Principais conclusões do presidente sobre segurança cibernética
O debate presidencial, por mais divertido que tenha sido para muitos, foi um excelente lugar para ouvir sobre o foco necessário nas questões de segurança cibernética neste país. Ambos os candidatos, Hilary Clinton e Donald Trump, responderam à seguinte pergunta sobre o tema da segurança cibernética nos EUA:
“Sobre proteger a América. Queremos começar com uma guerra do século XXI acontecendo todos os dias neste país. As nossas instituições estão sob ataques cibernéticos e os nossos segredos estão a ser roubados. Então minha pergunta é: quem está por trás disso? E como podemos combatê-lo? ”
Parece que ambos os candidatos fizeram comentários para mostrar que este tema era de vital importância para a segurança dos EUA e dos nossos dados.
Embora grande parte do foco dos comentários se centrasse na Rússia como adversário, penso que é seguro dizer que os ataques contra os EUA provêm de uma variedade de fontes pelas quais precisamos de estar na defesa como nação.
Então o que deveríamos fazer?
Há muitas opiniões sobre isso, mas a minha inclui fazer com que os provedores de serviços de Internet sejam responsáveis por fornecer um tráfego “mais limpo” aos usuários finais.
Se um ISP puder fazer algum “bloqueio e combate” básico, como verificar se há vírus no tráfego da rede ou bloquear certos países que demonstraram que não cooperarão com o processo contra hackers que atacam empresas e indivíduos dos EUA.
O que mais pode ser feito?
Juntamente com a atenção dada a este tema pelos candidatos presidenciais, seria bom ver mais mandatos abolidos em torno de questões como a correlação de eventos de cibersegurança, a partilha de dados e as normas para entidades não governamentais.
Por exemplo, não deveria ser norma agora para uma grande empresa ficar sem princípios básicos de segurança, como ferramentas SIEM com inteligência avançada sobre ameaças, gerenciadas por uma entidade externa. Acho que está bastante claro que a maioria das empresas, independentemente do tamanho, não pode (ou simplesmente não quer) equipar adequadamente o seu centro de operações de segurança cibernética para monitorar ameaças aos dados corporativos pelos quais são responsáveis.
Se o novo presidente determinasse que certas proteções deveriam ser implementadas para qualquer entidade corporativa que armazene, processe ou administre dados de consumidores, financeiros, de saúde e de pagamento, isso representaria um longo caminho para estabelecer um padrão mais alto do que é. agora.
Claro, temos regulamentações PCI e HIPAA, mas muitas delas são regulamentações de “caixa de seleção” hoje que são auditadas vagamente e sem ramificações reais até depois de uma violação grave.
E quanto ao compartilhamento de dados?
Esta é uma área onde penso que precisamos de alguma reforma governamental real. É uma pena que existam dados sobre como proteger uma empresa contra hackers, mas eles só estão disponíveis para aqueles com determinadas autorizações de segurança ou para aqueles que assinam um feed pago de inteligência sobre ameaças.
Claro, existem grupos locais e regionais que fazem o possível para configurar métodos de compartilhamento privado, mas acho que o que é realmente necessário é uma diretriz de que toda a inteligência sobre ameaças que possa ajudar a proteger melhor uma entidade corporativa seja disponibilizada para aqueles que dela precisam.
Afinal, por que alguém esconderia essas informações de uma empresa que poderia usá-las para se defender?