윤리는 사이버 보안의 핵심에 있어야합니다 : • 이전의 사이버 방어 책임자

신뢰할 수 있고 윤리적 인 사이버 보안 산업은 호주의 사회 경제적 복지를 뒷받침하는 데 필수적이라고 호주 전신위원회 (Australian Signals Directorate)의 전임 사이버 및 정보 보안 책임자 인 스티븐 데이 소장은 전했다.

그는 또한 그런 방식으로 사업을 수행하는 것이 국가의 국가 안보에 가장 이익이된다고 믿는다.

데이의 시드니 보안 인텔 혁신 포럼에서 데이는 보안 분야에 종사하는 모든 사람들이 업계가 윤리적이며 신뢰할 수있는 방식으로 진행되도록하는 역할을한다고 밝혔다.

최근 미국을 방문한 데이는 미국이 사이버 위협에 대한 인식을 높이고 미국과의 비교에서 호주에 대한 공격 위협에 대해 우려를 표명했다.

이 분위기에서 조금은 두려움에 시달리고 존경받을만한 사업이나 비즈니스 관행이 생겨났다 “며”사이버 보안 산업의 명성이 손상 될 위험이있다 “며” 그런 다음 업계는 팔 길이로 유지 될 것이고, 그것은 아무도 관심이 없다.

Day에 따르면 호주는 사회 경제적 복지를 위해 안전하고 안정적이며 신뢰할 수있는 사이버 공간에 의존하고 있으며 사이버 방어 베테랑은 사이버 보안 사업자가 윤리적으로 행동하는 것이 특히 중요하다고 말했습니다.

사이버 보안 업체이고 단일 기술 제품을 제공하는 고객이라면 더 큰 계획의 일환으로 제품이 가장 잘 작동 할 것이라고 고객에게 설명하십시오. “라고 말했습니다. 사이버 보안 제품을 제공하고 있으며, 단일 실버 총알 솔루션을 보유하고 있다고 주장하는 공급 업체를 보유하고 있다면 아마도 그 제품을 가장 잘 보여줄 것입니다.

Day는 대량의 비즈니스를 온라인으로 수행하는 선진국으로서 호주는 악의적 인 사이버 행위자에게 매력적인 대상이라고 믿고 있습니다.

“우리는 몇 가지 중요한 양국 관계와 제휴 관계를 맺고 있으며이 나라에서 진행된 독특한 연구가있다. Wi-Fi는이 도시에서 개발되었으며 전략적으로 중요한 천연 자원도 보유하고있다”고 데이는 말했다.

우리가 함께 있었던 짧은 시간에 금융 기관과 소매 부문에 대한 수천 번의 사이버 시도가 있었을 것입니다. 몇몇 국가는 우리의 가장 큰 사업과 정부에 대해 여러 차례 시도 할 것입니다.

소장은 국방 장관직을 계기로 조직 된 사이버 범죄는 글로벌 일뿐만 아니라 수익성있는 산업이라고 말했다. 데이 (Day)에 따르면 많은 사이버 범죄자들이 데이터가 당신이 돈을 벌 수있는 필수품이 될 때까지 오래 전에 일했던 것처럼 정부와 기업 모두가 따라 잡을 필요가있다.

이 범죄자들 중 일부는 자국 정보 및 보안 서비스와 밀접한 관련이 있으며 때로는 범죄가 범죄 조직에 의해 기소되었거나 국민 국가에 의해 기소 되었는지를 판단하기가 어렵다는 것을 알게되었습니다. ”

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

이 범죄자 중 일부는 하루 종일 정보 또는 보안 서비스를 위해 일하고 밤에는 돈을 벌기 위해 배운 트레이드 크래프트를 사용합니다.

Day에 따르면 사이버 인시던트는 합리적으로 예견 할 수 있으며 비즈니스가 법정에서 스스로 발견 할 때 매우 중요하다고 그는 말했다.

“회사가 ‘이것이 아주 새롭다’고 말할 수있는 시대가 도래 한이시기를 어떻게 막아 낼 수 있었는지에 대해서는 합리적인 조치가 취해진 것”이라고 그는 말했다.

오스트레일리아 국방부에서 근무하면서 호주의 사이버 보안 센터 (Australian Cyber ​​Security Center)를 이끌고 호주의 사이버 방어 시스템이 “꽤 평범한”방법을 논의했습니다.

Day는 국방 재직 기간 동안 호주 정부에 대한 성공적인 침투를 70 % 줄이는 데 앞장 섰으며 2015 년까지 탐지 시간을 이전 연도보다 10 % 미만으로 단축했습니다.

데이는 분명히 성공하지 못했다는 것을 깨닫고 부서가 변경 한 사이버 방어 방식을 다루었 다. 결과적으로 Day와 그의 팀은 네 가지 기본 아이디어를 구현했습니다. 즉, 사이버 보안은 제품이 아니라 프로세스이며, 사이버 보안은 IT 부서에 맡기지 않고 조직에서 IT 부서를 우선적으로 고려해야한다는 점, 비즈니스가 조기에 발견해야한다는 점 기업은 무언가가 잘못 될 때를 대비해 검증되고 검증 된 계획을 가지고 있어야합니다.

호주 기업들이 따라야 할 길을 열어 놓은 연방 정부는 4 월에 호주와 사이가 긴밀한 협력 관계에 초점을 맞춘 2 억 3000 만 호주 달러의 사이버 전략을 발표했다.

이 전략은 조직 범죄자 및 주정부가 후원하는 공격자로부터 국가의 사이버 네트워크를 보호하는 것을 목표로하고 있으며 2 월에 사이버 활동을 위해 국방 백서에 제공된 4 억 호주 달러와 나란히 배치됩니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판