两年前,何时克拉夫加入了纳斯达克奥姆斯集团作为首席信息安全官,他可以在世界各地的市场上找不到他的同行列表或目录。Having spent the previous nine years in a similar role at Lawrence Livermore National Laboratory, a research and engineering facility that is part of the U.S. national security apparatus, Graff was attuned to the high-tech threats any multinational financial enterprise faces and the defenses it needs to deploy. But among his new peers, there were no organized communications about incidents and vulnerabilities that the various trading infrastructures had in common or about measures to counteract them.
交易所公司缺乏在贸易中所知的信息分享,而Graff则为事件。他位于其他Cisos,并在12月份截止了几十天世界交易所联合会(WFE)网络安全委员会。
委员会,秘书椅子,不仅将分享机制提供到位,而且还代表了似乎显着即将推出的组织 - 无论是如何以及外界公众 - 关于他们所面临的问题。他们的透明度与其他公司和行业的倾向呈现出令人兴奋的令人尴尬的安全漏洞,这可能是更好的进展。
由于恶意软件已经增长了更有效和复杂,具有可怕的后果 - 就像在最后的秋天一样从目标商店盗窃数百万信用卡记录- 私营企业在沟通和行动威胁情报方面保持速度。2014年2月释放美国框架,以改善关键基础设施网络安全,履行较年前的总统行政令,通常称为nist框架,旨在鼓励与政府和各行业内部的那种数据收集和分享。
抵抗可能损害受害公司声誉的事件的媒体覆盖的一件事 - 如果目标是任何迹象,那么将损坏受害公司的声誉损坏的子弹会更难且闪避。它是一种不同的侮辱,以帮助预防或减轻昂贵,甚至灾难性的,崩溃的企业同伴信息。
金融业在朝着公众披露和与行业同行分享时成为成年人。由于克林顿管理局指定金融服务,这是一个关键的基础设施,美国银行,保险公司,交流和其他人参加了最古老,最活跃的十几个信息共享和分析中心(ISAC)。记住FS-ISAC.和12岁的公私私有金融服务部门协调委员会,格拉夫说财务长期以来一直被认为是“在世贸杂志共同合作的最前沿”。
A.证券交易委员会网络安全圆桌会议3月份,国土安全部国家网络安全部主任拉里·泽尔文董事,致力于私营部门参与者:“你人民领先于该国的其他地方。你受到了攻击很多。您与政府分享信息。其他部门可以从金融服务中学到。“(实际上,在目标违规之后,它是银行业贸易团体和圆桌会议的金融服务,争取行动,并将零售商带入新的“网络安全合作伙伴关系。“)
在SEC Spotlight的眩光中,小组成员 - 包括格拉夫,存款信托和清算公司公司信息安全官员Mark Clancy和Bats Global Markets Ciso Aaron Weissenfluh - 讲述他们的攻击者,必要的防御甚至需要思考所谓的克莱特所谓的Cyber Contagion。
“我们如何处理系统性事件?”问DTCC执行官。“从现在起三分钟到30年,我们将有一个。”
Clancy表示,“演员”可以用四种方式描述 - 犯罪,黑客,Espionagelike和Warlike - 最近三个是大多数现在的关注。这对任何熟悉2013年7月联合的人都不会是新闻WFE-国际证券委员会工作纸目录对市场的网络和系统性风险并断言改善,全球信息共享是必不可少的,因为“网络犯罪不承认国家边界”。
WFE的努力是ISACS的变化。一个行业局长 - 市场基础设施 - 在全球范围内分享信息,它是独特的,以证明在手中携手共识。•