上周,特朗普政府宣布任命了一名白宫网络安全协调员。安全专家说,这是很好的第一步,但政府还需要一个联邦cio。
“这是一个巨大的领导空缺,”云安全供应商首席执行官兼联合创始人桑杰·贝里(Sanjay Beri)说Netskope.
联邦首席信息官的工作非常新——它去年才成立,9月份由首席信息官担任退休准将格雷戈里·图希尔的任命.他之前是国土安全部负责网络安全和通信的副助理部长。
图希尔于1月中旬辞职,这一职位一直空缺至今。
上周,唐纳德·特朗普总统的国土安全顾问汤姆·博塞特(Tom Bossert)表示,政府已经选择罗伯·乔伊斯(Rob Joyce)担任白宫网络安全协调员,乔伊斯此前曾担任美国国家安全局(National security Agency)量身定制访问行动办公室(Tailored Access Operations)的负责人。然而,目前还没有正式的声明。
这两个职位都没有特别明确的定义,但联邦首席信息官是一个更大、更有野心的职位。
贝里说:“联邦首席信息官比白宫更关心这个问题。“但是有整个联邦基础设施。”
他说,现在是该职位空缺的危险时刻。
“对我来说,这是一种‘天哪,发生了什么’的感觉,”他说。“我认为特朗普意识到了它的重要性,但这是一个组织的问题。”
他说,任命乔伊斯是积极的一步。“他有很好的记录——他是国安局黑客部门的负责人。但我不认为它取代了联邦cio的角色。”
认证供应商的首席信息官丹妮尔·杰克逊(Danielle Jackson)说,新的管理机构应该解决安全的所有方面SecureAuth.
她说:“任命一位首席信息官将确保我们国家面临的网络威胁风险的增加得到适当的处理、监控和打击。”“如果我们的总统经常与其他国家进行网络交流(包括社交媒体),并与其他国家进行接触,那么多一群有经验的人关注我们的国家,当然没有坏处。”
还有其他联邦机构致力于网络安全问题。
例如,政府问责办公室和国家标准与技术研究所都扮演着关键角色,应用安全供应商的首席技术官和联合创始人Jeff Williams说相对的安全.
他说:“政府问责局已经审计机构使用NIST网络安全框架好几年了,但结果并不理想。”“美国政府问责局的审查不是深入的审查,只是高层次的概述。”
总得有人站出来,开始做这些艰苦的工作。
他说:“联邦cio是保持健康和提高成绩所需要的。”“必须有人协调努力,设定优先事项,管理预算,提高意识,并在政府中创造网络安全文化。”这绝对是一个苛刻的要求。”
这篇文章“专家:美国需要一个联邦cio”最初是由方案 .