归骏恩
2019-05-22 04:45:01

O ctober是“国家网络安全意识月”,第一周将举行备受瞩目的国会听证会进入Equifax黑客行列,这将为未完成的支持国家网络防御的业务提供一个亮点。

众议院能源和商业及参议院银行委员会关于Equifax的听证会,前首席执行官理查德史密斯的出席,将在网络月敲响开幕式,这简直是巧合。 10月还将举办大量的行业和政府活动,旨在突出网络努力以及公众和企业参与的方式。

但是,听到影响1.43亿美国消费者的Equifax违规行为的听证会可能会提供关于公司在保护数据和应对事件时不应做的重要(如果痛苦)的教训。

批评人士称,整个事件表明对网络卫生的粗心大意,未能使用现有工具,以及在通知消费者违规行为等领域存在政策差距。

据报道,该公司半心半意地尝试使用可用的补丁来阻止黑客利用其访问Equifax消费者数据库的漏洞,并且没有使用向所有公司提供的国土安全部网络工具。

“我发现令人不安的是,Equifax没有利用DHS的自动指示器共享计划,该计划能够以机器速度在私营部门和政府之间交换网络威胁指标,”House Homeland Security网络安全小组委员会主席John Ratcliffe说,R-Texas 。

“虽然在网络安全方面没有灵丹妙药,但当你作为一个组织的责任是保护包含美国人个人信息的数亿条记录时,利用所有可用工具来最好地了解不断变化的威胁形势似乎是谨慎的, “拉特克利夫说。

该公司还等了六个星期才通知公众违规行为。 没有联邦通知要求,但许多州在30天内要求通知,以便消费者可以开始保护自己。

消费者金融保护局局长宣布,他的机构将“嵌入”Equifax和其他两家信用评级机构的监管机构,以确保他们能够充分保护消费者数据。

国会共和党人没有立即就这一举动发表评论,但他们可能会对监管范围过大的担忧情绪作出反应。

Equifax只是最近发生的巨型漏洞,表明国家如何解决网络安全问题。

一切都没有丢失,网络安全领导者很快就会强调,政策制定者实际上在某些领域积极主动。

例如,参议院商务委员会本周预计将推动由行业支持的两党立法,解决自动驾驶汽车的网络安全问题。

据商界领袖称,特朗普政府正在加强政府与网络的合作。

据消息人士称,Jared Kushner的美国创新办公室上周会见了行业网络领导者,而白宫国土安全顾问Tom Bossert在演讲中勾勒出一种非监管的网络安全方法,他说这应该发挥政府和行业的优势。

美国电信协会网络安全高级副总裁罗伯特梅耶尔表示,这些努力反映了“政府在这些威胁上与业界展开卓越的承诺”。

Mayer总体而言,政府与行业之间的网络政策合作中的“工作质量和承诺”“已经超过了它的水平。”

然而,其他行业消息来源指向Equifax,并表示它提醒人们尚未实现可实现的网络目标。

“80%的问题仍然是基本的卫生问题,修复了可利用的漏洞,”一位私营部门的网络安全退伍军人说。 “为什么我们没有开展全国宣传活动来解决80%的问题?”

网络安全月很好,这位消息人士说,但每个月应该是网络安全月。 “没有人听说过'停止。想想。连接',”这位消息人士指责,指的是美国国土安全部的核心网络意识计划。

“如果你能将基本卫生改善一半,你将对僵尸网络,网络钓鱼攻击和其他普遍威胁产生重大影响,”消息人士称。

“我们正在取得进展,”这位消息人士表示,同时在任何网络月庆祝活动中加入冷水,“但是坏人正在开发先进的工具,而不是好人可以回应。”

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。