Nul
Screenshot: Josh Taylor/ZDNet
Hoewel er is veel gezegd onlangs rond het tekort aan vaardigheden van de Australische cybersecurity scène wordt gezegd om te worden geconfronteerd, is volgens de Australische Signals Directorate (ASS), directeur-generaal Mike Burgess, een gebrek aan getalenteerde folk invoeren van de medewerkers is niet het probleem, eerder is het de chief executive officers binnen de overheid instanties.
Het aanpakken van een senaatscommissie op zoek naar de digitale levering van diensten van de overheid op woensdag, Burgess, die terugkeerde naar de ASS in December na een periode als Telstra is de CISO en als onafhankelijke informatie security consultant, zei geschoolde mensen is niet het cruciale punt als het gaat om cybersecurity veerkracht en risicobeperking in Australië.
“Goed opgeleide mensen is niet het cruciale punt is hier, het is de vaardigheid van de chief executive en zijn/haar management team in het identificeren en beheren van deze risico effectief en de ervaren executive-niveau dat eigenlijk kan werken door te zorgen dat ze zelf de juiste ding gedaan wordt — dat is voor mij het echte probleem, niet het tekort aan vaardigheden van de heldere jonge dames of mannen die weten hoe het configureren van firewalls of het opzetten van systemen veilig,” Burgess uitgelegd.
“Er is een vraag naar goede IT-mensen, absoluut, dat is niet het probleem; het probleem is dat de chief executives van de juiste vragen.
“Dat is niet een cybersecurity tekort aan vaardigheden.”
Nu de man op de top van het agentschap dat verantwoordelijk is voor signals intelligence en information security zei het beste dat kan gebeuren binnen een overheidsinstantie is de chief executive bezig met dit risico om te begrijpen wat belangrijk is voor hun specifieke afdeling.
Volgens Burgess, is het van cruciaal belang dat ze begrijpen de risico ‘ s, zodat ze kunnen “weten” wat diensten die zij hebben, vooral mensen die online zijn, en in welke bedreigingen zij het gezicht, op zijn minst.
Burgess’ opmerkingen waren gemaakt nadat hij werd gevraagd door de Financiën en Openbaar Bestuur Referenties Comité als er sprake was van een uniform mechanisme in plaats van de hele regering dat nodig departementen en agentschappen om te controleren of cybersecurity-gerelateerde praktijken werden ze gebakken zijn in alles wat ze doen.
“Ik heb geen bewijs om te suggereren dat gebeurt uniform voor de gehele overheid op het moment, en ik zeg dat niet als kritiek, maar in mijn hoedanigheid ben ik genoodzaakt uit te roepen in de problemen wanneer ik ze zie-en ik zou dat doen, dat verzeker ik u-met mijn commentaar er komt een hele gemeenschap, in feite globale probleem in termen van bedrijven of de overheid daadwerkelijk te maken dat ze in staat zijn om te identificeren en beheren van hun digitale risico ‘s of risico’ s cybersecurity effectief,” legde hij uit. “De wereld blijft worstelen met dit.”
Burgess zei departementale chiefs vragen van de ASD te voeren pen-test om te bepalen welk niveau van beveiliging aanwezig is.
“Er is een mogelijkheid dat degenen die niet nemen dit serieus niet vragen om ons te helpen,” hij toegegeven.
“Dat zou een riskante strategie voor iedere chief executive omdat dingen gevonden op andere manieren … er zijn veel criminelen die proberen in te breken in systemen, inclusief de overheid-systemen, alle tijd en de meeste van hen doen openbaar gemaakt en zijn te vinden.”
Burgess zet afdeling bazen op de hoogte heeft gesteld voor het niet zoeken van hulp waar het nodig is, een bevestiging van zijn agentschap is in de business van de intelligence collectie. Hij bevestigde ook dat het heeft intelligence systemen die de aandacht systemen in Australië die met veiligheidsproblemen.
“We doen gaan kloppen op deuren soms … die waren niet op zoek naar hulp, zouden we, via andere middelen, vinden er problemen zijn, en dan helpen we,” zei hij.
“Er is een goed advies te komen van mijn bureau, maar wat ontbreekt is, zijn senior executives weten de waarde van hun gegevens en begrijpen wie heeft toegang tot het, waar is het, hoe wordt het beschermd door een beveiliging van de gegevens van de point of view.
“Het is niet alleen een privacy of vertrouwelijkheid van de informatie, dat is het probleem, het is ook de beschikbaarheid van de systemen die kunnen worden beïnvloed.”
VERWANTE DEKKING
Er is niet een cybersecurity vaardigheden gap: Rik FergusonTelstra voormalige CISO wil ASS om een leidende licht voor eigen enterpriseDTA cyber advisory office te volgen en te implementeren ASS beleid adviceAustralian binnenlandse Zaken denkt dat het veilig is omdat het een cybermoatDigital Transformatie Agentschap wil de cybersecurity team backCyber onderwijs nodig heeft om te starten in de lagere school: MacGibbonAustralia de TAFE instellingen te bieden cybersecurity qualificationsAustralian regering toezeggingen AU$1,9 m rund-up cybersecurity skillsFormer Telstra CISO Burgess te nemen roer van ASDOnly ONS toppen van Australië, Azië-Pacific cyber looptijd: ASPICommittee raadt het verplicht ASS ‘van Essentieel belang Acht’ mitigatie strategiesThe wereld heeft behoefte aan meer cybersecurity pro ‘ s, maar millennials zijn niet geïnteresseerd in het veld (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0