国土安全部和网络安全:探索十字路口

网络攻击的一个主要原因是担心美国人今天有很好的理由。根据2017年的一项皮尤研究中心研究,64%的美国人“有个人经历了主要的数据泄露。“因此,公民已经开发出一种整体缺乏信任政府和社会媒体拥有绝大多数的私人信息保护这些数据的能力。

网络攻击是一个关心的不仅仅是个体在当今社会,然而。公司如苹果,微软,谷歌,已经变得依赖网络安全机构在他们的组织的工作来保持他们的用户和客户的数据安全。

美国政府也不例外。为了防止被黑客的威胁国家和数据窃贼,政府在很大程度上依赖网络安全的实践保持国家保护。

保护我们的数据是谁?

大多数的这项工作在国家层面上进行的美国国土安全部(DHS)存在一个政府机构,主要是为了保护国家不受威胁,无论是形式的自然灾害、恐怖主义的行为,或者,在这种情况下,网络攻击。在她的2019年国家国土安全部的地址,美国国务卿Kirstjen m·尼尔森表示这些问题的严重程度从国土安全的角度来看:

”顶部的威胁。网络是环绕,高亮显示,突显出,”她说。“网络域是一个目标,一种武器,和同时vector-all构成威胁。”

与网络安全采取如此高的优先级在国土安全部,重要的是国土安全专业人员了解他们的角色在保护国家与这个不断增长的数据保护的必要性。继续读下去,探索网络的广度和国土安全产业和三个主要的相交方式应对美国面临的问题。

为了正确地欣赏这两个实践交叉的方式,重要的是要首先了解每个是一个单一的实体。

国土安全是什么?

“国土安全是我国的内部安全从犯罪公正的角度来看,“说詹姆斯·霍尔斯特,副教授在东北大学研究生安全项目。raybet雷竞技雷竞技app最新版“这可能包括防御恐怖行动,寻找问题,可能会影响我们的国家从[一]经济或商业智能的角度来看,自然灾害,等等。”

国土安全部由国土安全部执行和监管时采取预防措施来应对威胁和干预的威胁已经变成了行动。

了解更多:国土安全部做什么工作?|角色和职责

网络安全是什么?

网络安全是更复杂的比一组简单的步骤阻止网络攻击者。泰德•约翰逊教授的实践的东北部专业研究学院和一个退休的美国海军指挥官,解释说,而不是一个行为,网络安全应该被认为是“一个系统必须进行的活动,以确保网络。”

他还比较了医疗实践。“有很多组件医疗,健康,你必须一起做所有的事情,”他说。“以同样的方式,如果你想要你的组织或国家安全的在网上,有很多事情你必须做所有的音乐会在持续的基础上,正确的流程和系统,以确保年前你是网络安全。”

这些过程和系统也可以应用于企业,个人,或组织要求网络安全专家来保护他们的私人数据。这需要网络保护,除了网络攻击者的当前的趋势,导致了很多的发展高薪职业网络安全对于那些具有适当的一套技能。

另一个因素,使得网络安全领域吸引求职者是频繁的网络攻击的方法改变和适应。约翰逊补充道。

他指出,有四个主要领域的关心明天的网络安全专家,这是:

• 加密的数据
• 使用自动攻击
• 使用ransomware
• 个人可以带饵的轻松在网上分享私人信息

那些希望进入或该领域的进步应该保持最新的有关这些主题和其他网络安全趋势。

了解更多:下载我们的在网络安全指导推进你的事业

国土安全和网络安全相交吗?

霍尔斯特重要的网络安全的主要支柱之一,国土安全部的工作与情报和国防等方面。约翰逊赞同这一观点的两种关系:

“如果国土安全是一个大派,网络安全是一片,”他解释说。“但是网络安全不仅仅是国土安全部的一个子集。这是商业的一个子集,国家安全,等等。]…自己的学科,在许多不同的应用程序类型的政策领域。”

在这些政策领域中,约翰逊列表经济学和商业,解释说,每个人都有一些独特的东西从cyberattack-whether失去知识产权,公式,或商业秘密。出于这个原因,组织在不同的层次都必须依靠网络安全的实践来保证数据的安全。

“当你在看网络安全本身,你从企业、组织、政府机构、一直到个人,”霍尔斯特说。

尽管有很多企业甚至个人的行动必须为了保护自己免受这些类型的网络攻击,国土安全部是主要的组织范围,延伸到每一个层。

国土安全和网络安全相交的三个主要方法包括:

1. 网络安全和国防
2. 国土安全部在科技公司和网络安全功能
3. 政策和执行由美国国土安全部的网络安全实践

读了更深入的观察每一个十字路口,和他们的运作方式在当今社会的例子。

十字路口# 1:网络安全和国防

威胁是对这个国家的福祉是由国土安全部,在当今世界,大多数网络威胁引起关注的是这种性质的。

“今天,我更担心坏人劫持我们的网络的能力比他们劫持我们的飞行能力,”秘书尼尔森说。

正是因为这一原因,网络安全专家的努力和国土安全部历史上此刻交织在一起。项目属于国家的重要基础设施,例如,现在最保护下这些组合的力量,包括这个国家的交通、能源、外交,甚至电网。这些物品的黑客或劫持任何可能产生毁灭性影响整个国家。

国土安全部和网络安全团队还共同监视互联网和社交媒体对恐怖活动。有严格的限制方面的工作,但一般而言,这取决于国家的网络安全团队在线跟踪趋势和活动。这些团队然后向国土安全部报告他们的发现分类这些潜在威胁为了保卫国家的安全。

国土安全部还有助于缓解未来threats-cyber或身上举办旨在预防制止恐怖袭击事件。“2019年国家恐怖主义预防峰会”,例如,是一个事件,秘书尼尔森描述为一种“更好的中文网反恐防御”技术公司的协助下,执法、社会服务提供商和其他洞察这一努力。

这些类型的事件提供了难得的和令人兴奋的机会,在这两个行业的专业人士合作,让企业级别的员工甚至有机会帮助塑造政策和技术,这将有助于在未来保护国家。

十字路口# 2:国土安全部和网络安全技术部门

国家防御等级和网络安全日益增长的需要,也有许多实例,国土安全代理和网络安全专家与专家在科技公司相似数据保护的目标。

虽然在这些情况下,科技企业可能会努力保护自己的数据客户而不是国家的数据作为一个整体,这并不阻止国土安全部和政府的网络安全团队依靠这些专家的知识和实践帮助保卫国家。

这个十字路口的好处

这个伙伴关系变得更加流行随着技术的不断进步超出了联邦监管的范围。

“过去,最复杂的组织从技术的角度来看是联邦政府,”约翰逊说。“现在的技术尤其领导人时练习(网络)安全公司像苹果。”

秘书Nielsen认为,苹果等公司工作和国土安全部保持领先的攻击是至关重要的。支持这一点,美国是2018国家网络安全峰会汇集了美国最大的科技公司的首席执行官与美国领导人工作分析的当前和未来的网络安全方法。这个事件导致的形成国家风险管理中心(NRMC),国土安全部的一个子集,尼尔森描述为“政府和行业的主要论坛合作,应对不断变化的数字的危险。”

冲突在这个十字路口

尽管国土安全部和科技公司已经联手打击网络攻击在某些方面,仍有一些地区之间的冲突两个群体主要因为国土安全和网络安全团队操作在不同的优先级。

虽然国土安全人员关心的是保持人内的安全,网络安全代理技术公司关心的是保持人们的数据安全的。

当这两个概念是同义词,比如在保护人民和他们的个人数据从网络攻击,这两个组织可以一起运作。当政府想要使用一个个人或公司的私人的,受保护的数据,帮助抵御攻击或其他威胁的国家,然而,网络安全机构可能会反对。

这是当前政府和科技公司面临的问题关于加密。数据安全的加密是一种有价值的和有效的方法用于将数据从一种可读的形式一个编码之前必须解码post-transmission可以读取或使用它。不可分割的方法对网络安全团队,尤其是科技公司,只有随着时间的推移变得越来越先进。

“当你(增加)的加密,它不仅使坏人更难得到的信息,这也使政府更加难以获得的信息,”霍尔斯特说。“[所以]私营企业可能比政府可以更好的技术或加密,如果任何下降,政府将不得不进入这些公司得到这些信息,他们可能无法做到。”

现实世界的例子:苹果诉联邦调查局

什么是霍尔斯特描述了到底发生了什么2016 Apple-FBI加密辩论,这发生在联邦调查局要求苹果解锁iPhone的枪手参与大规模枪击事件在圣贝纳迪诺,加州为了继续调查。由于新的加密软件安装在所有2014年iPhone,苹果了,一定数量的失败的登录尝试后,iPhone将锁定入侵者和完全存储在设备上的所有数据进行加密。这个加密会导致终端为FBI的调查,导致他们问苹果访问请求,苹果拒绝。

因为这个枪击事件是一个威胁对美国人来说,国土安全部有既得利益在解决这种情况,所以当苹果拒绝解锁手机,称他们的隐私的方法的原因,这个问题被带到法庭。辩论下来决定国家安全是否被允许决定科技公司写代码,和对未来制定的法律先例来确定网络安全与国家安全的界限。

在一个声明由苹果案例后得出结论,该公司表示,他们担心需求的“后门”的方法来解锁iphone这样“会破坏非常自由和自由我们的政府是为了保护。”

本例中为网络安全专家提供了一个艰难的十字路口和国土安全代理,但它不是唯一的一次,美国公民的权利已经长大的努力来保护我们的数据。

“9/11发生后,国家通过了[美国]爱国者法案,它允许对政府来说,在某些情况下,使用网络安全监控特定群体或个人,他们没有权力之前,”霍尔斯特解释说。“有一条很细的,我们之间走在自己的民事权利和我们自己的保护。”

十字路口# 3:政策和执行由国土安全部的网络安全实践

公民可能意识到更大的政府立法,建立了保护国家(例如“爱国者法案”),但还有其他的政策,程序,规章制度建立和执行由国土安全部,公众并不熟悉。特别是关于网络安全。

霍尔斯特引用2017年Equifax数据泄露的一个最著名的实例网络攻击,导致形成新的国土安全政策和程序的代理公司。在这个场景中,1.43亿人的个人资料被盗在美国最大的信用报告机构之一。这些数据包括社会安全号码,生日,地址,驾照号码,等等。

”,因为它不仅影响了公司,但它会影响每一个人的信用评分在该国…这里的意思是[,],从国土安全的角度来看,我们必须确保特定的协议是由[和]治理在Equifax和其他公司,这样违反这样的不会发生[又],”霍尔斯特说。

这只是一个例子的一个公司需要援助的国土安全团队应对网络攻击的结果。在大多数情况下,然而,而不是参与损害控制攻击后,国土安全部工作防患于未然保护个人信托公司与他们的数据,以及公司本身。

要做到这一点,国土安全部创建和执行cybersecurity-related政策,程序,规定为公司。霍尔斯特把这比作其他政府机构的工作他在美国公司必须遵守的标准,如美国食品和药物管理局(FDA)或者是美国农业部(USDA)。

例如,美国农业部派检查员到农场来确保他们卖肉是干净的,农业技术正确地完成,没有疾病的迹象。“同样会对国土安全的角度来看,”霍尔斯特说。“特别是在大量数据或数据受损…我们整个经济,(国土安全部)会进入高盛(Goldman Sachs)、美洲银行[和]世界equifax和[确认]以下协议。”

此外,网络安全专家团队在国土安全部经常花年工作协议和系统保护的国家,尤其是后从过去威胁他们措手不及。

现实世界的例子:2016年大选黑客

后选民登记名单遭到攻击由俄国人在2016年总统大选期间,国土安全部推出努力防止这种干扰在每个国家采取保护措施。

“去年我们应用“教训”从2016年在2018年的选举中防止劫机,”秘书尼尔森说。国土安全部在全国各地旅游,采取措施建立“选举安全措施”防止此类攻击。因此,尼尔森的报告说,“在2018年大选是现代最安全。”

她解释说,下一步就是“保护2020”倡议,创建安全的选举基础设施和“让所有国家一个基线水平的选举基础设施网络安全之前下一个投票。”

职业在国土安全和网络安全

探索这个十字路口的国土和网络安全是至关重要的有抱负的国土安全专业人士考虑cyber-concentration。其他特色(刑事司法、情报、或国家防守平局对于某些类型的个体,而是一个非常特定的子集,这些人将有技能、背景、和多样化的利益需要网络安全行业的蓬勃发展。

“国土安全部和网络安全是两个独立的学科,交叉在非常关键的地方,”约翰逊说。“什么样的人,将这两个学科的人所吸引,他们感兴趣的网络技术是保护家园的使命。”

约翰逊说,未来的学生也应该有分析,它和计算机科学技能需要在这个要求工作,科技领域,以及渴望继续努力实现自己的职业理想毕业后通过网络安全认证过程。

“以前只有在职培训,准备学生这个职业,”约翰逊解释说。“没有课程网络安全…[但是]该行业增长,对教育的需求增长。典型的路径是:大学,职业培训,认证,(最后)一个在特定行业或组织向上运动。”

想要这种向上运动在你的职业生涯吗?考虑一个安全计划像东北的,国土安全领域找到自己的位置。