تقديم رؤى الأمن السيبراني: ركن المخرج

في أول منشور لنا في هذه السلسلة ، أجرينا مقابلة مع ماثيو شول ، رئيس قسم أمن الكمبيوتر (CSD). بصفته رئيس CSD ، فهو مسؤول عن قيادة الفرق في NIST التي تعمل على تطوير معايير وإرشادات واختبارات ومقاييس الأمن السيبراني لحماية أنظمة المعلومات العالمية.

ما هي أكثر إنجازات CSD التي تفخر بها مؤخرًا؟

أعتقد أن أعظم إنجاز للقسم ، وأكثر ما أفخر به ، هو كيفية عملنا على الصعيد العالمي – والطريقة التي نعمل بها في عملية مفتوحة وشفافة وشاملة. هذا صحيح بشكل خاص في تطوير وتوحيد التشفير. تؤدي هذه العملية ، إلى جانب التميز التقني لـ NISTs في التشفير ، إلى تشفير NIST الذي تستخدمه منتجات تكنولوجيا المعلومات التجارية في جميع أنحاء العالم. يتيح هذا التشفير الأساسي تشغيل مليارات الدولارات من التجارة الإلكترونية ؛ مثل تمرير بطاقات الائتمان في متجر البقالة – إلى عمليات الشراء عبر الإنترنت – إلى البورصات المالية الكبرى.

ما هي مجالات تركيز الأمن السيبراني التي ترى أنها تحتل الصدارة في عام 2020؟

بينما ننظر إلى عام 2020 وما بعده ، سوف يقوم NIST بتحديث معايير التشفير الخاصة بنا والتأكد من أن التشفير سيستمر في تمكين الاقتصاد وحماية سبل عيشنا. أكبر شيء قادم في المستقبل (والذي سوف تسمع عنه المزيد والمزيد) ، هو مجال التشفير المقاوم للكم. تقوم NIST ببناء طرق تشفير مفتوحة وشفافة وشاملة مع شركائنا العالميين لمجموعات جديدة من التشفير اللازمة عندما تصبح الحوسبة الكمومية حقيقة واقعة. الحوسبة الكمومية هي طريقة وبنية جديدة تمامًا لإجراء النشاط الحسابي (أو طريقة لتوليد المعلومات). عندما يصبح الكمبيوتر الكمومي أخيرًا قويًا بدرجة كافية ، فإن بعض تشفيرنا الحالي سيصبح ضعيفًا. لذلك ، تعمل NIST بشكل استباقي لإنشاء معايير تشفير جديدة.

في غضون ذلك ، حتى تصبح هذه المعايير متاحة ، فإن أفضل الممارسات التي اقترحتها للاستعداد للانتقال إلى تشفير جديد مقاوم للكم هي:

1. اكتشف أين تستخدم التشفير ؛
2. اكتشف ما إذا كان هذا التشفير عرضة للآلات الكمومية. للمساعدة في ذلك ، اقرأ هذا العرض التقديمي من قبل خبير التشفير NIST Dustin Moody ؛
3. تقييم أهمية البيانات التي يحميها التشفير ؛
4. كن منظمًا وحدد أولويات مكان الانتقال أولاً عندما تكون المعايير جاهزة ، وعندما تتوفر المنتجات التي تنفذ تلك المعايير.

ما هو الشيء المفضل لديك في قيادة فريق CSD؟

الأشخاص في فريقي يجعلون وظيفتي تبدو وكأنها امتياز ، ويشرفني أن أمكّن فريق العمل من تحقيق أهدافهم. أنا مندهش باستمرار من الفريق الرفيع المستوى لدينا في NIST ، وأنا معجب بمهاراتهم المذهلة وذكائهم ومعرفتهم وتفانيهم. أنا محظوظ جدًا للعمل جنبًا إلى جنب مع هذه المجموعة الرائعة من المحترفين.

ما هي منشورات NIST التي يجب أن نقرأها للتعرف على أعمال CSD الأخيرة؟

هناك قدر لا بأس به من المنشورات التي تصدر ، لذلك يعتمد الأمر حقًا على أدوارك واهتماماتك حيث لدينا شيء للجميع. على سبيل المثال ، وثائق إنترنت الأشياء (IoT) وهندسة الأمن وأمن النظام الأساسي هي أشياء نود أن ينظر إليها البائعون التجاريون. تم اقتراح تحديثاتنا على أطر عمل إدارة المخاطر لكبار مسؤولي أمن المعلومات. أخيرًا ، لدينا أوراق بيضاء وأبحاث ومجلات في مجالات التقنيات الناشئة لجمهور أوسع ، حيث نتطلع إلى فهم وتأمين التقنيات الجديدة القادمة. للاطلاع على قائمة كاملة بمنشوراتنا ، تفضل بزيارة مركز موارد الأمن السيبراني NIST.

كيف نبقى على اطلاع بمشاريع الأمن السيبراني NIST؟

نرحب بك دائمًا للانضمام إلى ورش العمل أو المؤتمرات الخاصة بنا. لا تتردد في التواصل مع جهة اتصال في البرنامج أو مؤلف فردي إذا كانت لديك تعليقات أو أسئلة أو اقتراحات حول موضوع معين.

للبقاء على اطلاع دائم بمشاريع وبرامج قسم علوم الكمبيوتر ، يرجى زيارة موقعنا على الإنترنت.

تذكر أن تتابعنا على Twitter: تضمين التغريدة!