0
0
Тереза Пэйтон, генеральный директор
Отель отель fortalice решений, является одним из самых влиятельных экспертов по кибербезопасности и ИТ-стратегии в Соединенных Штатах. Она является авторитетом в области интернет-безопасности, утечки данных и смягчения последствий мошенничества.
Она служила первой женщиной-офицером в Белом доме информации, контроль за операционной деятельностью для президента Джорджа Буша и его сотрудников.
С промежуточных выборов в США приближается быстро, замечания, как Пейтон о текущем уровне угрозы кибербезопасности и ее советы о укрепляем обороноспособность страны имеют особую важность.
В этом эксклюзивном интервью, она также разделяет ее взгляды на социальные сети, конфиденциальности и меняющееся игровое поле для женщин, которые стремятся к лидерству в технологиях.
Мультфильмы: что является главным киберугрозу для предстоящих промежуточных выборах?
Тереза Пэйтон: мое самое большое беспокойство и тревогу вызывает то, что граждане не доверяют результатам выборов и избирательного процесса будет терять легитимность. Мы знаем, что министерство внутренней безопасности, взаимодействие с государственными избирательных комиссий, участвовали в гонках на время, для защиты систем голосования. Наши спецслужбы США неоднократно получали по записи, нет доказательств того, что киберпреступники изменены или удалены любые голоса в 2016 году.
Следующей проблемой является для сообщений, контактов и цифровой кампаний кандидатов взломали и doxed. Хотя новость направлена на обеспечение сохранности голоса и базы данных избирателей на промежуточных выборах, есть не большое внимание на Ли или не кампании принимают угрозы всерьез их кампаний. Ничего не ударил бы ближе к дому кандидата, чем если бы их выборы были взломаны и они проиграли … или выиграли.
«Кибер» — это конечно громкие слова, но это не слова без смысла. С натиском нарушений, кандидаты должны быть зациклена на кибербезопасности.
ТЯО: что федеральные чиновники сделать, чтобы укрепить безопасность во время выборов? Что должно государство и местные органы власти делать? Причем тут доллар остановится?
Пейтон: это важно, чтобы выборные должностные лица слева и справа не политизировать проблему в краткосрочной перспективе, что будет иметь серьезные долгосрочные последствия для национальной безопасности.
Защищаясь, нам нужно укрепить наши выборы инфраструктуры на местном уровне. Это ответственность министерства внутренней безопасности.
МНБ должен продолжать работу на местном уровне с Государственной избирательной комиссии, но также обеспечивают гораздо более надежную потенциала в области кибербезопасности для защиты и обнаружения на уровне кампании.
Мы также должны быть уверены, что внутренней разведки и безопасности, эффективного обмена информацией и средства, методы и тактика.
ТЯО: насколько серьезны опасения, что вмешательство выборах может быть вызвано манипуляции с серверным избирательных систем? Что можете федеральных агентств для решения проблемы устаревшего оборудования для голосования, неадекватные выборы-проверка процедур, и других потенциальных уязвимостей? Есть аргумент, чтобы быть сделано на каком-то уровне обязательных федеральных надзорных органов государственной и местной системах избирателей?
Пейтон: существуют серьезные опасения по поводу выборов помех и гонки, чтобы закрепить их, во всем мире, продолжается. Идея о том, что базы данных избирателей может быть заполнена с помощью фальсифицированных данных или измененных была вокруг в течение десятилетий, но техническое ноу-хау и мотив догнала эту идею. Выборы должностных лиц в гонке к автоматизации и эффективности, возможно, помогли преступников, но это не слишком поздно, если мы будем действовать сейчас.
Сегодня существуют целые страны, полностью полагаясь на электронное голосование: Бразилия, начиная с 2000 года, использует электронные машины для голосования, и в 2010 году 135 миллионов электронных голосов. Индия 380 миллионов электронных голосов для своего избрания в парламент в 2004 году.
Это легко понять, почему электронное голосование-это волна будущего, и каким образом Соединенные Штаты могли моделировать свою собственную систему голосования после этих стран. Это быстрее, дешевле и более доступной для людей с ограниченными возможностями. Кроме того, вы пропустили бы опыт, или представление, в каждый день выборов заголовком «большие очереди на избирательных участках сегодня»? Наверное, нет. Это, конечно, менее болезненный, чем пересказывать.
Мы направились в сторону электронного голосования в качестве единственной системы мы используем, несмотря на эти факты:
- «Разведывательное сообщество США создали значительные доказательства того, что государственные сайты или регистрации избирателей
систем в семи штатах были скомпрометированы российской поддержке оперативников до выборов 2016, но никогда не говорил, вовлеченных государств, по данным нескольких американских чиновников,» новости НБЦ сообщалось ранее в этом году. - России взломали электронную почту Национального комитета Демократической партии с намерением, чтобы «вмешиваться в избирательный процесс США», по словам директора Национальной разведки, Джеймс Р. Клэппер-младший, и Департамент внутренней безопасности.
- Насколько нам известно, несмотря на сканирование и тревогу, никто не был изменен ни одной записи в базе данных регистрации.
- Мошенников, таких как «текст вашего голоса» были более распространены, чем когда-либо, и будет увеличиваться по мере электронного голосования становится все более распространенной.
Новость-Хорошая наши власти отнеслись к этому очень серьезно. До промежуточных выборов, Министерство национальной безопасности, Государственной избирательной комиссии предложенные «гигиена сканирует кибер» удаленный поиск уязвимостей в избирательных систем. Они также проводили инструктажи опасный и комментарии на месте, а также выпустили памятку «рекомендации» — руководство, как лучше обезопасить свои базы данных избирателей.
Некоторые называют дополнительные федеральные органы надзора и переходит к более ограничительной модели безопасности, но Штаты контролируют процесс голосования. Обеспечение круглогодичного брифинги от МВБ, ФБР, ЦРУ, АНБ и окажется очень полезным с течением времени.
Также, мы должны помнить, выборы являются децентрализованными. Иногда есть безопасность в безвестности. Каждое государство в нашей стране, плюс округ Колумбия, выполнить свои предвыборные операции, включая базы данных избирателей. Враждебное государство не может реально уничтожить каждая система одним мановением своей волшебной палочки.
Как мы голосуем, правда, только в одну сторону наши выборы могли быть скомпрометированы. Еще одной проблемой идти вперед, должно быть нарушение интернет-трафик, как мы видели, произошло всего за несколько дней до последних президентских выборов на Октября. 21-го, 2016 года, когда Мирай ботнет искалеченные части интернета в течение нескольких часов.
Массивный распределенный отказ в обслуживании (DDоS) напали хост-сервер на, вызывая серьезные сбои в некоторые из наиболее посещаемых сайтов в США. Нападение было в две волны, сначала на восточном побережье, а затем на западном побережье.
Как в нашей стране голосов в день выборов в разных часовых поясах, и избирательные участки закрываются в разные времена, сходство пугающее.
Однако, нам нужно, чтобы все получилось проголосовать. Акцент на укрепление нашей обороны избирательной безопасности успокаивает. Что мы знаем-это предупреждающие знаки. Как мы движемся в будущее, и сосредоточиться на создании и защите новой системы, чтобы собрать наши голоса, мы должны защитить один у нас уже есть.
Две вещи вы можете быть уверены, что после выборов этого года: в конце концов, каждый голос, отданных на выборах в Соединенных Штатах станут электронными, и один из этих выборов будет взломан. Никаких сомнений Нет. Но пересчет в 2016 году в Висконсине напоминает всем нам, почему мы нуждаемся в резервной копии.
ТЯО: какие стороны кандидатов и кампании могут укрепить свои кибербезопасности без слива их в военную казну? Какие практики они должны реализовать в самом начале? Кампания, которая очень надежна в конечном итоге может потерять из-за отсутствия видимости. Как кампаний баланс правильный?
Пейтон: никогда раньше кампании собрано столько важной информации, что бы быть прибыльным для многих киберпреступников. Номера кредитных карт, банковских счетов, адресов, идентификационных данных. Активы идут дальше и дальше, и киберпреступники только как грабители банка в старые времена: они следуют за деньги.
Именно поэтому в сегодняшней день, и возраст, если вы не в поход, будь то государственные, национальные или местные, Вы должны быть бдительными о защите данных, как и любой бизнес. В противном случае, вы потеряете ваших клиентов — также известный как избирателей и избирателей.
Кто на жесткий бюджет может следовать этим правилам, чтобы защитить свои ресурсы:
- Сделать его как можно сильнее на злоумышленников путем разделения донорской информации на совершенно отдельное доменное имя с отдельной логины и пароли от кампании. Например, ваш домен кампании может быть VoteSallySue.com но детали-доноры будут храниться в MustProtectDetails.com.
- Используя ту же практику, выполнить все свои внутренние коммуникации на доменное имя, это не название кампании, например, адреса электронной почты не должно быть henry@VoteSallySue.com а henry@MustProtectDetails.com. Повысить уровень защиты внутреннего сообщения с использованием шифрования платформы обмена сообщениями для внутренних коммуникаций, таких как сигнал или приложение.
- Кроме того, для шифрования всех данных доноров кампании. Нам еще предстоит заслушать отчет данных доноров кампании были взломаны и использованы для кражи личности, но мы … в этом я уверен. Это было бы слишком прибыльный, чтобы не попробовать. После того, как он был взломан, его будет трудно восстановить доверие в вашей работе. Спросите у любого крупного ритейлера, банк или организация, которые недавно были взломаны, и они скажут вам. Я даже не нужно использовать их имена, Ты знаешь заголовки.
- Технологии и штаба на месте spearphishing в в электронную почту и онлайн-мошенников. Конечно, вы думаете, что знают все, не для «нажмите на эту ссылку», но последние исследования показывают, делая только то, что является № 1 причиной нарушения среди работников.
- Еще одна гарантия, что поднимает планку в плане безопасности внедряет двухфакторную аутентификацию там, где это возможно. Когда вы используете платформу, которая использует двухфакторную аутентификацию, вы не чувствуете себя безопаснее? Возможно, раздраженный, но, конечно, успокоил, что дополнительный шаг, чтобы защитить ваши данные. Вы не хотите, чтобы электорат чувствует то же самое?
- Наконец, разместить политику конфиденциальности, что это легко читать, легко найти, и вы найдете избирателей больше уверенности в вашей повестке дня.
ТЯО: как хорошо-или плохо-есть Facebook, Твиттере, в Google и других технологических компаний были рассмотрены проблемы, которые обнаружились в 2016 году?
Пейтон: мне было отрадно слышать, что с меньше чем тремя неделями, чтобы пойти для США середине плане, что Facebook вступился военных для борьбы с социальной медиа-сообщества, манипулирование как руководители мира в выборах этой осенью и зимой.
Также Они заявили, что войну они сделали ряд сценариев, чтобы гарантировать, что их команда лучше готова к выборам по всему миру. На карту поставлено многое, поэтому тот факт, что Facebook интегрирован в приложения, которые они приобрели, таких как в WhatsApp и Instagram — в миксе войны номер-отличная идея.
Если бы мне пришлось дать им совет, я бы предложил еще один большой шаг был бы шагом к тому, чтобы физически размещения представителей правоохранительных органов, других социальных медиа-компаний, включая Твиттер, LinkedIn и Гугл-и избирательных чиновников по всему миру, чтобы иметь «красный телефон» доступ в комнату войны.
ТЯО: Каковы некоторые из самых актуальных проблем кибербезопасности, с которыми сталкиваются социальные сети, помимо их использования в качестве политического инструмента?
Пейтон: способность к изменению своих бизнес-моделей и модератор, в режиме реального времени, чтобы превратиться быстро закрыть фальшивые лица, фальшивые объявления и поддельные сообщения поощрение политического шпионажа, даже если это означает более высокие затраты и потери доходов. Социальные медиа-компании добились большого прогресса после президентских выборов 2016 и претензий глобальных масштабах вмешательства выборах, но преступники изменили тактику и труднее обнаружить их.
По пятам августа 2018 Новости, что Майкрософт захватила шесть доменов российских интернет-троллей планируют использовать для политического шпионажа фишинг-атак примерно в то же время, что Facebook деактивирован 652 фейковых аккаунтов и страниц связана с кампаниями дезинформации, Алекс Стамос, бывшего начальника Службы безопасности Facebook, написал эссе в Lawfare, и заявил, что он был «слишком поздно, чтобы защитить 2018 выборы».
ТЯО: какую роль государство должно играть в защите граждан конфиденциальности?
Пейтон: по мере развития Интернета, законы и правила должны меняться более быстро, чтобы отразить социальные проблемы и проблемы, создаваемые новыми видами поведения происходят в интернете. Никогда раньше мир имел доступ к заявлениям, Картинки, Видео критику и миллионы людей, которые не являются публичными фигурами.
Интернет предоставляет нам места для документа, в нашей жизни, в мыслях и предпочтениях интернете, а потом считает, что материал в течение неопределенного периода времени, после того, как мы могли уже переросли наши собственные постинги.
Он также предоставляет места, где мы можем критиковать наше начальство, местным строительным подрядчикам, или загрязнителями.
Этот цифровой дневник нашей жизни оставляет рваных страниц нашего прошлого, что мы можем забыть о том, что мы не видим их, но они могут быть собраны, разобраны, и судить нас или дискриминировать нас без надлежащей правовой процедуры. Правительству нужно думать о будущем и определить, какие законы должны быть приняты, чтобы защитить наше право на участие в программе и использовать все возможности конфиденциальности и собственной нашей жизнью и следы.
ТЯО: каково Ваше мнение о «Европа права быть забытым» закон? Вы думаете, что подобный закон будет смысла в Соединенных Штатах?
Пейтон: ЕС «право быть забытым» ставит интересный прецедент, не только для своих стран-членов, но и для граждан всего мира. Это слишком рано, чтобы знать, каковы долгосрочные последствия решения ЕС для реализации «права быть забытым» с помощью технологий компаний. Однако, это безопасная ставка, закон будет развиваться и не исчезнет.
Есть опасения, что даете вы или организаций, контроль их информации, в рамках «права быть забытым» п., может привести к [цензура] в Интернете. Свободы слова адвокатов по всему миру обеспокоены тем, что отсутствие судебного прецедента и «серые зоны» закона ЕС может привести к давлению для всех технологических компаний, чтобы удалить результаты по всему миру, связывающему новости и другую информацию по запросу человека.
Краткий урок истории о том, как этот закон вышел о: гражданин Испании подала жалобу в Агентство по защите данных Испании и отметил, что компания Google в Испании и корпорация Гугл. были нарушены его права на неприкосновенность частной жизни, разместив извещении о проведении аукциона, что в его доме был изъят. Этот вопрос был решен лет раньше, но как так «»удалить» никогда не удалять» и «Интернет никогда не забывает,» персональные данные о его финансовых делах преследуют свою репутацию онлайн.
Он просил, что компания Google в Испании и корпорация Гугл. необходимо снять старые новости, поэтому он не будет отображаться в результатах поиска. Испанский суд рассмотрел дело и передала его в суд Европейского Союза справедливости.
Вот выдержка из того, что в мае 2014 года
решение суда ЕС сказал:
«На ‘право на забвение’: физические лица имеют право — при определенных условиях — чтобы задать поисковые системы удалять ссылки с личной информацией о них. Это касается, где информация является неточной, неадекватной, нерелевантной или избыточным для целей обработки данных� . Каждом конкретном случае оценка необходима, учитывая тот тип информации, его чувствительность к частной жизни индивида и интерес общественности в получении доступа к этой информации. Роль лица, ходатайствующего об исключении играет в общественной жизни также может быть полезной».
В США, реализация федерального закона может быть заманчивым, но проблема заключается в том, что возможность для соблюдения закона будет сложным и дорогим. Это может означать, что следующий запуск будет раздавлен и соответствия, следовательно, инноваций и стартапов умирают, прежде чем они запускаются.
Тем не менее, нам нужно центральное место в информационно-пропагандистской деятельности и формы законопроекта о неприкосновенности частной жизни потребителей прав. У нас есть средства для решения проблемы, но это сложная сеть законов, которые применяются к интернету. Технологии общество меняется быстрее, чем законодательство успевает среагировать, поэтому американские законы, касающиеся интернета, всегда будет отставать.
У нас есть лучше Бизнес Бюро, чтобы помочь нам с плохими бизнес-опытом. Мы КСТ и ФКС, чтобы помочь нам с торговли и коммуникаций. Пользователи информационно-пропагандистской группы, чтобы обратиться к, и для помощи в навигации в интернете клевету, репутационный риск, и возможность мыть их онлайн персона.
ТЯО: какое ваше отношение к социальным сетям? Что вы посоветуете другим в отношении достоверности социальных сетях?
Пейтон: социальные сети могут предложить нам удивительные способы, чтобы оставаться на связи с коллегами, друзьями и близкими. Это личное решение относительно того, как участие вы онлайн, сколько платформ вы взаимодействовать с, и сколько в вашей жизни, что вы цифровой записи или в Transact онлайн.
Если вы хотите быть в социальных сетях, но не хотите, чтобы все о вас, я говорю своим клиентам, чтобы отключить отслеживание местоположения-или инструменты геолокации в социальных сетях. Таким образом, вы не «проверяю» места. Киберпреступники используют эти чек-ин, чтобы развивать свой образ жизни и отслеживать ваш круг доверия. Если злоумышленник имеет эти две модели, это делает его легче для них, чтобы взломать ваши аккаунты.
Зарегистрироваться на онлайн-сервис, который даст вам номер телефона, такие как голосовой Google или подключения. Представить это число в социальных сетях и направить его на ваш реальный телефон. Избежать обследования и личности других обследований-они часто очень весело делать, но информация, размещенная часто дает цифровой ключ к тому, что вы можете использовать ваш пароль.
Всегда включайте двухфакторную аутентификацию для учетных записей, и связать ваши аккаунты в социальных сетях на адрес электронной почты, посвященная социальным медиа. Включите оповещения, чтобы уведомить вас, если есть логин, который находится за пределами нормального режима входа.
Количество личной информации, которую вы решите поделиться до вас … и каждый должен найти, что предел того, что слишком много-но, по крайней мере, никогда не выдавать личную информацию, как ваш адрес, дату рождения, финансовая информация и т. д.
ТЯО: в качестве первой женщиной, чтобы служить в роли Чио в Белом доме под руководством президента Джорджа Буша-младшего, как ты относишься становится мгновенным образцом для подражания для девушек и молодых женщин, заинтересованных в теч карьеры?
Пейтон: это честь для меня, чтобы думать о возможности вернуть и получить помощь тех, кто хочет продолжить этот путь, особенно молодых женщин. Откровенно, нам нужно всем бороться с хороший бой. Мое сердце разрывается, когда я вижу компьютер и инженерных классов с очень немногими женщинами в них.
Мы не достучаться до женщин достаточно рано, и когда я разговариваю с молодыми женщинами в средней школе и колледже о кибербезопасности рассматривают как карьеру, многие тогда скажи мне, что, поскольку у них не было предварительной выдержки их волнует провал, и что это «слишком поздно экспериментировать». На что я им говорю, что это всегда прекрасное время, чтобы экспериментировать и изучать новые вещи!
Прежде чем принимать на себя роль в Белом доме, я была очень активной у женщин в технологические группы и страстно вербовке молодых женщин рассмотреть вопрос о технологии карьеры. В то время мне предложили роль и принято, я откровенно не оказывают немедленного АХА о том, образцом для подражания для женщин за эту конкретную работу. Меня больше всего сосредоточено на том, чтобы миссия увенчалась успехом. Я вижу это сейчас, и это большая честь иметь возможность быть образцом для подражания и я стремлюсь жить до этого ожидания.
Отрасли кибербезопасности может сделать больше, чтобы помочь женщинам понять важную роль, которую играют специалисты по кибербезопасности, которые делают разницу в нашей повседневной жизни. К сожалению, хакеры, этическим и неэтичным, часто изображается как мужчины носят толстовки, на их лицах, что делает его трудным для женщин, чтобы представить себя в этой роли как реалистичный выбор карьеры, потому что они не думают, что они ничего общего с хакерами.
Исследования показывают, что женщины хотят работать в профессии, которые помогают людям, где они что-то значат. Когда вы перестанете хакер украсть чью-то личность, вы сделали разницу в чью-то жизнь или бизнес. В конце концов, жертвы хакеры-это люди, и женщины могут сделать огромную разницу в этой области. Это то, что отрасль в целом нуждается, чтобы лучше показать женщин.
ТЯО: ты теперь генеральный директор компании в частном секторе. Можете ли вы рассказать нам немного о том, что решения мотель делает, свою миссию, и ваши приоритеты, направляя его?
Пейтон: отель отель fortalice решений-это команда киберпреступности бойцов. Мы охотимся на плохих людей из-за клавиатуры, чтобы защитить то, что наиболее важно для стран, бизнеса и людей. Мы объединяем самых острых умов в области кибербезопасности с активных операций разведки, чтобы обеспечить все, от государственных и корпоративных данных и интеллектуальной собственности, неприкосновенности частной жизни и безопасности граждан.
В отель, наши сильные стороны заключаются в изучении противника и перехитрите их с нашими людьми-во-первых, технологии-второй подходы.
ТЯО: как отношение к женщинам в мощной позиции изменились — лучше или хуже — в последние годы?
Пейтон: хотя, к счастью, это начинает меняться, я являюсь единственной женщиной в комнате, и который был распространен в банковской сфере, а также технологии. Мне пришлось научиться стоять за себя и сделай так, чтобы мой голос был услышан. У меня было больше, чем моя справедливая доля времена, когда моя техническая хватка была со скидкой, потому что я женщина.
Я узнал, что Грейс и такта пройти долгий путь, и я очень, очень горжусь тем, что моя компания почти мертв-равно мужчина/женщина. Мы даже основали организацию под названием «помочь подруге» — вы можете найти нас на линкдин-это
посвященный продвижению женщин в технологии и служит объединяющим моментом для них и их защитников-мужчин. Мы публикуем вакансии, интересные статьи, направления для обсуждения. Пожалуйста, присоединяйтесь к нам!
ТЯО: какой ваш совет для девушек и женщин, вступающих в технологических областях, стоит ли искать работу в частном или государственном секторе? Какие плюсы и минусы, особенно с точки зрения гендерного равенства?
Пейтон: В апреле 2013 года опроса женщин в технологии, показал, что 45% респондентов отметили «отсутствие женской роли модели или поощрения, чтобы продолжить образование в технологически смежной области].»
Доказано, что профессиональное наставничество и развитие резко увеличить участие в какой-либо области, так что отсутствие женщин в кибербезопасности-это действительно проблема рецептура — у нас не хватает женщин в кибер, потому что не хватает женщин образцом для подражания в кибер.
При соединении с другими женщинами, имел свои проблемы, есть прекрасные женщины в кибер сегодня. Посмотрите на Линда Хадсон-в настоящее время председатель и главный исполнительный директор группы Центра Центра Cardea и бывший президент и генеральный директор компании ВАЕ Системз Инк. — разрушение стеклянного потолка для женщин за ее спиной. Кроме того, новичок Керен Elazari, глобальная динамика по кибербезопасности и этические хакер из Израиля.
Мне очень повезло работать с замечательной, вдохновляющей женщин в кибер, но я признаю, что мое воздействие может быть больше, чем женщинам, начинающим свою карьеру. Это подводит меня к моему следующему пункту: я рекомендую всем кибер-практиков, и особенно женщин, воспользоваться всеми удивительными бесплатные инструменты там из ЮАР, говорит Тэд, и даже Ютуб.
Вы можете смотреть выступления с опытными специалистами в области кибербезопасности о своей карьере, услышать их советы о том, как добиться успеха, и изучайте новые способности, чтобы держать вас конкурентоспособными на рабочем месте. Рассмотрим онлайн-курсы бесплатные в области кибербезопасности или популярные языки программирования, как питон.
Спросите у ваших коллег, чтобы показать вам свой любимый гаджет выродок или этического взлома.
Есть несколько прекрасных рамок безопасности и инструкции доступны бесплатно в интернете, в таких как NIST в рамках, критические управления безопасности СНГ, по стандарту по стандарту ssae 16 обсуждение и GDPR. Использовать социальные медиа, чтобы узнать, что на уме у экспертов по безопасности. Вы должны быть постоянным учеником своей профессии в этой области.
