网络安全：通过等级

Amit Yoran，美国国土安全部的Cyber​​security Czar，给予金融公司信贷到期：“金融服务部门在计算机安全基础设施中投入大幅投资，并具有更大的保护”而不是其他行业，他宣布。

但那还不够。根据Yoran的说法，金融行业仍然处于“重大风险”，而其相对于其他部门的准备状态仅指出整个公司的近距离，必须去保护自己。

Yoran最伟大的财务相关问题是交易系统。虽然金钱和证券越来越多的数字，但由于数据加密技术，难以破解，它们流动的基础设施 - 大规模的计算机阵列和电信网络 - 仍然容易受到物理和网络空间攻击的影响。

“在我们的系统中看，并说我们安全或没有缺陷逻辑，”谢朗断言。“安全是一个过程，而不是一个快照。”

对于银行，该过程始于20世纪90年代后期，经过克林顿管理局正式指定金融服务，是国家安全的关键基础设施。金融公司对计算机病毒和网络恐怖主义等新兴的技术威胁来解决他们的防御。贸易集团组织委员会，为业务连续性规划，传播网络漏洞的发散和与政府机构伪造联络人的委员会，以便及时了解政策变革。业界完美无瑕的Y2K电脑升级及其承受2001年9月11日的能力，恐怖袭击 - 尽管下次做得更好的“经验教训”的筏子 - 是一种缺乏的弹性的证据key sectors (witness the August 14 power blackout in the northeastern U.S.).

金融行业的方法有历史根源，美国公司银行公司信息安全主任朗达麦克朗解释道，金融服务部门协调委员会的公司信息安全主任，2002年6月组成的公共和私营部门的咨询机构。安全和风险管理已成为银行业的一体化“自杰西·詹姆斯的日子以来，”麦克莱恩说。“在许多情况下，其他部门正在改造，并且总是需要更长时间并且意味着投资量远远大。”

Yoran是互联网安全公司赛门铁克公司的前任主任，该公司于9月开始成为DHS国家网络安全部门的董事，希望其他行业通过类似于麦克莱恩的FSSCC的群体来获取节奏。他在12月份在加利福尼亚州圣克拉拉国家网络安全峰会上发表讲话，他的挫败感很明显。在他条款“非常强烈的行动呼吁”中，如果他们没有加强他们的网络安全的努力，那么就立法威胁了技术高管。

不是美国政府本身无法责备。12月份报告，该房屋政府改革小组委员会关于技术，信息政策，政府间关系和人口普查，使政府成为网络安全的一个整体成绩。学习的八个24个机构接受了失败的成绩 - 其中岁的国土安全部。Yoran的两位前任 - 前国家安全议会反恐酋长Richard Clarke and Howard Schmidt，IneTime Microsoft Corp. Executive谁现在是Ebay的首席信息安全官员 - 辞职，但不是因为安全问题。（工作的现状，曾经在白宫级别过度下降了几个缺口。）

“我们需要对自己非常诚实，[政府的]目前的表现是穷人，”承认yoran。然后，它不是在他的本性中宣布任何技术完全安全的技术。“最大的脆弱性是一种不作为一个过程将网络安全的方法，”他说。

Yoran希望金融服务业能够帮助传播这一信息。