Lösa Alla Windows-Problem Och Andra Program

Farbror Sam vill ha dig

Nästan ett år efter attackerna den 11 september brottas vi fortfarande med frågan om cybersäkerhet. Vad ska man göra åt det. Vad man ska leta efter. Vad man ska spåra. Hur man analyserar data.

Regeringen är på väg att släppa en rapport, som beror på den 18 september, som behandlar dessa frågor i stor skala. Den kommer att innehålla många mandat för federala myndigheter och CIO: er. Men den kommer också att försöka positionera den privata sektorn som en viktig bidragsgivare till denna plan.



Vi har redan sett en republikansk administration fastställa bestämmelser som svar på företagskandaler. Förra veckan antog SEC regler som reglerar hur snabbt chefer måste lämna ut viktig företagsinformation, rapportera sina egna aktier och certifiera företagsekonomiska rapporter. De rungande teman här är avslöjande och ansvarstagande.



På liknande sätt hävdar vissa i kongressen att regeringen bör använda SEC för att tvinga företag att komma till bordet om säkerhet. Detta kan vara i form av att tvinga företag att inkludera säkerhetscertifieringar i sina årsredovisningar eller som ett krav för att vara noterade på börsen. Någon lagstiftning har dock inte föreslagits.

Medan presidentens seniorrådgivare för cybersäkerhet, Richard Clarke, vid upprepade tillfällen har sagt att det inte kommer att finnas några nya bestämmelser i utkastet till nationell strategi för att säkra cyberrymden, är det klart att han vill att den privata sektorn ska hjälpa till att slå ner säkerhetsluckorna. För att få det samarbetet överväger Bush -administrationen undantag från lagen om informationsfrihet för företag som rapporterar säkerhetsöverträdelser.



Clarkes kontor förnekade en publicerad rapport förra veckan om att företag bland annat kommer att uppge identiteten på deras IT -säkerhetsrevisionsföretag och de åtgärder som vidtagits för att säkra sina företag. Det är bra, för det är dumt att kräva att företag avslöjar detaljer om sina säkerhetsmetoder och rutiner. Den informationen bör hållas konfidentiell, särskilt med tanke på att det inte finns några garantier för att federala databaser (och bärbara datorer!) Är säkra.

lägg till kolumner i dataramen r

Planen ger dock några rekommendationer som är värda att utforska av IT. Till exempel bör den privata IT: n anta minimistandarder för att garantera produktsäkerhet och gå med på att endast köpa 'certifierade' produkter.

Det är vettigt för regeringen att centralisera insamlingen av information om it -kriminalitet. Företag bör vara villiga att bidra till det dataflödet. Faktum är att IT -avdelningar bör implementera ett liknande tillvägagångssätt.



Men det räcker inte med att samla in data. 'Du måste veta vad som är en riktig attack eller så kan du bli din egen värsta fiende. Genom att inte ha rätt analys kan du stänga av eller blockera legitim trafik och döda din egen affärsprocess - allt för att du trodde att du var under attack. De flesta företag har ingen gedigen politik för den typen av saker, Computerworld berättade säkerhetsreporter och författare Dan Verton.

Sedan den 11 september har det funnits några kraftfulla IT -historier, särskilt från finanssektorn - berättelser om återhämtning och planering för framtida attacker. Men dessa handlingar har inte varit utbredda. Många företag är fortfarande ovilliga att spendera pengar på säkerhet och har fortfarande inte omfattande säkerhetspolicyer och rutiner.

Bush -administrationen hoppas kunna ändra på det. Clarke försöker knuffa in den privata sektorn till ett partnerskap med regeringen för att bekämpa en cyberkrig. Det är här du måste bestämma vad du kan göra för ditt land utan att äventyra konfidentialiteten och behoven hos ditt företag. Hur kommer företagets IT att svara på samtalet?

office 2013 på windows xp

Patricia Keefe är redaktionschef på Computerworld . Du kan kontakta henne på patricia_keefe@computerworld.com .