No lo sé, pero podría adivinar.
En primer lugar, el problema para la NSA con Snowden era la filtración, no la piratería, por lo que hablaré sobre la filtración.
- Motivación para filtrar (¿por qué alguien filtraría?)
- Las fugas se filtran porque no les gusta el hecho de que la NSA está / estaba violando las leyes de los EE. UU. (¡Solución, deje de violar las leyes de los EE. UU.!)
- Los fugas no confían en el programa de denunciantes (programa de mejora)
- El perfil psicológico de los filtradores le dirá mucho sobre quién podría ser un filtrador probable. Implementar programas para
- Realizar evaluaciones psicológicas y motivacionales más estrictas y frecuentes de los empleados que tienen acceso a datos confidenciales.
- Exigir que los programas de capacitación trabajen y aseguren al personal que el objetivo de la agencia es seguir la constitución y que el empleado también debe hacerlo.
- Medidas de seguridad reales
- Snowden era un administrador superior del sistema . Estas personas siempre tendrán acceso a muchos datos confidenciales.
- La agencia puede implementar medidas para limitar el acceso y dificultar el acceso, al tiempo que desafortunadamente hace que la administración de los sistemas sea más lenta y engorrosa.
- La agencia puede implementar procedimientos de registro para mejorar las investigaciones DESPUÉS de una fuga. (¡Es posible que ya haya una fuga en Rusia!)
- La agencia puede implementar todos los servidores y redes con equipos de monitoreo sofisticados para monitorear y analizar todas las transferencias de datos en busca de firmas de “comportamiento de fuga” conocido O, además, pueden buscar un comportamiento anómalo que sea “diferente al comportamiento normal”. Existen herramientas de software que modelan o aprenden cuáles son los patrones normales en esta red y crean alertas para que los equipos de operaciones de seguridad evalúen en tiempo casi real.
- Cuantos más datos tenga la NSA, más serán robados. Los datos se pueden cifrar y secretar en métodos de almacenamiento más combinados, pero esto puede hacer que los datos sean más difíciles de usar.
Además, piense en todas las formas en que los datos se pueden transportar o transferir fuera de una red. ¿Se les permite a los empleados usar memorias USB, teléfonos celulares, etc.? Hay demasiadas “superficies de ataque” para cubrir. Pasaría más tiempo en motivación y psicología .
- ¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?
- Si las principales compañías de software de cifrado de los Estados Unidos están obligadas a insertar puertas traseras para uso autorizado del gobierno, ¿no son todos los principales métodos de cifrado fundamentalmente poco confiables?
- ¿La seguridad de la información tiene un buen alcance?
- ¿Cuánta programación necesito saber para escribir mis propias herramientas para hackear?
- ¿Qué crees que haría el virus informático más efectivo?
