Uusi tutkimus vaatii tietotekniikkavarmuuden kunnostamista Yhdysvalloissa

Alliance esitti torstaina julkaistussa raportissa myös pysyvän kansainvälisen tietoverkkorikollisuuden Yhteistyökeskukset, uudet tietoturvastandardit VoIP (Voice over Internet Protocol) -viestinnässä ja ohjelmat, joiden tarkoituksena on kouluttaa yritysjohtajia parantamaan tietoturvan parantamista.

Useat ryhmät ovat vaatineet parempaa tietoturvakoulutusta opiskelijoille, on usein unohdettu, sanoi Joe Buonomo, toimitusjohtaja, Direct Tietovälineet, tietoturvatuotteiden myyjä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

"Jossain vaiheessa lähes jokainen tämän aiheen käsittelevä virkamies korostaa tarvetta kouluttaa lastentarveamme tämän aiheen 12-luokkalaisille", hän sanoi. "Monet virkamiehistä huomaavat myös, että verkko-osaamista on lisättävä liittovaltion työvoimassa."

Mietintö, joka on vastaus Yhdysvaltain presidentti Barack Obaman toukokuussa esittämään kehotukseen lisätä tietoverkkojen turvallisuutta, ehdottaa luoda enemmän koulutusohjelmia riskienhallinnasta C-tason johtajille.

Koko kertomus keskittyy suurelta osin verkkoturvallisuuden talouden muuttamiseen kannustimilla ja muilla ohjelmilla.

"Kun kyse on tietoverkkorikollisuudesta, kaikki tietoturva-asiamiehet ja muut johtajat ovat jo alkaneet. taloudellisista kannustimista suosivat hyökkääjiä ", sanoi ISA: n presidentti Larry Clinton. "Hyökkäykset ovat suhteellisen helppoja ja halpoja, ja niistä saatavat voitot voivat olla valtavia. Toisaalta puolustus voi olla kallista."

Osa ongelmasta on se, että monet yksilöt ja yritykset näkevät usein epäsuoria hyötyjä suuremmista tietoverkkotoiminnoista, Clinton sanoi. Kuluttajat eivät ole huolissasi, kun heidän luottokorttinsa hakkeroidaan, koska luottokorttiyhtiöt kattavat suurimman osan tappiosta, mutta kaikki kuluttajat päätyvät maksamaan korkeampien korkojen ja palkkioiden menetyksistä.

Samaan aikaan Yhdysvaltojen lainsäätäjät ovat yleensä keskittyi säännöksiin keinoiksi parantaa tietoverkkojen turvallisuutta, Clinton sanoi. Mutta säännöt ovat vanha tapa käsitellä ongelmia, ja tietoturva on "21. vuosisadan ongelma, joka vaatii 21. vuosisadan ratkaisua", hän sanoi.

Huhtikuussa Yhdysvaltain senaattorit Jay Rockefeller, Länsi-Virginia demokraatti, ja Maine Republicanin Olympia Snowe esitteli laajan lakiesityksen, jolla Yhdysvaltain hallitus voisi luoda yksityishenkilöille tietoverkkoturvamalleja. Rockefeller on väittänyt, että yksityiset yritykset ovat suurelta osin pienentäneet suuria tietoverkkavarmuuteen liittyviä ongelmia.

"Pidän [tietoverkkorikollisuutta] syvällisenä ja syvänä huolestuttavana ongelmana, jota emme kiinnitä paljon huomiota", hän sanoi aiemmin tänä vuonna. "Ongelmana on, että Amerikka on hyväksymättä alttiina massiiviselle tietoverkkorikollisuudelle."

ISA vastustaa Billin alkuperäistä versiota, Clinton sanoi. Useiden alojen yhdysvaltalaisia ​​yrityksiä edustava kaupparyhmä on pitkään kannattanut kannustimia ja vastustanut uusia asetuksia, mutta uusi raportti tarjoaa useita ehdotuksia. Raportissa kehotetaan Yhdysvaltojen kongressia antamaan lakiehdotuksia, jotka tarjoavat markkinointi- ja vakuutusetuuksia yrityksille, jotka luovat uuden tietoverkkoteknologian ja -standardien.

Yhdysvaltojen hallituksen olisi myös sitouduttava liittovaltion avustuksiin, lainoihin ja elvytysrahastoon tietoverkkojen turvallisuuteen. suurempi turva teknologiatuotteissa, joita se ostaa, ISA-raportti sanoi. Lisäksi Yhdysvaltain hallituksen olisi luotava verokannustimia yrityksille, jotka noudattavat yksityisesti kehitettyjä verkkoturvallisuusstandardeja ja -tekniikoita, ISA sanoi.

Raportissa tarkastellaan myös keinoja käsitellä laittomiin laiteohjelmistoihin, joita hallitus ostaa ulkomailta. Vaikka ei ole valtava ongelma tällä hetkellä, haitallista laiteohjelmistoa voitaisiin käyttää häiritsemään Yhdysvaltain asejärjestelmää ja muita tietokonepohjaisia ​​järjestelmiä, sanoi Yhdysvaltain Cyber ​​Consequences -yksikön johtaja ja pääekonomisti Scott Borg.

Laittomat laiteohjelmistot voisi olla "painajainen" Yhdysvaltain hallitukselle, mutta ISA yrittää työskennellä toimittajien kanssa parantaakseen yleistä tietoverkkojen suojaamistaan ​​puolestaan ​​vähentämällä mahdollisia haittaohjelmia, Borg sanoi.

"Tämä on hyvin epätavallinen työtä, "Borg sanoi. "Se ei ole yksi niistä eleistä, joiden avulla teollisuus voi käydä läpi liikkeitä ja saada ihmiset tuntemaan itsensä paremmilta tai ehkäisemään sääntelyä. Tämä on pyrkimys tehdä jotain todella asiallista."