Эдвард Сноуден и Аарон Алексис, устроивший стрельбу на базе Navy Yard, изменили взгляды на привлечение к работе на правительство США наемных сотрудников. В кибербезопасности, где доверие является одним из главных требований, многие задаются вопросом: должно ли правительство полагаться на наемных сотрудников?
С другой стороны, нельзя осуждать целую социальную группу на основе действий нескольких ее представителей. Федеральные служащие, безусловно, не хотят, чтобы о них судили по действиям пресловутых шпионов, таких как Олдрич Эймс или Роберт Ханссен.
«Важно понимать, что наемные сотрудники представляют не большую, хотя и не меньшую угрозу для системы, чем госслужащие», — говорит управляющий директор ClearanceJobs.com Эван Лессер. — Необходимо использовать лучшие технологии наблюдения, чтобы выявить людей, желающих похитить секретные данные. USB-порты должны быть удалены из секретных компьютеров. Против сотрудников, пойманных на краже секретной информации, должно быть возбуждено судебное преследование, чтобы на их примере отбить у других всякое желание заниматься чем-либо подобным».
Некоторые считают, что больше внимания нужно уделять обеспечению безопасности от внутренних угроз, в том числе, совершенствовании системы оформления допусков к секретной работе. «Возможно, это вопрос ускорения оформления секретного допуска и реализации принципа «необходимого знания», — говорит генеральный менеджер компании LGS Innovations по мобильным и беспроводным решениям Кларк ДеХейвен, — Мы должны думать о том, как мы создаем уровни защиты. Нужно обеспечить возможность срочного создания карантина для той ситуации, когда что-то попадает под угрозу. Если Сноуден был системным администратором, то почему он имел доступ к такому количеству информации? Я ожидаю больше дискуссий о том, как реализовать «принцип необходимого знания» в качестве защиты от внутренних угроз».
Бывший координатор по вопросам кибербезопасности Белого дома, а теперь исполнительный директор компании SafeCode и партнер компании Ridge-Schmidt Cyber Говард Шмидт также соглашается, что это проблема внутренних угроз, а не проблема наемных сотрудников. «Было бы неправильно клеймить всех наемных сотрудников из-за действий одного или нескольких людей, — говорит он.- Вместо этого больше внимания нужно уделять вопросам внутренних угроз. Есть причины, по которым у нас работают наемные сотрудники в дополнение к гражданским сотрудникам и военным. Нельзя клеймить весь этот сегмент».
Источник: FCW
