Noll
En chef på den Australiska Signaler Direktoratet (ASD), som vägrade att skriva på Microsofts Azure och Office365 cloud-tjänster som har beviljats Skyddad Certifiering har sedan dess lämnat byrån, enligt InnovationAus.com.
Certifiering, delas ut i April, gör det möjligt för Microsoft ‘ s “regering-konfigurerad” moln för att användas för Australiska regeringen uppgifter som klassificeras med upp till SKYDDADE nivå. Men till skillnad från alla tidigare certifieringar, Microsoft certifieringar var preliminära och kom med vad ASD kallas “consumer guides”.
“Den Australiska Cyber Security Centre (ACSC) har certifierat lagring, kommunikation och bearbetning av offentliga uppgifter på SKYDDADE i angivna moln-tjänster i Microsoft australien-baserade offentliga moln. Ytterligare kompenserande kontroller ska genomföras på ett risk-lyckades basis av enskilda organ innan byrån ackreditering och den efterföljande användningen av dessa moln-tjänster. Den ACSC arbetar tillsammans med Microsoft för att se till de allmänna kompensera säkerhetskontrollen ritningar finns tillgängliga i de närmaste veckorna, guiderna sa.
ASD executive, en 24-årig veteran av Försvar, vägrade att skriva på dessa preliminära certifieringar. Hon var enligt uppgift “bort från rollen” av ASD: s nya generaldirektör Mike Burgess. Men i en LinkedIn-post, chefer sa att hon var “besviken” av de slutsatser som Burgess var skulden för hennes avgång.
“Mike har varit något annat än stödjande av min karriär och har gett mig uppmuntran och mentorskap”, skrev hon.
Certifieringar därefter undertecknat av den nya chefen för ACSC, Alastair MacGibbon, som tidigare premiärministerns rådgivare på it-säkerhet.
Enligt InnovationAus.com detta speglar “interna motsättningar”, som ASD övergångar till att vara en oberoende lagstadgade organ, och ändrade prioriteringar under Burgess. Det speglar också en “radikal omprövning” av regeringens strategi för cybersäkerhet, med ackrediteringsprocessen “fångad mellan en pågående följsamhet regeringens Information Security Manual (ISM) … och den nya ledningens önskan att snabbt införa en översyn av handboken baseras på en risk-management – /riskreducerande strategi”.
Detta är inte första gången som vi har sett inslag av uppdelningen mellan vad som kan kallas “ASD secret squirrel traditionalister” och de som håller en mer riskbaserad strategi.
I och med 2015, avgående chef för ASD: s It-Säkerhet Gren, en roll som nu innehas av MacGibbon, som kallas för en mer “framåt tillsammans” cybersäkerhet hållning, med hänvisning till premiärminister Malcolm Turnbull bruk av krypterade meddelanden app Wickr som ett exempel.
“Du behöver balans och minska risker, och minskar effektiviteten och bekvämlighet,” Joe Franzi sagt.
“Som används för att vara en gammal ASD-modellen. Vi brukade säga ” nej ” så många gånger att vi lamslås organisationer från att faktiskt göra för mycket. Det kommer inte att klippa det i dagens värld, och säkerligen morgondagens värld.”
Franzi gjort dessa kommentarer under den första någonsin på att spela in intervjun i sitt Försvar karriär, ger denna författare intryck av att hans budskap var mer inriktat på ASD insiders än allmänheten.
Mer nyligen, i oktober 2017, en ASD händelse-hanterare för att ge en teknisk presentation vid den nationella konferensen för den Australiska Information Security Association (AISA) avslöjade detaljer om stöld av hemliga försvar data från en liten entreprenadfirma. En del av det som rör F-35 Joint Strike Fighter, P-8 Poseidon maritime patrol flygplan, C-130 transportplan, Joint Direct Attack; (JDAM) smart bomb kit, och andra viktiga projekt.
Vissa människor, inklusive ditt författare, tänkte att denna presentation var exakt den typ av sak ASD bör göra, att kombinera konkreta fakta med värdefull it-säkerhet råd till en engagerande presentation. Tyvärr historia kort samlat vanliga global uppmärksamhet, med ministrar kämpar för att distansera sig från kontroverser. Australien är biträdande minister för cybersäkerhet var helt plötsligt inte tillgänglig “att göra väljarna business” och inte tillgänglig för en kommentar.
ASD: s nästa presentation på myndighetens egen konferens i April 2018 var, minst sagt, torr. Det var inte nyheten. Det skulle vara många traditionalister som skulle ha velat ha det på det sättet, men det betydde att eventuella it-säkerhet lektioner som gick längre än de murar som ett litet konferensrum.
ASD är att gå igenom några radikala ändringar-radikala i positiv bemärkelse. Det är nu en oberoende byrå med Burgess på sitt huvud. Den ACSC är nu en uppdelning av ASD, med MacGibbon på sitt huvud. Strukturen speglar som av UK Government Communications Headquarters (GCHQ) och National Cyber Security Centre (NCSC). Både strukturer ger en tydlig åtskillnad mellan nationer’ offensiva och defensiva it-förmåga, och ge it divisioner, med ett tydligare mandat. Men det finns skillnader.
Den NCSC lanserades två år senare än ACSC, men har brusade fram, med en öppen teknisk plan för att säkra STORBRITANNIEN lanseras i år 2016, och regelbundet rapportera om sina framsteg med verkliga data.
Under tiden, Australien verkar ha lagt förvirring till sin it management, som utgör en separat Kritisk Infrastruktur Centre (CIC) som också handlar om fysisk säkerhet, och flip-floppa på ansvar av ASD och den Digitala Omvandling Agency (DTA) för statliga myndigheters egna it-strategier.
Det är också nyfiken på nya ordning som innebär att MacGibbon är både vice generaldirektör för ASD på den operativa sidan-vilket i slutändan rapporter till försvarsminister-och en biträdande minister för Departementet för Inrikes Frågor som Nationella It-Samordnare på den politiska sidan. Att dela roll är naturligtvis att bli svårt, särskilt med de två organisationerna fortfarande att kämpa för vem, exakt, är ansvarig för vad.
Både Burgess och MacGibbon är i allmänhet väl respekterade i branschen, med rykte för att få saker och ting gjort. Men de står inför utmaningar av att omvandla den kultur av ASD och samtidigt reda ut rörig hög nivå organisatoriska strukturer.
Plus den verkliga utmaningen, du vet, kör landets cyber försvar under en kapprustning.
Tyvärr för dem båda, de kan nog se fram emot massor av problem vid t’ bruk.
Relaterade Täckning
ASD vägrar att ta steg bakåt i kölvattnet av DTA moln strategi
När du har de flesta av it-talang i offentlig tjänst, varför ska du skjuta till en myndighet utan ett it-team?
Som läckt tanken av ASD spionera på Australier, och varför?
Mike Pezzullo är uppenbart tankebubblan på inhemska digital övervakning har varit sprack, men det förebådar spända tider för Australiens nya nationella säkerheten arrangemang.
Microsoft av-skyddad-nivå moln klassificering från ASD
Microsoft har fått ackreditering från den Australiska Signaler Direktoratet, som gör det möjligt att lagra mycket klassificeras regeringen information upp till “skyddade” nivå på sina Office 365-plattformen och specifika Azure-tjänster.
ASD uppmanar regeringen verkställande direktörer upp sin it-säkerhet spelet
Den Australiska Signaler Direktoratet är nybliven chef har avvisat tanken på en it-säkerhet kompetensbrist, som belyser snarare finns ett behov av att se till att människor i toppen av statliga myndigheter är medvetna om de hot de står inför.
Ett dataintrång kan bli dyrare än du tror, tack vare dessa dolda kostnader (TechRepublic)
Enligt en IBM-rapporten, ett dataintrång kan kosta 3,86 usd miljoner. Här är de viktigaste faktorerna.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0