详细内容或原文请订阅后点击阅览
国防部首席信息官恳请业界更加关注“基础网络安全”
“合规并不等于安全。当我在工业界工作时,情况并非如此,从我今天所在的位置来看,情况也并非如此,”国防部首席信息官克尔斯滕·戴维 (Kirsten Davie) 说道。
来源:美国防务快讯网巴尔的摩——她今天表示,五角大楼最高 IT 官员正在推动采取更有力、更积极的“基础网络安全”态势,不仅是为了军队,也为了承包商界。
“我们的姿态超越了我们自己的数字网络,延伸到了你们的,我们的国防工业基地,”国防部首席信息官克尔斯滕·戴维 (Kirsten Davie) 今天在 TechNet 网络会议上表示。 “小型供应商的妥协可能会危及战士做出实时决策,我认为这对我们在座的任何人来说都是不可接受的。这应该让我们所有人都非常不舒服,因为这么小的妥协可能会影响处于边缘的战士。让我们更加关注我们的基础网络安全。”
她指出,国防工业基地、为该部门提供设备的承包商和供应商的安全也是作战人员的安全,因为对这些网络的任何损害都意味着边缘的能力受到影响。因此,她表达了超越顺从的愿望。
“合规性并不等于安全性。当我在行业中时,情况并非如此,从我今天所在的位置来看,情况也并非如此。我们必须不懈地关注运营弹性,这是一个副产品,是一种动态适应网络安全态势的副产品,”她说。
事实上,该部门多年来一直在寻求摆脱合规重点,并于 2019 年推出了网络安全成熟度模型认证 (CMMC),该框架要求与五角大楼有业务往来的公司必须达到基本的网络安全水平。自宣布以来,该计划已经发生了几次变化。
戴维斯上周告诉一小群记者,她将“稍后”更多地谈论 CMMC。