Hvorfor datasikkerhed er en prioritet for politiske kampagner

Hvorfor datasikkerhed er en prioritet for politiske kampagner Chris Wilson fra WPA Intelligence forklarer, hvordan statskampagner bekæmper cyberangreb inden midtvejsvalget.

CNETs Dan Patterson interviewede Chris Wilson, administrerende direktør for WPA Intelligence, om, hvordan statskampagner bekæmper cyberangreb inden midtvejsvalget. Følgende er et redigeret udskrift af interviewet.

Kampagne 2018: Election Hacking er en ugentlig serie fra TechRepublic søskensider, CBS News & CNET, om cybertrusler og sårbarheder ved midtvejsvalget i 2018.

Dan Patterson: Chris Wilson, fortæl mig først hvilke stater du arbejder i, og hvordan forsvarer disse stater mod cyberangreb?

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Chris Wilson: Okay, når det gælder de stater, jeg arbejder i, og mit firma arbejder i, stort set alle af dem. Vi laver arbejde overalt fra Alaska til Texas, op til New England, ned til Florida. Selv fokuserer jeg virkelig mere på senatet og gubernatorial løb, så jeg er involveret i Arizona, Nevada, Montana, North Dakota, og går ned Oklahoma, Texas, Missouri, Ohio, Tennessee og igen Florida. Det er slags stort set alle de store konkurrencedygtige løb, jeg har et vist engagement i eller i det mindste forsøger at foregive, at jeg gør det.

Og så hvad angår det, vi gør ud fra et datasikkerhedsmæssigt synspunkt, er der meget, der går ind på det. Det er ikke mit område. Jeg hyrede faktisk nogen fra statsregeringen, der havde kørt for en Midwestern-stat og var ansvarlig for al datasikkerhedsoperationen for dem, for at komme gøre det for os. Bare for at gå gennem nogle af de øverste ting på højt niveau.

Vi gør ting som roterende krypteringsnøgler, dobbeltfaktor-godkendelse. Vi sørger for, at alle vores AWS-forekomster er segmenteret af klienter, så der er ingen sammenblanding af data. Selvom vi holder alle vores vælgerfiloplysninger sammen, er alle klientoplysninger adskilte, så hvis nogen hypotetisk skulle prøve at komme ind i vores Arizona-fil eller Texas-filen, ville der ikke være sådan. Hvis de endda kom ind i en, ville de ikke være i stand til at komme ind i begge dele.

(Tech Pro Research)

Og så tror jeg, vigtigst af alt, for vores datavidenskabsteam, at de alle har hårde nøgler, så hvis de hypotetisk skulle miste deres bærbare computer, eller hvis der skulle ske noget lignende, selvom der var et forsøg på brud på nogle af vores sikkerhed, ville vi være i stand til at kontrollere det fra vores kontorer og sikre, at det blev afbødet.

Jeg føler, at vi gør alt, hvad vi kan gøre. Når hackere lærer at gøre mere, er vi altid nødt til at forsøge at være et skridt foran det, og der er sandsynligvis nye ting, der gøres i dag, som jeg ikke engang er klar over.

Dan Patterson: Hvilke stater er mest sårbare over for cyberangreb af slagmarkstaterne?

Chris Wilson: Det er svært for mig at sige, fordi jeg vil sige, ud fra min rolle, jeg ser ikke rigtig meget af det. Jeg får små rapporter om morgenen, hvor Dave, der er vores direktør for it og sikkerhed, vil sige, "Hej, vi havde nogen forsøgt at hacke ind i dette eller gøre dette." Det er næsten dagligt, men der er intet, der har fået mig til at tro, at det er en fuzzy-bjørn type forekomst eller noget lignende, ligesom DNC var sket fra Rusland. Det er for os.

Jeg vil sige, hvad angår sikkerhed, jeg tror, ​​hvad du skal gøre, er at du er nødt til at se på kampagnerne selv og se, hvilke af kampagnerne måske er mindst sofistikerede fra deres operationer. Og disse kampagner, der køres, især i et valg uden for året som dette, ikke-præsidentielt år, mange af dem drives af mennesker, der ikke har meget erfaring med hensyn til teknologi. Mange af disse er mindre kampagneindsats. Du kan f.eks. Se på et amerikansk senatsløb i Montana, og jeg ville ikke sige dem på den måde, fordi kampagnechef for Matt Rosendale, den republikanske nominerede, er en fyr ved navn Sam Cooper, meget smart, meget talentfuld, arbejdede med mig på Cruz-kampagnen.

Men jeg vil sige typisk, at de sandsynligvis har mindre end 10 personer der. Hvis du ikke havde nogen som Sam, som er i stand til at overvåge, hvad der foregår, og ikke havde et niveau af bevidsthed, kan du have bekymringer. Jeg er ikke bekymret for nogen af ​​løbene, vil jeg sige, at jeg er involveret i, men hvis jeg skulle kigge rundt i landet og se nogle af disse mindre indsatser, som måske ikke har nogen, der har været involveret i en præsidentielt niveau i fortiden, det er dem, og se på og sige, hvis jeg forsøgte at hacke, ikke at jeg vil give råd til det, ville jeg sandsynligvis fokusere på et af disse løb.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com