Независимо от того, насколько безопасна компьютерная сеть или среда, в которой она используется, пользователи должны просто предполагать, что она скомпрометирована, сказал заместитель министра обороны США по исследованиям и разработкам.
«Это то, в чём я очень сильно отстаю», сказала Лиза Портер во время вчерашней дискуссии в Центре стратегических и международных исследований в Вашингтоне.
По словам Портер, в то время, когда она работала в качестве первого директора отдела перспективных исследовательских проектов в области разведки США, она все больше внимания уделяла кибербезопасности. Организация была создана в 2008 году.
«В то время кибербезопасность стала действительно очень важной», - сказала она. «Раньше это было важно, но люди действительно подчеркивали это. И, к сожалению, огромное внимание уделялось примитивным моделям защиты». В то время, по ее словам, думали, что до тех пор, пока будут установлены периметры, все внутри будет в безопасности, включая данные и сети.
Портер сказал, что это оказалось неправдой, а безопасность требует больше, чем просто создание барьера вокруг сети. «Это приводит вас к ложному чувству безопасности, - сказала она.
«Пользователи должны предполагать, что сеть уже взломана - либо извне, либо от недобросовестных игроков изнутри. Когда вы изменяете свое мышление на…», я должен предположить, что моим сетям не доверяют - что независимо от того, где я нахожусь, я должен исходить из предположения, что я не могу доверять тому, что я использую как Основа моих коммуникаций - это меняет ваши взгляды на технологическое решение », - сказала она.
