منو سایت

  • خانه
  • اخبار
  • جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری

جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری

 تاریخ انتشار :
/
  اخبار
جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری

جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری
جن ایسترلی، یک مقام نظامی و اطلاعاتی سابق ایالات متحده که از جولای 2021 آژانس امنیت سایبری و امنیت زیرساخت را رهبری می کند، روز پنجشنبه در مقر آمازون در سیاتل سخنرانی کرد. (عکس از brooztechnology/Todd Bishop)

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، برای گوش دادن و ساختن پل ها از سیاتل بازدید کرد، نه با انگشت اشاره یا قفس جغجغه.

ایسترلی، یک کهنه سرباز ارتش ایالات متحده، دو بار برنده ستاره برنز و معاون سابق فرمانده سابق آژانس امنیت ملی در امور ضد تروریسم، پنجشنبه توضیح داد که تمرکز آژانس نه بر مقررات، اطلاعات و نه اجرای قانون، بلکه بیشتر بر مشارکت است – امنیت سایبری را به عنوان یک “تیم” توصیف می کند. ورزش.”

ایسترلی در جریان بازدید از مقر آمازون گفت: «امنیت سایبری مشکلی برای حل نیست. این خطری است که باید با همکاری با دولت فدرال، دولت های ایالتی و محلی، با همکاران بخش خصوصی مان کاهش یابد تا اطمینان حاصل شود که به طور جمعی این خطر را برای کشور کاهش می دهیم.»

ایسترلی در سفر این هفته خود به سیاتل با شرکت ها و آژانس های مختلف در منطقه دیدار کرد و در مورد موضوعاتی از جمله زیرساخت ها و امنیت انتخابات گفت وگو کرد.

توقف او در آمازون بر کمبود استعدادهای امنیت سایبری، کمبود کارگران مورد نیاز برای کمک به کسب‌وکارها، سازمان‌های غیرانتفاعی و سایر سازمان‌ها متمرکز بود تا کارمندانی را پیدا کنند که توانایی حفظ امنیت سیستم‌هایشان را داشته باشند.

استیو اشمیت، مدیر ارشد امنیتی آمازون، در ابتدای جلسه بر فوریت این مشکل تاکید کرد و خاطرنشان کرد که بخش او در شرکت در حال حاضر 1200 موقعیت باز برای پر کردن دارد.

جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری
جن ایسترلی، مدیر CISA، در سمت چپ، و مدیر ارشد امنیت آمازون، استیو اشمیت، در سمت راست، به نظرات اساتید و مدیران دانشگاه شمال غربی اقیانوس آرام و کالج جامعه گوش می دهند که ایده های خود را برای رشد و تنوع بخشیدن به نیروی کار امنیت سایبری به اشتراک می گذارند. (عکس از brooztechnology/Todd Bishop)

اشمیت با تشریح ابتکارات آمازون برای آموزش مردم و بازآموزی کارگران خود گفت: “ما باید به طور مداوم کار کنیم تا مطمئن شویم که مهارت های مناسب، افراد مناسب و خط لوله مناسب را داریم.”

ایسترلی در طول بحث میزگرد گوش داد و یادداشت برداری کرد زیرا مربیان، مدیران و مقامات دولتی محلی ایده هایی را برای کاهش شکاف استعدادهای بلندمدت با جلب مشارکت و درگیر کردن بچه های کلاس K-12 در امنیت سایبری ارائه کردند. شانس پایان دادن به تعداد بیشتری از آنها را افزایش داد. انتخاب شغل در این زمینه

ایده‌های آن‌ها از ایده‌های عملی، مانند مشارکت بیشتر شرکت‌های فناوری در توسعه برنامه درسی، متفاوت بود. به رمان و خلاقیت، مانند ابتکار عمل برای ایجاد یک ابرقهرمان جدید امنیت سایبری.

تحقیقات به استناد ایسترلی نشان می‌دهد که افراد در جوامع محروم، به‌ویژه جوامع سیاه‌پوست، مفهوم منفی نامتناسبی از کلمه «امنیت سایبری» دارند که آن را با اجرای قانون مرتبط می‌کند. او خاطرنشان کرد که برخی در صنعت شروع به استفاده از عبارت “مراقبت از داده ها” کرده اند تا ماهیت این حوزه را بهتر منعکس کنند.

جن ایسترلی، رئیس آژانس امنیت سایبری ایالات متحده در مورد مشارکت، نیروی کار، مسئولیت‌پذیری فناوری
روز گذشته ده ها تن از معلمان با جن ایسترلی، مدیر CISA در آمازون ملاقات کردند.

اما CISA (که معمولاً تلفظ می شود دوست پسر) همچنین بینش منحصر به فردی در مورد آسیب پذیری های نرم افزار و سرویس های ابری دارد که معمولاً توسط مهاجمان به عنوان آژانس مسئول فرآیند افشای آسیب پذیری هماهنگ شده توسط دولت ایالات متحده مورد سوء استفاده قرار می گیرد.

ایسترلی که در طول سفر خود به سیاتل از مایکروسافت نیز بازدید کرده بود، در پاسخ به سؤالات brooztechnology به نیاز به پاسخگویی شرکت های فناوری اشاره کرد. نکات برجسته ویرایش شده نظرات او را بخوانید.

مایه تاسف است که ما اکنون این هنجار فرهنگی را پذیرفته ایم که نرم افزار فقط با آسیب پذیری های زیادی همراه است.

جن ایسترلی مدیر CISA

آسیب پذیری نرم افزار: یکی از چیزهایی که من با هم تیمی های خود در مورد فناوری صحبت می کنم، نیاز روزافزون به ایجاد فناوری ایمن با طراحی است. … مایه تاسف است که ما قبلاً این هنجار فرهنگی را پذیرفته ایم که نرم افزار فقط دارای آسیب پذیری های زیادی است. و به همین دلیل است که ما باید با هم کار کنیم تا مطمئن شویم که شرکت‌های فناوری مسئولیت ساختن چیزهایی را بر عهده می‌گیرند که کسانی را که حداقل آمادگی پذیرش آن را ندارند، به خطر نمی‌اندازند.

احراز هویت چند عاملی پیش فرض: من اغلب از وزارت امور خارجه به عنوان کمربند ایمنی در بزرگراه اطلاعاتی یاد می کنم. و شما ماشینی بدون کمربند ایمنی و کیسه هوا نمی خرید. این واقعاً بسیار مهم است که همه شرکت‌های فناوری — و من فکر می‌کنم این در مسیر درستی حرکت می‌کند – محصولات و نرم‌افزار خود را بسازند و طراحی کنند تا امنیت در آن لحاظ شود. در نهایت. من می‌توانم بارها و بارها به مردم بگویم – و من این کار را می‌کنم – که آنها باید احراز هویت چند عاملی را فعال کنند، اما باید بیاید، بنابراین شما حتی لازم نیست نگران آن باشید.

مسئولیت شرکت های فناوری: سه سطح برای چگونگی این اتفاقات وجود دارد. منفعت شخصی روشنگرانه؛ این کار درستی است. نیروهای بازار زیرا فشارهای رقابتی وجود دارد. و سپس مقررات وجود دارد.

استفاده از منبر قلدر: من مطمئناً موافق مقررات نیستم زیرا ما یک آژانس داوطلبانه هستیم. و بخشی از جادوی مدل ما این است که ما با شرکت های فناوری اعتماد و مشارکت ایجاد می کنیم تا قطعات این پازل را کنار هم قرار دهیم. تمام آنچه گفته شد، من به استفاده از پلتفرم و صدای خود و منبر CISA در دولت ایالات متحده ادامه خواهم داد تا از شرکت‌های فناوری بخواهم مسئولیت بیشتری برای ایجاد امنیت در محصولات خود بپذیرند.

فناوری به عنوان زیرساخت حیاتی: این فقط یک مشکل برای مایکروسافت یا فقط برای آمازون نیست. این چیزی است که همه شرکت‌هایی که نرم‌افزار و محصولات تولید می‌کنند باید به آن تسلط داشته باشند، زیرا چه به طور رسمی زیرساخت‌های حیاتی نامیده شوند یا نه، آنها ستون فقرات همه زیرساخت‌های حیاتی هستند. از برخی جهات. آنها مسلماً حیاتی‌ترین زیرساخت‌ها هستند، و بنابراین بسیار مهم است که آنها مسئولیت نقش خود در امنیت ملی، رونق اقتصادی، و سلامت و ایمنی عمومی ما را بر عهده بگیرند.»