อดีตหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางกำลังช่วยเหลือจากมุมมองทางวิชาการ

อดีตหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางกำลังช่วยเหลือจากมุมมองทางวิชาการ

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneสถาบันวิศวกรรมซอฟต์แวร์ดำเนินการโดย Carnegie Mellon University ในฐานะศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง มีชื่อใหม่ที่แผนกCERT ผู้อำนวยการคนใหม่ของแผนกนี้คือ Greg Touhill นายพลจัตวาของกองทัพอากาศที่เกษียณแล้วและอดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางเข้าร่วมกับFederal Drive กับ Tom Teminเพื่อหารือเกี่ยวกับบทบาทใหม่ของเขา

เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทาง

ไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ทอม เทมิน:เกร็ก ดีใจที่คุณกลับมาGreg Touhill:เฮ้ ขอบคุณ ทอม ฉันดีใจที่ได้อยู่ที่นี่กับคุณ

ทอม เทมิน:ก่อนอื่น ขอเตือนเราว่าเกิดอะไรขึ้นที่แผนก CERT ของ SEI ซึ่งฉันคิดว่าผู้คนรู้ว่าเป็นหนึ่งในตั๊กแตนวิศวกรรมซอฟต์แวร์ชั้นนำในประเทศ

เกร็ก ทูฮิล:ทอม ฉันต้องบอกว่าสถาบันวิศวกรรมซอฟต์แวร์ไม่ใช่หนึ่งในตั๊กแตนวิศวกรรมซอฟต์แวร์ชั้นนำ แต่ฉันคิดว่าเป็นศูนย์กลางของจักรวาลสำหรับความเป็นเลิศด้านวิศวกรรมซอฟต์แวร์ สถาบันวิศวกรรมซอฟต์แวร์เปิดดำเนินการมาตั้งแต่ปี 1984 และหลังจากเหตุการณ์หายนะของเวิร์ม Morris ในช่วงปลายทศวรรษที่ 80 กระทรวงกลาโหมได้ว่าจ้างแผนก CERT เพื่อทำหน้าที่เป็นจุดศูนย์กลางสำหรับแนวทางปฏิบัติที่ดีที่สุดและการตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ ปัจจุบัน CERT ใช้คำย่อที่เป็นเครื่องหมายการค้าว่า CERT แต่เดิมคือ Computer Emergency Response Team และตอนนี้ เป็นผู้นำระดับโลกที่ได้รับการยอมรับในด้านความมั่นคงปลอดภัยทางไซเบอร์ และเป็นผู้นำที่ฉันเคยร่วมงานด้วยตลอดอาชีพการทหาร อาชีพรัฐบาล และเวลาที่ฉันทำงานในอุตสาหกรรมนี้ ดังนั้น, ฉันดีใจที่ได้เข้าร่วมทีมนี้ในขณะที่เราเป็นพันธมิตรในฐานะส่วนหนึ่งของความร่วมมือภาครัฐและเอกชนที่ทำการพัฒนาการวิจัยที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง 

โดยทำงานร่วมกับภาคอุตสาหกรรม และท้ายที่สุด ภารกิจของเราคือการลดความเสี่ยง

ต่อความมั่นคงของชาติและความเจริญรุ่งเรืองของประเทศด้วยการเสริมสร้างระบบนิเวศทางไซเบอร์ และฉันรู้สึกเป็นเกียรติมากที่ได้ร่วมงานกับผู้เชี่ยวชาญด้านสมองขนาดใหญ่ระดับโลกเหล่านี้ในด้านความปลอดภัยในโลกไซเบอร์

ทอม เทมิน:และแนวคิดทั้งหมดเกี่ยวกับการตอบสนองในภาวะฉุกเฉินหรือการตอบสนองเพียงอย่างเดียว ไม่ว่ากรณีใดก็ตาม ดูเหมือนจะมีความจำเป็นมากกว่าที่เคย เมื่อพิจารณาจากขอบเขตและความซับซ้อนของการโจมตีครั้งใหญ่ที่เกิดขึ้นจริงในช่วงหกเดือนที่ผ่านมา นั่นคือสิ่งที่แผนก CERT กำลังมองหาในการพยายามพัฒนาวิธีการร่วมสมัยสำหรับหน่วยงานและองค์กรในการตอบสนอง?

เกร็ก ทูฮิล:นั่นเป็นคำถามที่ยอดเยี่ยม และในขณะที่เราดูแค่ชื่อตัวเอง การหลีกหนีจากตัวย่อ ฉันคิดว่าการตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ เป็นการเคลื่อนไหวเชิงกลยุทธ์เมื่อหลายปีก่อน เพราะเราไม่ต้องการอยู่ในโหมดปฏิกิริยาโดยไม่จำเป็น เราต้องการ เป็นผู้นำในการพลิกปัญหาและแก้ปัญหาก่อนที่จะกลายเป็นปัญหา และในฐานะองค์กรวิจัย เรากำลังทำงานร่วมกับพันธมิตรของเราในรัฐบาล ในกองทัพ และในอุตสาหกรรม เพื่อรักษาความปลอดภัยของระบบนิเวศไซเบอร์ให้ดียิ่งขึ้น และที่ SEI ซึ่งเป็นสถาบันวิศวกรรมซอฟต์แวร์ เรามีทีมงานที่ทำงานเพื่อส่งเสริมหลักปฏิบัติในการเขียนโค้ดที่ปลอดภัย และโค้ดที่รัดกุมและดีกว่า ซึ่งได้รับการออกแบบมาอย่างปลอดภัย ในแผนก CERT เรากำลังทำงานร่วมกับผู้ที่สร้างโค้ด เรากำลังวิเคราะห์สิ่งต่างๆ มากมายตั้งแต่มัลแวร์ ช่องโหว่ เราระบุแนวทางปฏิบัติที่ดีที่สุด เราช่วยเหลือองค์กรด้วยความเสี่ยงและความยืดหยุ่น และกระบวนการทางธุรกิจของพวกเขา และนักวิจัยของเราเป็นแนวหน้าในการจัดหาความสามารถต่างๆ เช่น สิ่งที่เราเรียกว่า OCTAVE การประเมินภัยคุกคามที่สำคัญในการปฏิบัติงานและการประเมินช่องโหว่ ซึ่งผู้คนสามารถเข้ามาประเมินความเสี่ยงและความยืดหยุ่นของตนเองได้โดยใช้กรอบและแบบจำลองที่เรากำลังทำอยู่ ผ่านการวิจัยของเรา และ

credit : ฝากถอนไม่มีขั้นต่ำ