《超新星纪元》第9章
] [进一步阅读:如何从Windows PC删除恶意软件]
国会领导人“需要将他们的委员会召集在一起,围坐在桌旁……并确保每个人都明白他们的管辖权,他们的责任,以及政策方面的差距,“加西亚说。 “有一个协调一致的,由领导驱动的过程,而不是让所有这些委员会以他们的下一个好主意开始自由职业。”如果一个委员会要求美国司法部有更多的权力,而另一个委员会则迫切要求国土安全部有更多的权力,“我们没有取得进展,我们正在疏散,”加西亚补充道,“加西亚在美国国土安全部的时间被来自民主党控制的国会代表团的超批判主义,其领导任命他说,由前共和党总统乔治布什。加西亚说,在国土安全部也存在重大的管理问题,部分原因是该机构只有六岁,但一个大问题是机构领导对国会的批评很敏感,并且不会让较低级别的员工做出他们所做的决定“他说,”决定是在政治层面上做出的,而不是在公务员层面上做出的,“他说,”一些国会对国土安全部的批评似乎是“玩世不恭”,加西亚现在担任加西亚战略,一个咨询小组。
美国众议院国土安全委员会的代表没有立即回应加西亚的意见。众议院委员会近年来举办了多次关注网络安全的听证会。
加西亚对网络安全政策过程的批评是在美国政府问责局(GAO)发布报告称美国联邦信息技术系统仍然容易受到各种网络攻击安全审计“发现联邦信息系统安全控制方面存在重大缺陷,导致普遍存在的漏洞”,GAO报告称。 “GAO已经发现联邦机构在所有主要信息安全控制方面都存在弱点。”
2008年,审计发现24个美国主要机构中23个信息安全控制存在薄弱环节。代理商并没有持续认证用户以防止未经授权访问系统;没有加密敏感数据;并没有记录和监测与安全有关的事件,GAO说。报告称,各机构未能全面实施信息安全计划。在被问及国会如何能够帮助私营公司更好地保护自己时,入侵保护供应商TippingPoint总裁Garcia和Alan Kessler质疑新法规是否有效。
凯斯勒说,许多大公司应该有足够的激励来保护他们的数据。他说:“我不确定法规或罚款是否会迫使董事会或高级IT主管。 “他们可能会因为一个漏洞而失去一切。”然而,国会可能能够为没有足够的资源来适当解决网络安全的中型企业制定一些激励措施,加西亚也质疑是否新的规定将会有效,但他警告说他们可能会来。他表示,美国一些行业仍然没有认真对待网络安全。 “可能有一段时间国会会厌倦……并宣布市场失灵并进行管制,”他说。“