Rankiem 11 września 2001 rozpoczęła jak każdy inny dla pracowników kancelarii Turner & Owen, znajduje się na 21. piętrze One Liberty Plaza po drugiej stronie ulicy od strony północnej wieży World Trade Center. Potem wszyscy usłyszeli ogromny wybuch i ich budowa zachwiała się jak podczas trzęsienia ziemi. Debris padać z nieba. Nie wiedząc, co się dzieje, natychmiast opuścił budynek w uporządkowany sposób – dzięki systematycznej praktyki ćwiczeń ewakuacyjnych – biorąc cokolwiek pliki mogli po drodze. Szafy kartotekowe i systemy informatyczne musiały być z tyłu. W katastrofie, która wybuchła, One Liberty Plaza rozbił i pochylony z dziesięciu pięter skręcone – biura Turner & Owen zostały zdziesiątkowane. Mimo że Owen Turner i personel z regularnych taśm kopii zapasowych swoich systemów komputerowych, te taśmy zostały wysłane do podziału firmy położone w południowej wieży World Trade Center i byli kompletnie zagubieni, gdy Wieża Południowa została zniszczona. Wiedząc, że miał odzyskać swoje bazy danych przypadku lub może zbankrutować, Frank Turner i Ed Owen ryzykowali swoje życie i zaindeksowane przez strukturalnie niestabilne One Liberty Plaza i pobierane dwa serwery plików z ich ewidencji najważniejsze. Dzięki tym informacjom, kancelarii Owen Turner i był w stanie wrócić do pracy mniej niż dwa tygodnie później. Wiele innych firm nigdy nie były w stanie odzyskać informacje utracone w tej katastrofy. Co się zmieniło? Można by pomyśleć, że rok po takiej straty niszczący życia, mienia i informacji nie byłoby dramatyczne różnice i ulepszenia w sposób firmy starają się chronić swoich pracowników, aktywów i danych. Jednak zmiany były bardziej stopniowe niż się powszechnie spodziewano. „Niektóre organizacje, które powinny być otrzymała wezwanie wakeup wydawało się, że zignorował wiadomość,” mówi jeden z informacji profesjonalnej ochrony, który woli pozostać anonimowy. Spojrzeć na niektóre z trendów, które rozwijają się na przestrzeni lat od 11 września pokazuje oznaki zmian na lepsze – choć potrzeba więcej zaawansowania bezpieczeństwa informacji jest jasny. Federal TrendsThe najbardziej zauważalne zmiany w dziedzinie bezpieczeństwa informacji, ponieważ 11 września 2001 stało się na poziomie federalnym rządem. Asortyment zamówienia wykonawczy, ustawy, strategie i nowe wydziały, oddziały, a dyrekcje koncentruje się na ochronie infrastruktury Ameryki z naciskiem na ochronę informacji. Zaledwie miesiąc po 9 / 11, Prezydent Bush podpisał Executive Order 13231 „Ochrona infrastruktury krytycznej w wieku informacji”, która ustanowiła Prezesa Zarządu ochrony infrastruktury krytycznej (PCIPB). W lipcu 2002 r. prezydent Bush wydał Narodowej Strategii Bezpieczeństwa Narodowego, który wzywał do utworzenia Departamentu Bezpieczeństwa Wewnętrznego (DHS), które prowadziłyby inicjatywy dla zapobiegania, wykrywania i reagowania na ataki chemiczne, biologiczne, radiologiczne i jądrowe (CBRN) broni. Homeland Security Act, podpisał ustawę w listopadzie 2002 roku, wykonane DHS rzeczywistości. W lutym 2003 r. Tom Ridge, sekretarz Bezpieczeństwa Wewnętrznego wydała dwie strategie: „Narodowa Strategia Zabezpieczanie cyberprzestrzeni”, którego celem było „działanie i umożliwić Amerykanom w celu zabezpieczenia części cyberprzestrzeni, że posiadają, prowadzą, kontroli, lub z którymi współdziałają one „i” Narodowej Strategii ochronie fizycznej infrastruktury krytycznej i aktywa Key „, który” przedstawia podstawowe zasady, które będą wspierać nasze wysiłki w celu zapewnienia infrastruktury i majątku niezbędne dla naszego bezpieczeństwa narodowego, zarządzania, zdrowia publicznego i bezpieczeństwa, zaufanie gospodarki i społeczeństwa „. Dodatkowo, w ramach Department of Homeland Security Analysis Informacji i Ochrony Infrastruktury (IAIP) dyrekcji, Critical Infrastructure Assurance Urzędu (CIAO) i National Cyber ​​Security Division (NCSD) zostały utworzone. Jednym z głównych priorytetów NCSD było stworzenie skonsolidowanego Bezpieczeństwa Cyber ​​śledzenia, analizy i Response Center po drodze na najważniejsze zalecenia Narodowej Strategii do bezpiecznej cyberprzestrzeni. Z całej tej działalności w rządzie federalnym związane z bezpieczeństwem infrastruktury, w tym kluczowych systemach informacyjnych, można pomyśleć, że nie będzie zauważalny wpływ na praktyk w zakresie bezpieczeństwa informacji w sektorze prywatnym. Ale odpowiedź na Narodową Strategię do bezpiecznej cyberprzestrzeni, w szczególności został letniej, z krytyki centrowania na brak uregulowań prawnych, zachęty, finansowania i wykonania. Nastroje wśród specjalistów ds. bezpieczeństwa informacji wydaje się, że bez silnego przepisy w zakresie bezpieczeństwa informacji i przywództwa na szczeblu federalnym, praktyk w celu ochrony naszego narodu istotne informacje, w sektorze prywatnym, co najmniej, nie wpłynie znacząco na zmiany na lepsze. Tendencja TrendsOne Przemysłu, która wydaje się coraz bardziej rozpowszechnione w sektorze prywatnym, choć jest większy nacisk na potrzebę dzielenia się informacjami związanymi z bezpieczeństwem wśród innych spółek i organizacji jeszcze zrobić to w sposób anonimowy. Aby to zrobić, organizacja może wziąć udział w jednym z kilkunastu branżowych Udostępnianie informacji i Centrów Analiz (ISACs). ISACs zbierać wpisów i wykonywania analiz i notyfikacji zarówno fizyczne jak i cyber zagrożeń, słabych i ostrzeżeń. Oni alert sektora publicznego i prywatnego z bezpieczeństwem informacji niezbędnych do ochrony infrastruktury krytycznej technologii informatycznych, firm i osób prywatnych. Członków ISAC mieć również dostęp do informacji i analiz dotyczących informacji dostarczonych przez innych członków i pochodzących z innych źródeł, takich jak rząd Stanów Zjednoczonych, organów ścigania, dostawców technologii i stowarzyszeń bezpieczeństwa, takie jak CERT. Zachęcony przez prezydenta dyrektywy prezydenta Clintona decyzji (PDD) 63 na temat ochrony infrastruktury, ISACs pierwszym uruchomieniu tworzy parę lat przed 9 / 11; administracja Busha nadal wspierać tworzenie ISACs do współpracy z PCIPB i DHS. ISACs istnieją dla większości głównych gałęzi przemysłu w tym IT-ISAC () dla technologii informacyjnej, FS-ISAC () dla instytucji finansowych, jak również World Wide ISAC () dla wszystkich branż na całym świecie. Członkostwo ISACs gwałtownie wzrósł w ostatnich latach tak wiele organizacji zdaje sobie sprawę, że udział w ISAC pomaga w realizacji swoich zobowiązań z powodu starań w celu ochrony krytycznych informacji. Głównych wniosków wypływających z 9 / 11 jest to, że ciągłości biznesowej i usuwania skutków awarii (BC / DR) plany muszą być solidne i testowana. „Planowanie ciągłości działalności wzrosła z uznaniowe element, który utrzymuje audytorów chętnie coś, zarządy muszą poważnie rozważyć”, powiedział Richard Luongo, dyrektor Global Solutions PricewaterhouseCoopers Zarządzania Ryzykiem, krótko po atakach. BC / DR udowodnił, zwrot z inwestycji i organizacji najbardziej skupili się wielką uwagę na zapewnienie, że ich firmy i informacje podlega zwrotowi w przypadku klęski żywiołowej. Nie został również coraz większy nacisk na rozwiązania do zarządzania ryzykiem i jak mogą one być stosowane do ROI i budżetowania wymagania dla przedsiębiorstw. Więcej sesji konferencyjnych, książek, artykułów i produktów zarządzania ryzykiem istnieją niż kiedykolwiek wcześniej. Chociaż niektóre z wzrost w tej dziedzinie mogą być przypisane do ustawodawstwa jak HIPAA, GLBA, Sarbanes Oxley, Basel II, itd., 9 / 11 nie wiele, aby ludzie zaczynają myśleć o zagrożeniami i lukami jako składniki ryzyka i co musi być zrobić, aby zarządzać tym ryzykiem. Technologia firmy TrendsMost sobie sprawę z konieczności monitorowania ich sieci 24×7 przed 9 / 11, ale potem stało się priorytetem, jeśli taka możliwość nie była już na miejscu. Coraz więcej firm wdraża systemy wykrywania włamań (IDS), w tym systemów wykrywania włamań do sieci (NIDS) i systemów wykrywania włamań hosta (HIDS) rozwiązań. Zgodnie z 2003 Global Survey bezpieczeństwa przez Deloitte Touche Tohmatsu, 85 procent respondentów wdrożono systemy wykrywania włamań. Ponieważ systemy te mogą pociągać za sobą duże koszty sprzętu i zakup oprogramowania, opłat za doradztwo i czasu pracy, niektóre firmy zwracają się do dostawców usług zarządzania bezpieczeństwem (MSSP) do zarządzania ich monitorowania sieci. Niektóre MSSP również ich klientów powiadomienia z wyprzedzeniem zagrożeń, które mogą być zidentyfikowane MSSP podczas monitoringu innych sieci. Głównie z powodu szalejących wirusów i robaków, takich jak Slammer, zarządzanie poprawkami, zarządzania zmianami i rozwiązań do zarządzania konfiguracją technologii zostały podniesione w ramach działań korporacyjnych pierwszeństwo zarządzania ryzykiem. Mnóstwo aplikacji i narzędzi istnieją do zaspokojenia potrzeb poprawki, zmiany i zarządzania konfiguracją, ale wyzwaniem jest, aby znaleźć odpowiednią kombinację narzędzi, które będą się pracy w danym środowisku. Sztabów bezpieczeństwa informacji nie mają czasu, aby przesiać przez tłum coraz ostrzeżeń i alarmów zagrożenie luki, które pojawiają się na wszystkich możliwych kombinacji platformy na co dzień. Tak więc kolejny bezpieczeństwa informacji trendu technologii, która opracowała jest inteligentna analiza zagrożeń – usługa, która zapewnia zagrożenia i alarmy lukę dostosowane do klienta środowiska. Co musi jeszcze ChangeThe zmian bezpieczeństwa informacji w administracji, przemyśle i technologii są godne uwagi, ale gdzie nam jeszcze potrzeba poprawy w tych obszarach? Jeśli nasz rząd podchodzi poważnie do ochrony krytycznych informacji, będzie musiał przejść kilka sensownych ustaw, twierdzą informacji ekspertów ds. bezpieczeństwa. „Make spółki odpowiada za brak pewności siebie, a będziesz zaskoczony, jak szybko robi się bardziej bezpieczny”, mówi Bruce Schneier, założyciel i CTO Counterpane Internet Security, Inc menedżerów bezpieczeństwa informacji należy zrobić lepiej przekazywania jak firma musi w celu ochrony swoich informacji, ich prezesów i zarządów. Siebel Systems CIO Mark niedziela mówi, że chociaż firmy deski są bardziej świadomi kwestii bezpieczeństwa niż kiedykolwiek, nadal nie w pełni je zrozumieć – i większość kart nie lubią fundusz rzeczy, których nie rozumiem. „Jako świadomi prezesów i deski stały się kwestiami bezpieczeństwa, wydatki w tej dziedzinie nie wzrosła proporcjonalnie i na pewno nie do poziomu ludzi z oczekiwaniami,” Sunday powiedział. Zaawansowanych technologii bezpieczeństwa informacji istnieje i nie jest powszechnie znane i wykorzystywane przez głównego nurtu. „Nasza technologia jest zbyt oparte na sygnaturach,” mówi Jim Reavis, redaktor CSOinformer i bezpieczeństwa informacji analityk branży. „Jesteśmy tylko przygotowany do walki z ostatniej bitwy. Musimy bardziej przewidujące. Musimy wykorzystać więcej zachowań technologii”. ConclusionIn badania przeprowadzonego wspólnie przez Sojusz Internet Security (ISAlliance), Krajowe Stowarzyszenie Producentów (NAM) i RedSiren Technologies Inc rok po 11 września 2001, 40 procent respondentów stwierdziło, że bezpieczeństwo informacji zostało uznane za ważniejsze niż przed 11 września. Jednak prawie jedna trzecia twierdzi, że ich firmy nie były jeszcze odpowiednio przygotowane do radzenia sobie z atakiem na ich sieci komputerowych. W badaniu stwierdzono, że „wiele organizacji potrzebę zmiany jak zagrożenie bezpieczeństwa, zagrożenia i koszty są identyfikowane, mierzone i zarządzane.” Czy nasze większe bezpieczeństwo informacji w dwa lata po 11 września? Niestety, nie przez dużo. Podczas gdy niektóre trendy od 9 / 11 wykazać postęp w dziedzinie ochrony informacji, możliwości lepszych praktyk bezpieczeństwa informacji wyraźnie pozostają.