211service.com
Jorana un Spafa likums
eWeek ir labs padoms par Spaf pirmo drošības administrēšanas principu: Ja esat atbildīgs par drošību, bet jums nav tiesību noteikt noteikumus vai sodīt pārkāpējus, jūsu loma organizācijā ir uzņemties vainu, ja kaut kas noiet greizi.
Šis princips pirmo reizi tika publicēts grāmatā, kuru es rakstīju līdzautorei ar profesoru Džīnu Spafordu no Purdjū universitātes, Praktiska UNIX un interneta drošība . Tas ir tieši piemērojams Amita Jorana gadījumā, kurš atkāpās no Iekšzemes drošības departamenta Nacionālās kiberdrošības nodaļas. Pēc autora Bena Rotkes domām, Joranam trūka gan svarīga titula, gan atbilstošas pilnvaras, kas ir viss valdībā.
Personīgi es domāju, ka kiberdrošības problēma ir jāatrisina, lēnām veidojot vienprātību — nevis ar datoru drošības iestādi, bet gan ar datoru lietotājiem visā valdībā. Mums ir ļoti nopietna problēma, kas rodas, izvietojot virkni datorsistēmu, kuras ir ļoti grūti nodrošināt. Situācijas labošana būs vairāku gadu projekts, kurā autoritāti nodrošinās vienprātība, tiltu veidošana un argumentu pārliecinošums, nevis organizācijas diagrammas un budžeta pozīcijas.
Visa kibertelpas drošības cara pieeja ir fundamentāli kļūdaina. Es ceru, ka nākamā administrācija var sākt lietas ar jaunu pieeju.
Jāpiezīmē, ka esmu līdzautors Praktiskā un UNIX drošība ar doktoru Spafordu, bet likums ir viņa.