ASD uppmanar regeringen verkställande direktörer upp sin it-säkerhet spelet

0
26

Noll

mikeburgess.jpg
Skärmdump: Josh Taylor/ZDNet

Medan det har varit mycket sagt nyligen runt bristen på den Australiska cybersäkerhet scenen sägs vara inför, enligt Australiska Signaler Direktoratet (ASD) generaldirektör Mike Burgess, en brist på duktiga folk som går ut i arbetslivet är inte problemet, snarare att det är den verkställande direktörer i statliga myndigheter och bolag.

Ta itu med en Senatens kommitté som tittar in i den digitala leveransen av offentliga tjänster på onsdag, Burgess, som återvände till ASD i December efter en stint som Telstra CISO och som en oberoende informations-säkerhet-konsult, sade duktiga människor är inte den avgörande frågan när det gäller cybersäkerhet motståndskraft och riskreducerande åtgärder i Australien.

“Duktiga folk är inte den avgörande frågan här, det är skicklighet för verkställande direktören och hans/hennes ledningen i att identifiera och hantera denna risk effektivt och kompetent verkställande nivå som faktiskt kan arbeta igenom det för att försäkra sig om rätt sak görs-som för mig är det verkliga problemet, inte den kompetens brist på ljusa unga damer eller män som vet hur att konfigurera brandväggar eller sätta upp system säkert,” Burgess förklaras.

“Det finns en efterfrågan på bra IT-folk, absolut, det är inte problemet här, problemet är med den verkställande direktörer att ställa rätt frågor.

“Det är inte en it-säkerhet bristen på kunskaper.”

Mannen nu på toppen av det organ som ansvarar för signalspaning och informationssäkerhet sa att det bästa som kan hända inom en statlig myndighet är verkställande engagerande med denna risk för att förstå vad som är viktigt för just deras avdelning.

Enligt Burgess, är det viktigt att de förstår risk så att de kan “verkligen vet” vilka tjänster de har, särskilt de som finns online, och vara över vilka hot de står inför, minst sagt.

Burgess’ anmärkningar gjordes efter att han blev tillfrågad av Ekonomi och Offentlig Förvaltning Referenser Kommittén om det fanns en enhetlig mekanism på plats i regeringen som krävs för myndigheter och organ för att övervaka om it-relaterad praxis var att den bakas i allt de gör.

“Jag har inga bevis som tyder på att det sker en enhetlig över regeringen just nu, och jag säger det inte som kritik, men i min roll är jag tvungen att ringa in de problem som jag ser dem-och så skulle jag göra det, jag försäkrar dig-min kommentar det kommer inte som en i gemenskapen, i själva verket globala problem i form av företag eller regeringen faktiskt gör att de kan identifiera och hantera sina digitala risker och it-risker på ett effektivt sätt”, förklarade han. “Världen fortsätter att kämpa med det här.”

Burgess sade avdelnings chefer ber ASD att genomföra pen-tester för att avgöra vilken nivå av säkerhet som är närvarande.

“Det finns en möjlighet att de som inte tar detta på allvar behöver inte be om vår hjälp,” han släppte in.

“Det skulle vara en riskabel strategi för någon verkställande eftersom saker och få reda på andra sätt … det finns många kriminella där ute som försöker att bryta sig in i system, däribland offentliga system, hela tiden och de flesta av dessa blir offentliga och finns ute.”

Burgess sätta institutionen chefer på meddelande för att inte söka hjälp där det behövs, som bekräftar hans byrå är i verksamhet insamling av underrättelser. Han bekräftade också att det inte har intelligens system för att dra uppmärksamhet till system i Australien som med säkerhet problem.

“Vi går och knackar på dörrar ibland … de som inte söker hjälp, skulle vi, på andra sätt, ta reda på det är problem, och då kan vi hjälpa,” sade han.

“Det är bra råd som kommer från min byrå, men vad som saknas är, är ledande befattningshavare vet värdet av deras uppgifter och förstå vem som har tillgång till den, om det är, hur det är att vara skyddade från en data säkerhetssynpunkt.

“Det är inte bara en integritet eller sekretess av information som är problemet, det är också tillgången på system som kan påverkas.”

RELATERADE TÄCKNING

Det är inte en it-säkerhet kompetensklyftan: Rik FergusonTelstra tidigare CISO vill ASD att vara ett ledande ljus för privat enterpriseDTA it advisory kontor för att följa och implementera ASD politik adviceAustralian Inrikes Frågor tycker att det är DET säkert, eftersom det har en cybermoatDigital Omvandling Byrån vill att sin it-säkerhet team backCyber utbildning måste börja i grundskolan: MacGibbonAustralia är TAFE institutionerna att erbjuda it-säkerhet qualificationsAustralian regeringens löften AU$1,9 m att nötkött upp cybersäkerhet skillsFormer Telstra CISO Burgess att ta rodret för ASDOnly OSS toppar Australien i Asien-Stillahavsområdet it-mognad: ASPICommittee rekommenderar att förordna ASD: s “Grundläggande Åtta” mitigation strategiesThe världen behöver fler it-proffs, men anser inte är intresserade av området (TechRepublic)

Relaterade Ämnen:

Australien

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0