Brandis warnt vor zukünftigen Snowden und Mannings

Öffentliche Bedienstete werden von ihren Arbeitgebern nach neuen Richtlinien von Generalstaatsanwalt George Brandis weitaus mehr prüfen, um zu verhindern, dass der “heimtückische Feind” der “vertrauenswürdigen Insider” sensible Regierungsinformationen an die Öffentlichkeit leckt.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Brandis hat gestern ein neues Personal Security-Handbuch (PDF) für die Regierung ins Leben gerufen, das umreißt, wie Agenturen gegen bewusste oder unbeabsichtigte Informationslecks durch ihre Mitarbeiter geschützt werden können.

Er erklärte einer Sicherheit in der Regierungskonferenz in Canberra, dass der “vertraute Insider” ein “heimtückischer Feind” war, der enormen Schaden durch das Auslaufen von Informationen verursachen könnte.

Brandis verweist erneut auf den “Verrat” des NSA-Auftragnehmers und Whistleblower Edward Snowden und sagt, dass seine Leckagen über die Spionage- und Datenaufbewahrungsregelungen der NSA sowie die australischen Spionageaktivitäten in Indonesien die Beziehungen Australiens in den Ländern in unserem Land verankert hätten Bereich unter Belastung.

“Vor der Offenlegung von Snowden arbeiteten wir mit unseren Verbündeten zusammen, um nationale Bedrohungen zu bekämpfen und Terrorismus, Menschenschmuggel und organisiertes Verbrechen zu bekämpfen”, sagte er.

“War es im öffentlichen Interesse, dass diese Programme durch die Aktionen von Snowden gefährdet werden?” Fragte Brandis.

Er nannte keine spezifischen Fälle, in denen Snowdens Leck Leben gefährdet hatte, sagte aber, dass der ehemalige Generaldirektor der US National Security Agency, Keith Alexander, gesagt habe, dass das Leben verloren gehen würde, weil “Fähigkeiten, die einst wirksam waren, jetzt unwirksam gemacht werden”.

Brandis sagte auch, dass die 2010 Lecks von Chelsea Manning, um Wikileaks verletzen internationalen diplomatischen Beziehungen.

“Bradley Manning kopierte Tausende von Verschlusssachen, während er als Intelligenzanalytiker für die US-Armee arbeitete. Er sickerte eine Viertelmillion diplomatische Kabel und eine halbe Million Armeereportagen zur Webseite Wikileaks,” Brandis sagte.

Mannings Lecks beeinträchtigten diplomatische Beziehungen zwischen Verbündeten. Von besonderer Bedeutung war das Potenzial für die Information, die irakischen Bürger aufzudecken, die den US-Streitkräften geholfen hatten.

Fortschritte in der Technologie hatten es viel einfacher für die vertrauenswürdigen Insider, Informationen zu lecken, sagte Brandis.

“Genügend klassifiziertes Material, um einen schweren Koffer zu füllen kann nun auf einem Mikrochip nicht größer als meine Miniaturansicht gespeichert werden.Die Menge der klassifizierten Informationen, die wir halten, ist exponentiell gewachsen”, sagte er.

Die Computer, die wir verwenden, sind vernetzt, und sie selbst sind mit einer Vielzahl von vernetzten Geräten verbunden. Wir haben bewusst eine Informationsarchitektur aufgebaut, die dafür sorgt, dass Informationen denjenigen, die sie benötigen, jederzeit zur Verfügung stehen.

Insider können auf massive Mengen von sensiblen Regierungsinformationen zugreifen und sie mit Leichtigkeit kopieren, sagte Brandis und vertraute Insider stellen eine größere Bedrohung für Unternehmen und Behörden als Viren oder Hacks dar.

Der ehemalige NSA-Technologe Edward Snowden schaukelte die IT-Welt im Jahr 2013, als er klassierte Dokumente entdeckte, die die digitalen Überwachungsprogramme der Agentur enthüllten. Hier sind die drei größten Auswirkungen.

Er sagte Agenturen benötigt, um eine Kultur der Sicherheit zu fördern, mit Kontrollen, Richtlinien und eine Organisationsstruktur entwickelt, um den Schutz von sensiblen Informationen zu gewährleisten.

Die überarbeitete Politik, die von der Regierung heute herausgegeben wird, umreißt vorgerückte Hintergrundüberprüfungen für das Personal, das zu den Regierungsagenturen beiträgt, sowie anhaltende Personalsicherheit, einschließlich das Überwachen der Zugangskontrollen zu den Informationen oder der empfindlichen Positionen.

Agenturen werden in dem Leitfaden gewarnt, um ein Auge für das, was könnte dazu führen, dass ein Mitarbeiter zu einem “Insider”, einschließlich berauscht am Arbeitsplatz, Nervosität, ein Rückgang der Arbeitsleistung, zwischenmenschliche Schwierigkeiten, Ressentiments, Bitterkeit oder Rache, und plötzlich unerklärliche Reichtum führen .

Sobald ein Mitarbeiter die Organisation verlassen hat, empfiehlt der Leitfaden, dass der Zugang zu IT sofort widerrufen wird.

Für IT-Richtlinien warnt der Leitfaden vor der Verwendung von gemeinsam genutzten administrativen Konten und sagt, dass IT-Rollen zwischen Administratoren und Sicherheitspersonal aufgeteilt werden sollten, um die Überwachung zu erhöhen und die Möglichkeit eines böswilligen Zugriffs unentdeckt zu minimieren.

Agenturen sollten auch eine Standard-Betriebsumgebung verwenden, so dass die Verwendung von bösartiger Software leichter erkannt werden kann.

Brandis sagte, dass das Personal ständig für die einschlägige Sicherheitsüberprüfung beurteilt werden müsse.

“Ich habe meine Abteilung gebeten, die Zukunft der Veterinärmedizin in einem Paradigma der sich entwickelnden Bedrohungen weiter zu untersuchen, die Verfügbarkeit der Daten zu erhöhen und das Bewusstsein für den Schaden zu schärfen, der von einem vertrauenswürdigen Insider verursacht werden kann , Sagte Brandis.

Natürlich bedeutet die Notwendigkeit der Sicherheit nicht einen Arbeitsplatz ohne Genuss. In der Tat, ein glücklicher Arbeitsplatz, der harte Arbeit mit einigen Ausfallzeiten ausgleichen kann, wenn angemessen, wird eher eine positive Kultur, bestehend aus vertrauenswürdigen Teams, die tatsächlich unterstützen sich gegenseitig zur Erreichung der Ziele der Organisation, darunter das wichtige Ziel des Schutzes der Sicherheit Information.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters