今年秋天,参议院预计将再看看网络安全信息共享行为,或中钢协,但许多安全专家和隐私倡导者反对。
网络安全一直是今年夏天的新闻很多,而不仅仅是与几个新高调违反政府和私营部门。
仅上个月,五角大楼开始要求国防承包商报告违反白宫行政管理和预算局提出了承包商供应链,新的网络安全规则,法院同意,美国联邦贸易委员会有权执行网络安全标准。
和许多安全专家认为,重要的是公司网络安全信息共享,实时,不被公开的风险尴尬,罚款,或起诉。
“我理解个人和组织担心隐私的担忧,”杰里·欧文说,CIO在具有前瞻性的解决方案。“但底线是我们不能保护自己不显示实际的技术资料我们行业内其他组织和机构在联邦政府。”
它是极其重要的法律获得通过,他补充道,由于现有的信息共享平台是不够的,或者不是实时的。
联合创始人兼首席技术官Simon Crosby Bromium
“担忧隐私对中钢协在我看来夸大了,”Simon Crosby称Bromium联合创始人兼首席技术官。”毫无疑问获得很多好处由于宽,快分享情报的威胁。”
但该法案,这份书面问题,其他人说。
隐私?什么隐私?
最关心最中钢协法案的批评是,它似乎是更多关于政府收集信息帮助企业改善安全。
“对于大多数安全社区,中钢协的担忧可能打开另一个途径非法扣押的个人信息,”Andy Manoske表示,在AlienVault高级产品经理。
根据Manoske,政府组织能够抓住任何私人数据,他们说没有搜查证的情况下与暴力犯罪或与其他国际组织共享用户数据隐私。
(还在方案:美国监视信息披露主要是无用的业务]
“比尔写的方式将使企业能够监视所有的用户不受惩罚,为了检测如果网络威胁,”贾斯汀•哈维说,首席安全官忠诚网络安全。“这信息与国土安全部可以共享,然后,反过来,实时将数据发送到国家安全局,或公司完全可以绕过国土安全部并将其发送到国安局。”
只有积极功能的法案,他说,在于它要求联邦政府与商业部门分享网络威胁信息。
“我没听说过任何安全专家支持该法案,”他补充道。“那些支持它要么不知道很多关于威胁情报共享或他们不知道足够的法案。”
笨拙的和无效的
同时,当谈到改善安全,中钢协写得很糟糕,它不会做任何好事,专家说。
“隐私问题,这将是完全无效的因为各种各样的原因,”杰森Polancich说,英镑的创始人兼首席架构师,弗吉尼亚州SurfWatch实验室。“问题的最大原因是立法在国会也不理解。信息共享是困难的,没有一种模型,该模型适用于每个人,我们的政府是不具备移动网络罪犯正在现在一样快。”
中钢协将是一个浪费时间和纳税人的钱,他补充说。
“中钢协几乎不需要实际的安全保护,“AlienVault的Manoske说。”事实上,在一个特别滑稽的监管,上市报告标准的缺乏意味着威胁指标在中钢协组织需要手动筛选指标——任意引入时间延迟。”
事实上,中钢协甚至创造新的安全问题,本·约翰逊说,首席安全策略师harry sverdlove。
“事实上,大量的私人和个人身份信息可以共享设置另一个有利可图的网络攻击者的目标,”他说。
一些安全专家指出,联邦政府完全没有良好的声誉在保护数据。
最近的违反人事管理办公室“每个人都表现出多孔和脆弱的我们的政府网络,”罗恩咽喉说,首席执行官站得住脚的网络安全。他建议我们需要的是更多的信息安全实践在联邦机构。
该法案的另一个问题是,一些附加的修正案上以使它更好实际上使情况变得更糟。
例如,一个修正案旨在帮助检察官记下僵尸网络,只是一个坏的工作在解释什么是僵尸网络。
“过分检察官可以使用它来目标任何政府不喜欢的行为,”Ryan Kalember说,高级副总裁网络安全策略的构建。”,其中包括许多合法的p2p软件的例子。”
已经有分享
已经有十多个信息共享和分析中心,为航空、国防、金融、医疗、能源、房地产、教育、交通等行业。
“鉴于直接督导下形成的数量,我也关心是否真的需要一个信息共享的法案,”托德主持人说,顾问委员会成员在RSA会议上。“已经有大量的跨企业和政府信息共享。目前还不清楚有一个真正的新规则的必要性。”
此外,还有商业威胁情报信息服务。
“所有的大公司,因为他们想看看其他人,匿名交易恶意软件样本,“Kalember说。”,它的非常有用的信息。私营部门一直在做这样的事情很长一段时间。”
和公司没有能力自行建立信息共享基础设施越来越多安全供应商做。
最近的一个供应商在这个空间TruSTAR技术,它允许企业立即共享威胁数据以匿名的方式。
“它允许公司一起工作,分享可操作的信息不知道它来自你,”首席执行官保罗库尔茨说,前白宫网络安全顾问。
和成员组织不只是分享内心的美好,因为他们得到即时反馈对其他类似的报告和受益于别人已经学到了什么。平台甚至使来自不同公司的安全分析人士共同努力应对攻击,匿名,和信任的群体。
事件数据库的识别信息,库尔茨说,个人身份信息的个人或组织的信息是共享的信息。
“即使山姆大叔我沙说,“你从哪里得到这些数据?我不能告诉他们,”库尔特说。“这并不是说我不会告诉他们,我不能告诉他们。”
但尽管他的公司提供的产品专门设计来解决同样的问题,中钢协库尔茨支持该法案。
“我真的认为我们需要国会使企业彼此相互联系和工作在打败坏人,”他说。“现在,他们一只手绑在背后。”
这个故事,“安全专家主要关键提出威胁情报共享比尔”最初发表的方案 。