ASD opfordrer regeringen administrerende direktører til deres cybersecurity spil

0
40

Nul

mikeburgess.jpg
Skærmbillede: Josh Taylor/ZDNet

Mens der har været meget sagt for nylig omkring mangel på kompetencer, den Australske cybersecurity scene siges at være over, ifølge Australske Signaler Direktorat (ASD) director-general Mike Burgess, en mangel på dygtige folk, der indgår i arbejdsstyrken er ikke problemet, men snarere det er de administrerende direktører i statslige enheder.

Adressering en Senatets udvalg der kigger ind i den digitale levering af offentlige tjenester på onsdag, Burgess, der vendte tilbage til ASD i December efter en tørn som Telstra CISO og som en uafhængig information security consultant, sagde dygtige mennesker, er ikke det afgørende problem, når det kommer til cybersecurity modstandsdygtighed, og de risikobegrænsende i Australien.

“Dygtige folk, er ikke det afgørende spørgsmål er her, det er dygtighed af den øverste leder og hans/hendes ledelse på identifikation og håndtering af denne risiko effektivt og kvalificeret på executive-niveau, der rent faktisk kan arbejde sig igennem for at sikre sig de rigtige ting bliver gjort,–, at for mig er det virkelige problem, ikke de færdigheder, mangel på lyst unge damer eller mænd, der ved, hvordan man konfigurerer firewalls eller oprette systemer sikkert,” Burgess forklaret.

“Der er en efterspørgsel efter gode IT-folk, absolut, det er ikke problemet her; problemet er, at have de administrerende direktører stille de rigtige spørgsmål.

“Det er ikke en cybersecurity mangel på kvalificeret arbejdskraft.”

Den mand, nu på toppen af det organ, der er ansvarlig for signals intelligence-og informationssikkerhed, der sagde den bedste ting der kan ske i en regering enhed, der er chief executive samarbejde med risikoen for at forstå, hvad der er vigtigt for netop deres afdeling.

Ifølge Burgess, det er afgørende, at de forstår risikoen, så de kan “virkelig vide,” hvilke tjenester, de har, især dem, der er online, og være på tværs, hvilke trusler de står over for, i det mindste.

Burgess’ bemærkninger blev foretaget, efter at han blev spurgt af Finans-og Offentlig Administration Referencer Udvalget, hvis der var en ensartet ordning på plads på tværs af offentlige, der kræves myndigheder og organer til at overvåge hvis cybersecurity-relaterede praksis blev bagt i at alt hvad de gør.

“Jeg har intet, der tyder på, at der sker en ensartet på tværs af regeringen i øjeblikket, og det siger jeg ikke som en kritik, men i min egenskab er jeg tvunget til at kalde problemer, når jeg ser dem-og jeg ville gøre det, kan jeg forsikre dig, — min kommentar der kommer som en eu-dækkende, i forhold globalt, problem i form af virksomheder eller offentlige rent faktisk at gøre sikker på, at de er i stand til at identificere og styre deres digitale risici eller cybersecurity risici effektivt,” forklarede han. “Verden fortsætter med at kæmpe for det.”

Burgess sagde afdelingerne høvdinge må spørge ASD til at foretage pen-test for at afgøre, hvilket niveau af sikkerhed er til stede.

“Der er en mulighed for, at dem, der ikke tager dette alvorligt, må ikke bede om vores hjælp,” medgav han.

“Det vil være en risikabel strategi for eventuelle chief executive, fordi tingene får fundet ud af andre måder … der er mange kriminelle, der forsøger at bryde ind i systemer, herunder offentlige systemer, hele tiden, og de fleste af disse gøre bliver offentligt og er fundet ud af.”

Burgess sætte afdeling chefer på meddelelsen for ikke at søge hjælp, hvor det er nødvendigt, bekræfter hans agentur er i færd med indsamling af efterretninger. Han bekræftede også, at det ikke har intelligence-systemer, der trækker sin opmærksomhed til systemer i Australien, der har problemer med sikkerheden.

“Vi kan gå og banke på dørene nogle gange … dem, der ikke søger hjælp, vil vi, ved hjælp af andre midler, finde ud af, at der er problemer, og så vil vi hjælpe,” sagde han.

“Der er gode råd, der kommer fra mit bureau, men hvad der mangler er, er ledende medarbejdere kender værdien af deres data og forstå, hvem der har adgang til det, hvor det er, hvordan det er at være beskyttet fra en data-sikkerhed synspunkt.

“Det er ikke bare et privatliv, eller fortroligheden af oplysninger, der er problemet, det er også tilgængeligheden af systemer, der kan blive påvirket.”

RELATEREDE DÆKNING

Der er ikke en cybersecurity færdigheder: Rik FergusonTelstra tidligere CISO ønsker ASD til at være et ledende lys for private enterpriseDTA cyber rådgivende kontor for at følge og gennemføre ASD politik adviceAustralian Indre Anliggender tænker sit, DET er sikkert, fordi det har en cybermoatDigital Transformation Agentur ønsker sin cybersecurity team backCyber uddannelse skal starte i folkeskolen: MacGibbonAustralia er TAFE institutioner til at tilbyde cybersecurity qualificationsAustralian regeringen løfter AU$1,9 m til oksekød op cybersecurity skillsFormer Telstra CISO Burgess til at tage roret i ASDOnly OS toppe Australien i Asien-Pacific cyber løbetid: ASPICommittee anbefaler bemyndigelse ASD ‘ s ‘Væsentlige Otte” afbødning strategiesThe verden har brug for mere cybersecurity fordele, men millennials ikke er interesseret i det felt (TechRepublic)

Relaterede Emner:

Australien

Sikkerhed-TV

Data Management

CXO

Datacentre

0