Trump komt met decreet om cybersecurity te versterken
De Amerikaanse president Donald Trump heeft een presidentieel decreet uitgevaardigd om de cybesecurity van overheidsnetwerken, de vitale infrastructuur en de natie op zich te versterken. In het decreet staat dat Trump de hoofden van overheidsinstanties verantwoordelijk voor de cybersecurity van hun organisatie zal houden. Verder stelt het decreet dat overheidsorganisaties te lang "antieke en lastig te verdedigen it" hebben geaccepteerd.
Bij het aanschaffen van nieuwe it-diensten moet dan ook de voorkeur worden gegeven aan gedeelde it-diensten, waaronder e-mail-, cloud- en cybersecuritydiensten. "Als we niet naar gedeelde diensten verhuizen, we hebben 190 overheidsinstanties die allemaal hun eigen verdediging ontwikkelen. Ik denk niet dat dit een verstandig aanpak is", aldus Homeland Security Advisor Tom Bossert. Verder wil Trump maatregelen tegen botnets en andere geautomatiseerde dreigingen zoals ddos-aanvallen. Zo zal de overheid samen met belanghebbenden naar maatregelen kijken om het internet beter tegen dit soort dreigingen bestendig te maken.
Het decreet laat verder weten dat een "open, interoperabel, betrouwbaar en veilig internet" moet worden bevorderd dat voor efficiëntie, innovatie, communicatie, en economische groei zorgt, maar tegelijkertijd privacy respecteert en bescherming biedt tegen verstoringen, fraude en diefstal. Volgens Trump is het dan ook belangrijk dat de VS over voldoende goed opgeleid personeel op het gebied van cybersecurity beschikt, zodat Amerikanen tegen cyberdreigingen kunnen worden beschermd. Er zal dan ook worden gekeken hoe dergelijk personeel kan worden opgeleid en welke programma's en eisen hiervoor nodig zijn.
"The Washington Post reported in 2010 that there were 1,271 government organizations and 1,931 private companies in 10,000 locations in the United States that are working on counterterrorism, homeland security, and intelligence, and that the intelligence community as a whole includes 854,000 people holding top-secret clearances.[3] According to a 2008 study by the Office of the Director of National Intelligence, private contractors make up 29% of the workforce in the U.S. intelligence community and account for 49% of their personnel budgets.[4]"
https://en.wikipedia.org/wiki/United_States_Intelligence_Community
Er gaat heel erg veel geld om in de security industrie en er zijn dus enorme belangen mee gemoeid (die niet met terrorisme te maken hebben) Dus deze industrie blijft alleen maar verder groeien met alle gevolgen van dien.
Slecht idee dus voor een overheid, maar dit geldt ook voor internetgebruikers die steeds meer afhankelijk worden van een handje vol diensten ala Google.
Toch lijkt me dit wel een goed idee.
Zowiezo lijkt me meer aandacht voor veilig samenwerken nodig.
Security is hiervoor dan een noodzakelijk middel ( nooit een doel in zichzelf )
Een accountable bestuurder is essentieel. Anders krijgt security geen kans.
Als organisaties gedwongen worden samen te werken, dan zal er ook aandacht zijn vor interoperabiliteit
Security en samenwerken kan alleen gecombineerd als genruik wordt gemaakt van standaarden die dit kunnen invullen.
Niet alleen techniek is hier van belang. Ook vertrouwen dat je in gestandaardiseerde processen kan organiseren.
USA, Fa, En en Nl hebben hier al ervaring opgedaan. Zie www.tscp.org
In sleutelwoorden zijn een aantal uitdagingen te vinden.
Vindt daar oplossingen in en je bent winnaar(is echt te doen)
- soevereiniteit
- federatie
- schaalbaarheid
- anonimiteit
- attributen
- trustlevels
- cryptologie
- business rules
- controleerbaarheid
- etc etc etc
En vervolgens hier omheen technische componenten bouwen
Afz FB
Slecht idee dus voor een overheid, maar dit geldt ook voor internetgebruikers die steeds meer afhankelijk worden van een handje vol diensten ala Google.
Toch lijkt me dit wel een goed idee.
Zowiezo lijkt me meer aandacht voor veilig samenwerken nodig.
Security is hiervoor dan een noodzakelijk middel ( nooit een doel in zichzelf )
Een accountable bestuurder is essentieel. Anders krijgt security geen kans.
Als organisaties gedwongen worden samen te werken, dan zal er ook aandacht zijn vor interoperabiliteit
Security en samenwerken kan ...
Afz FB
Mee eens! Maar dan moet je wel iets zien van die zogenaamde accountability ......
Frédéric
Dat klinkt als een zwakke poging security professionals wind uit de zeilen te nemen bij bezuinigingen.
Monocultuur is de vijand van security. Eenheidsworst zorgt voor een gigantische target en een enorm risico op verlies van alles. Verreweg het beste op veel niveau's is pluriformiteit. Denk daarbij ook aan werkgelegenheid, onafhankelijkheid, en innovatieloosheid, kennisverlies.
Monocultuur is de vijand van security. Eenheidsworst zorgt voor een gigantische target en een enorm risico op verlies van alles. Verreweg het beste op veel niveau's is pluriformiteit. Denk daarbij ook aan werkgelegenheid, onafhankelijkheid, en innovatieloosheid, kennisverlies.
Ik kan het niet beter beschrijven, daarom quote ik het volledige stuk omdat het niet vaak genoeg gezegd kan worden.
Overal kun je een asafaweb scannetje draaien n zie je dezelfde waarchuwingen en fails.
Ik denk dat de leveranciers te veel bepalen en de rest maar kritiekloos de mooie praatjes gelooft en zaken uitrolt, zonder het zelf te testen. Kwestie hoe doe ik het zo goedkoop mogelijk, de anderen doen het immers ook zo en hoe kan ik het grootst mogelijke rendement behalen. Communicatie en management overrulen de techniek.
Korte termijn denken, gaat het fout, hebben we immers allemaal een blauwe hoed.
Ik heb niet zo veel vertrouwen in het geweld van het Globale Komend Vierde Rijk met zijn globaal corporatisme geleid door NGO's en een paar globale idealisten, die alleen oog hebben voor de eigen winst maximalisatie. Daar wordt alles aan ondergeschikt gemaakt en wij spelen als eindgebruiker hooguit een rol van product, zoverre we nog nodig zijn. Interessant om eens te kijken, waar dit allemaal toe zal leiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.