FBI vs CIA - How Do They Compare?
Garcia a mentionné huit comités du Congrès qui ont des responsabilités Il a demandé à la direction du Congrès de coordonner les efforts de cybersécurité. Certains comités poussent pour une plus grande responsabilité de la cybersécurité en dehors du DHS, tandis que d'autres comités résistent aux changements, a-t-il dit lors d'un point de presse
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows? rassemblez leurs comités, assoyez-les autour de la table … et assurez-vous que tout le monde comprend quelle est leur compétence, quelle est leur responsabilité et quelles sont les lacunes de la politique », a déclaré M. Garcia. «Avoir un processus coordonné, piloté par le leadership, plutôt que de laisser tous ces comités partir en freelance avec leur prochaine grande idée.»
Si un comité fait pression pour que le ministère américain de la Justice ait plus d'autorité et un autre DHS pour avoir plus d'autorité, "nous ne progressons pas, nous partons éparpillés", Garcia ajouté.
Le temps de Garcia au DHS a été marqué par l'hypercriticism d'un Congrès contrôlé par les Démocrates de l'agence, avec son leadership nommé par l'ancien président républicain George Bush, a-t-il dit. Les problèmes de gestion au DHS ont également été importants, en partie parce que l'agence n'a que six ans, mais un gros problème était que les dirigeants des agences étaient sensibles aux critiques du Congrès et ne laissaient pas les membres du personnel de niveau inférieur prendre les décisions qu'ils avaient."Les décisions ont été prises au niveau politique, pas au niveau de la fonction publique", at-il dit.
Certaines critiques du DHS au Congrès semblaient "cyniques", a ajouté Garcia, maintenant président de Garcia Strategies., un groupe de consultants.
Les représentants du Comité de la sécurité intérieure de la Chambre des représentants des États-Unis n'ont pas immédiatement répondu à une demande de réaction aux commentaires de Garcia. Le comité de la Chambre a tenu plusieurs audiences axées sur la cybersécurité ces dernières années.
Les critiques de Garcia sur le processus de la cybersécurité sont survenues deux jours après que le Government Accountability Office (GAO) des États-Unis a publié un rapport indiquant que les systèmes informatiques fédéraux demeurent vulnérables. cyberattaques.
Les audits de sécurité ont "identifié des faiblesses significatives dans les contrôles de sécurité des systèmes d'information fédéraux, entraînant des vulnérabilités omniprésentes", indique le rapport du GAO. "GAO a identifié des faiblesses dans toutes les grandes catégories de contrôles de sécurité de l'information dans les agences fédérales."
En 2008, les audits ont révélé des faiblesses dans les contrôles de sécurité informatique de 23 des 24 grandes agences américaines. Les agences n'autorisaient pas systématiquement les utilisateurs à empêcher l'accès non autorisé aux systèmes; n'a pas crypté les données sensibles; et n'a pas enregistré et surveillé les événements liés à la sécurité, a déclaré le GAO.
Interrogé sur ce que le Congrès peut faire pour aider les entreprises privées à mieux se protéger, Garcia et Alan Kessler, président du fournisseur de protection contre les intrusions TippingPoint, se sont demandé si les nouvelles réglementations seraient productives.
Beaucoup de grandes entreprises devraient avoir suffisamment d'incitations pour protéger leurs données, a déclaré Kessler. "Je ne suis pas sûr que les règlements ou l'amende vont nécessairement obliger les conseils d'administration ou les cadres supérieurs des TI", a-t-il dit. "Ils peuvent tout perdre avec une seule vulnérabilité."
Cependant, le Congrès pourrait être en mesure de créer des incitations pour les entreprises de taille moyenne qui n'ont pas les ressources pour traiter correctement la cybersécurité, a ajouté Kessler. de nouveaux règlements seraient efficaces, mais il a prévenu qu'ils pourraient venir. Certaines industries américaines ne prennent toujours pas assez au sérieux la cybersécurité, a-t-il dit. "Il peut y avoir un moment où le Congrès en a marre … et déclarera l'échec du marché et réglementer", at-il dit.
Un ancien vice-président de Hewlett-Packard plaide coupable d'avoir volé des secrets commerciaux à IBM. Un ancien vice-président des services d'imagerie et d'impression chez Hewlett-Packard a plaidé coupable d'avoir volé des secrets commerciaux à IBM, a annoncé le ministère américain de la Justice. Atul Malhotra, 42 ans, de Santa Barbara, Californie avec un chef de vol de secrets commerciaux, et il a plaidé coupable vendredi à la Cour de district des États-Unis pour le district nord de la C
En mars 2006, alors qu'il travaillait encore chez IBM, Malhotra a demandé et reçu des informations confidentielles. informations sur les coûts des produits et des matériaux, a déclaré le DOJ. Le mémo qu'il a reçu a été marqué confidentiel sur chaque page, et un coordinateur de prix chez IBM Global Services a dit à Malhotra de ne pas distribuer l'information, dit le DOJ.
Les congrès politiques se prépareront à un nombre record de dispositifs sans fil aux congrès des partis politiques américains de cette année.
ÉTats-Unis les conventions présidentielles de nomination ont été critiquées comme des «salles enfumées» à cause des cigares que les politiciens du parti fumaient en décidant d'un candidat. Maintenant, les délégués portent des Blackberries au lieu de Cohibas, et l'air est rempli de signaux radio.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.