联邦政府需要设定网络安全标准,并持有适当的人责任, 聚集在白宫的技术高管 6月19日告诉 Rob Joyce.,白宫的网络协调员。

网络行政订单 讨论谁在联邦机构,关键基础设施和国际网络空间中持责任。

“它真的专注于网络安全是国家安全,经济安全和国家健康的基础,”乔伊斯说。

行政命令将代理主任转向其代理商的最前沿’网络安全姿势。代理商正在占据网络的库存,并决定哪些网络需要最多的保护以及他们愿意采取的风险。

“不开玩笑,并非所有数据都是平等的,”乔伊斯说 Tenable的GovProtect17会议。 “从皇冠珠宝开始。”

乔伊斯表示,要考虑人事管理突破办公室的后果,如果它发生在 社会保障管理局 或内部收入服务。更多的个人数据可能会受到损害。

“我们保护美国人的数据的想法必须处于最前沿,”乔伊斯说。

Joyce表示,政策仍然需要写入,以确定违反委员会事件发生违反责任的人。

“你必须一直假设坏人在你的周边,”乔伊斯说。

执行命令使政府与私营公司之间的伙伴关系,通常控制16个关键基础设施部门,包括五个生命线部门。需要保护诸如能量电网,电信网络,金融系统和卫生系统等关键基础设施,需要免受网络侵入的影响。

“这些都是相互关联的,我们认识到这一点,”乔伊斯说。 “我们需要做些什么来启用[私营部门]做良好的网络防守?”

乔伊斯建议政府与私营部门合作伙伴和分享信息“也许就分类级别”。在白宫遇到的硅谷高管表示需要明确的对话和政府参与,以获得成功的伙伴关系。

Joyce表示,也有许多选择持有国际黑客负责任的选项,即使他们难以识别。据乔伊斯称,联邦政府可以使用外交协议,对糟糕的行动者施加压力,对行为开放的行为,囚犯网络犯罪分子和利用网络能力。

“我们必须拥有联盟,协议和志同道合的合作伙伴,”乔伊斯说。

Joyce提供了辩护部的示例,该部门拥有一个资源良好的网络计划,以及填海局,其中在美国管理水的重要使命,但没有尽可能多的资源。 Joyce表示,最近的网络毕业生更有可能想要为国防部工作而不是填海局。在网络执行订单中鼓励的共享服务将加强各种规模的机构网络。

“我们必须拥有这些共享服务,以便我们可以让人们捍卫国防部网络和填海局,”乔伊斯说。

 

 

阅读更多信息