详细内容或原文请订阅后点击阅览
保护信息人人有责
这真的非常简单。如果我们保证信息和通信的安全,生命就会得到拯救。作战安全和信息保障不仅仅是陆军项目。它们是一种需要每支陆军持续关注的心态......
来源:美国陆军使用规范更正索引其实很简单。如果我们保证信息和通信安全,生命就会得到拯救。作战安全和信息保障不仅仅是陆军计划。它们是一种思维方式,需要每一位陆军军官、士兵、文职雇员、承包商和家庭成员的持续关注。
当士兵们携带火枪并以紧密队形行进在开阔的田野上时,保守秘密更容易。你部署巡逻队来抵御侦察兵,你武装并护送你的信使,你让你的士兵远离酒馆和漂亮的脸蛋。今天,这有点复杂。
技术赋予了我们强大的通信能力。它也为窃听和间谍打开了大门,敌人可能远在半个地球之外,却能像坐在你旁边一样阅读或监听。技术还赋予了我们强大的保护信息流的能力。如今,防火墙、加密和 PKI 已经取代了联网军队中的巡逻和武装信使的工作。有人会告诉你,技术是解决军队可能面临的任何安全挑战的最终答案。事实上,在开放环境中,情况并非如此。人为因素一直存在,而且永远存在。
人们总是很容易成为最后期限压力、上级和文职领导压力的牺牲品。走捷径和绕过政策和程序更快。人们很容易为“仅发生一次”的行为辩解。但 IA/OPSEC 边界的任何突破都是不合理的。风险太大了。