。此外,专家说,政府的关闭正鼓励最有才华的员工离开私营部门工作,这将使未来的招聘工作变得困难。


骷髅队

国土安全部已将其网络安全和基础设施安全局以及向公共和私营部门合作伙伴提供情报的分析和行动小组的近一半工作人员停职。


位于圣何塞的网络安全公司Ciphercloud的首席执行官普拉文科塔里说,许多政府网站已经因此而关闭。


他补充说:“关闭数百个美国政府数据中心和云部署可能会带来更可怕的影响。”


他说,虽然一些安全响应是自动化的,但许多威胁需要安全运营中心分析师进行审查和采取行动。”当这些人休假时,成功的未被发现的网络渗透的可能性就会上升。”


负责保护政府机构和服务的安全专业人员正在与新的威胁和新发现的漏洞进行永无止境的斗争。


Insight Engines是一家为政府客户和其他企业客户提供服务的网络安全公司,其联合创始人兼首席执行官格兰特•沃尼克(Grant Wernick)说,随着部分关闭,这些问题开始堆积起来。

菲达国际_菲达国际娱乐注册_菲达国际登录网址-在政府关门期间,美国政府正在调情于网络安全灾难。

他说:“从这样的积压中恢复需要几个月的时间。”很难站起来。”


然后是直接的威胁。

沃尼克说:“现在是坏人攻击的最佳时机。”我想,几个月后,我们会发现这段时期真的很可怕。”


社会工程(当黑客模仿他人进入安全网络时)和类似的攻击在几乎所有人都不在并且没有人知道发生了什么时变得容易得多。


“如果你是个坏人,这是个欺骗客户的好时机,”沃尼克说。


服务中断

国土安全部的网络安全和基础设施安全机构,其中近一半的工作人员被遣送回国,其余的工作人员没有薪水,他们致力于国家风险管理中心和供应链安全工作队等新举措。

其他受到关闭不利影响的国土安全部网络安全计划包括自动指标共享,与私营部门共享网络威胁指标。


同时,在国家标准与技术研究所,近85%的员工休假。这是一个致力于安全标准和指导方针的机构,例如联邦信息系统和组织的安全控制建议。部分关闭可能会延迟一些关键项目。


一些国家标准与技术研究所的职能也全部关闭了。国家脆弱性数据库仍在更新,但计算机安全资源中心网站已关闭,所有在线活动在“进一步通知”之前都不可用。


NIST不仅为公共部门服务——私营企业安全专业人员广泛使用其指南和数据库。


另一个没有被重视的政府网络安全职能是维护网站安全证书。据Netcraft称,已经有80多个TLS证书过期,其中包括美国宇航局、司法部和美国上诉法院的一些证书。


根据网站的设置方式,有些网站完全无法被公众访问,而另一些网站只是发出警告,然后让访问者容易受到中间人的攻击。


停机后,人员问题可能不会结束。

全球网络安全领域存在着巨大的人才缺口。这个问题在政府中尤其严重。

据众议院监督和改革委员会IT小组委员会主席罗宾凯利(Robin Kelly)说,政府关门将使政府的网络安全工作更加缺乏吸引力。


“当勤劳的政府工作人员被告知:‘对不起,你没有拿到工资,但你仍然需要来工作’,或者‘对不起,但由于政治原因,本周没有薪水时,我们怎么可能希望招聘或维持IT人才?”她上周在一份声明中说。


她说,在招聘人才方面,政府已经很难在工资方面展开竞争。”相反,我们希望IT工作者将政府服务视为对他们国家和美国同胞的服务。”


Juniper网络公司的联邦首席技术和战略官Dave Mihelcic说:“在许多情况下,机构仅仅在工资方面无法与私营企业竞争。”米赫利奇是美国政府国防信息系统局的前首席技术官。


他补充说,一旦被录用,新员工要经历招聘过程并获得安全许可,可能需要长达18个月的时间。


他说:“对于即将毕业的从事信息技术和网络职业的毕业生来说,关门可能是他们加入私营部门而不是联邦政府的转折点。”大学毕业后,我在联邦政府面试了几份工作,但由于招聘过程非常缓慢,这导致了令人沮丧的经历。”


“我认识很多人,他们问自己,我应该找一份私营部门的工作吗?”“洞察引擎”Wernick说。当你有大公司给你提供更多的钱,当这种事情发生时,你开始质疑。为了养家糊口,你必须向前迈进。”


当关闭结束时,政府机构将发现自己拥有的网络安全人员比现在少。最好的人会先离开的,沃尼克补充说。


他说:“知识最多、对数据中心最了解的人不会从中回来。”所以,你要从一个骷髅船员到一个最低级别的船员。这将是一个非常困难的时期。”


填补与外部承包商和服务提供商之间的空白也可能变得更加困难,因为他们将承受部分关闭造成的最大经济损失。联邦雇员最终得到的报酬是他们以前停工时错过的工作时间,而不是政府承包商。


沃尼克说:“很多承包商永远不会得到补偿。”

专业服务委员会主席兼首席执行官大卫•贝托(David Berteau)表示,有数十万承包商为政府工作,包括维护和现代化信息和数据系统。


他上周在给特朗普总统的一封信中写道:“与联邦文职雇员不同,没有人会给这些承包商雇员补发工资来弥补他们的损失。”


据菲达国际报道,根据最近的历史,联邦承包商每天的总损失可能超过2亿美元。


为国土安全部工作的承包商受到的打击最大,在2018年获得了190亿美元的合同。


领导者需要接受网络安全教育

Wernick说,网络安全需要被视为一个关键的功能,不受未来的休假影响。


他说:“说到政治领导人,他们可能不太了解网络安全。”他们可能不理解像这样的关机会有什么影响,因为他们不理解坏事情发生的速度有多快。如果他们接受更多的教育,他们会让更多的人免于休假。”


获取更多IT前沿的资讯,欢迎访问菲达国际网址:www.tianchengylshop.com