my history up until being nys emt 1998,(preceded by my run through of emergency room today)
議会DHSなどでサイバーセキュリティの活動を積極的に監督してきたが、議会間での戦闘が続いており、時には互いに矛盾する複数の法案が導入されている、とGregory Garciaはサイバーセキュリティの秘書役を務めた。 2006年後半から2008年後半まで、DHSでのコミュニケーションを担当しています。
Garciaは、責任を負う8つの議会委員会サイバーセキュリティの取り組みを調整するために議会のリーダーシップを求めた。いくつかの委員会は、DHSの外でより多くのサイバーセキュリティ責任を求めているが、他の委員会は変化に抵抗していると、記者会見で述べている[
] [もっと読む:Windows PCからマルウェアを除去する方法]
ガルシア氏は、各委員会をまとめ、テーブルの周りに座って、各自の管轄が何であるか、責任は何か、政策ギャップは何かを理解できるようにする」と指摘した。 「次の偉大なアイデアを掲げて、これらの委員会がすべてフリーランスとなるのではなく、調整されたリーダーシップ主義的なプロセスをとってください」。ある委員会が米国司法省に権限を与えるように求めている場合、 Garcia氏は、DHSの権限をもっと持たせるためには、「進展していない、我々はばかばかしくなっている」と付け加えた。Garcia氏は、DHSの時代は、民主党ジョージ・ブッシュ元共和党大統領によって、彼は言った。ガルシア氏によると、DHSには重大な管理上の問題もあったが、政府機関の指導者たちは議会の批判に敏感であり、政治レベルではなく、公務員レベルではなく、政治レベルで決定された」と述べた。DHS議会の批判の一部は「冷笑的」だと指摘されたガルシアストラテジー、コンサルティング・グループ
米国下院国土安全保障委員会の代表は、ガルシアのコメントに対する反応の要請に直ちに反応しなかった。ガイシャのサイバーセキュリティ政策プロセスに対する批判は、米国政府会計検査院(GAO)が、連邦政府のITシステムがさまざまな脆弱性を抱えているとの報告を発表した2日後に発表された[
]。 GAOの報告書によると、セキュリティ監査では連邦情報システムのセキュリティ管理に重大な弱点があり、その結果、蔓延した脆弱性が生じているという。 GAOは、2008年中に、米国の主要24機関のうち23社で情報セキュリティ管理の弱点が発見されたとGAOは述べています。代理店は、システムへの不正アクセスを防ぐためにユーザーを一貫して認証していませんでした。機密データを暗号化しませんでした。 GAOは、セキュリティに関連するイベントを記録し、監視しなかったと述べた。ガーシアとアラン・ケスラー(侵入保護ベンダーTippingPoint社長)は、新しい規制が生産的になるかどうかについて疑問を呈した。
多くの大企業は、データを保護するのに十分なインセンティブを持つべきであると、ケスラー氏は述べています。 「規制や罰金が必然的に取締役会や上級IT役員に強要されるのではないか」と述べた。しかし、議会は、サイバーセキュリティに適切に対処するためのリソースを持たない中規模企業に対して、いくつかのインセンティブを創出する可能性があると、ケスラー氏は付け加えた。
Garciaはまた、新しい規制は効果的だが、彼は来るかもしれないと警告した。米国の一部の業界は、まだサイバーセキュリティを真剣に受け止めていないという。 「議会が疲弊して市場の失敗を宣言し、規制する時があるかもしれない」と彼は言った。