cookieOptions = {...}; ★ 公共和安全:政府安全中的無障礙挑戰 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2024年6月12日 星期三

人工智慧對美國國家安全和競爭力的挑戰 



SECURITY Magazine


美國政府安全主管人討論了平衡安全和門禁管理。


政府安全伴隨著許多獨特的挑戰 —— 其中包括在保持安全的同時,保持公眾進入建築物或政府官員的微妙平衡。

外交安全局監督特別探員尼古拉斯·波特,目前擔任美國部長執行辦公室的高階局安全協調員。國務院表示,每當客人被帶到杜魯門大樓安全大樓(如位於 Harry S.)的國務院總部時,大多數安全專業人員都會自然緊張。


Porter 繼續說:「我發現,透過理解和學習操作的各個方面,我可以為進入大樓,並與我負責保護的主管人會面的訪客提供更好的體驗。」「我告訴我的安全專家,他們通常是客人互動的第一線,這種遭遇將為訪問奠定基礎。 因此,安全專業人員必須堅定而有禮貌地接待所有訪客,以便他們感到受歡迎、安全,並準備好與我們保護的各種主管人會面。我們經常為訪問定下基調,這是一項巨大的責任。」

國家勞動關係委員會(NLRB)首席安全官雷蒙德·漢金斯表示,NLRB 在全國營運的 50 多個地點,被視為向公眾提供服務的開放設施。考慮到這一點,他的部門根據國土安全部(DHS)機構間安全委員會標準制訂了提供高水準保護的計劃。

Hankins 說:「公民可以來接受我們的服務,但我們必須確保員工做好準備,以防情況惡化。」「我們進行演習和模擬,以便如果發生事件,他們知道該怎麼做。」

Hankins 說,在白天和晚上保持安全的另一種方法,是利用警衛管理系統。每天,NLRB 系統都會隨機排列整個建築物的接觸點順序,當保安巡邏時,他們接觸接觸,然後在系統中記錄和追蹤。

安全領袖

Hankins 說:「你知道警衛們正在四處檢查你的脆弱點、樓梯間、有限的照明區域、高吞吐量區域。」「他們正在確保門工作,攝影機執行,樓梯間門被鎖上,巡邏和監視該地區等。它讓警衛負責。」

與遠端工作者保持安全

根據最近的研究,35% 的可以遠端工作的工人一直在做,比新冠肺炎大流行前的 7% 有所增加。在保護政府網路或保護敏感資料時,讓部分員工在家工作給安全主管人帶來了許多挑戰。

正如 Porter 所說,挑戰「太多,數不計」。

他說:「所有家庭成員都使用的家庭電腦,但也處理敏感的工作資訊;隨時聆聽可以聽到對話的智慧家居裝置;甚至放置面向鄰居窗戶的電腦螢幕 —— 這些只是許多問題中的一小部分。」

Porter 說:「儘早從員工那裡獲得認同,即他們的角色是保護組織的資料和網路,即使他們不再坐在實體辦公室裡,這對實現這一點非常重要。」「透過就圍繞遠端工作的最常見的陷阱向他們提供一些簡單的指導,我看到了在保護資料,以及及早發現異常,並及時報告異常方面取得了巨大成功。」

漢金斯報導,在遠端工作時保持政府僱員的人身安全是另一個障礙。越來越多的員工在替代地點工作,因此除了通常的網路安全協議外,漢金斯和他的團隊還制定了計劃,以防發生實體事故。

Hankins 說:「隨著越來越多的員工在家或偏遠地點工作,我們必須確保他們知道如何獲得幫助。」「它可以是他們政府手機上的 SOS 功能,撥打 911 或聯絡聯邦保護局。」

實體和網路安全相遇的地方

雖然漢金斯和波特的職責重點都涉及人身安全,但他們一致認為,隨時瞭解網路安全新出現的威脅也很重要。

波特說,保持準備的一個關鍵方法,是讓實體和網路安全專業人員,學習對方安全領域的基礎知識,以便他們擁有制訂融合安全計劃的共同知識


他繼續說:「儘管我更像是一個實體安全從業者,但我需要知道 '零信任' 意味著什麼,與我的網路安全同行進行相關對話。」「我的網路安全同行必須能夠理解的實體安全概念也有類似的例子」。在更高層次的企業安全風險管理主管層中,把頭埋在沙子裡並說「我不需要知道實體(或網路)安全,因為那不是我做的事情」的日子早已過去了。安全學科雙方的從業者必須步調一致,以提供一個全面的安全計劃,保護組織免受所有威脅。」

每天傳送超過 300 萬封網路釣魚電子郵件,很容易理解為什麼這類詐騙是安全主管人的重要話題,無論是私人還是政府部門。

「員工培訓對正在佈署的網路釣魚和詐騙類型,以及在使用新計劃時傳送警報等非常重要。漢金斯說:「我們在 NLRB 使用的方法之一是每月向所有員工傳送時事通訊,其中我強調程式、政策和任何最新的安全問題。」

行業面臨的威脅

波特說,政府安全行業的威脅和挑戰與私營部門非常相似。他的頭號是辨識或應對內部威脅,保護遠端或混合勞動力以及持續的網路安全威脅。

Porter 說:「對我來說,內部威脅是一個重大挑戰,因為這本質上涉及那些獲得某種程度的訪問許可權和信任的人,可以在設施內部或 IT 系統上操作。」「威脅本身可能從故意洩露敏感資訊(即政府機密資訊或私營部門的專有資訊),或可能正在經歷心理健康危機並希望採取暴力行動的人。」

Hankins 表示同意,鑑於持續的挑戰性財政環境,挑戰在於確保他們始終做好準備,並確保他的團隊執行安全計劃。

他說:「由於我們仍然是一個向公眾開放的設施,我們也必須保持警惕和做好準備。」



0 comments: