ダークリーディングのベッキー・ブラッケン:皆さん、こんにちは。ダークリーディング・コンフィデンシャルポッドキャストへようこそ。ダークリーディングの編集者がお送りする、サイバー戦線からのリアルストーリーです。本日は本当に素晴らしい対話をお届けします。クリス・イングリスさんをお迎えしています。彼は悪名高いエドワード・スノーデン事件の最中のNSA副長官でした。彼は13年経った今、この事件について掘り下げるために来てくれています。また、本日お聴きいただいているエンタープライズサイバーセキュリティチームに知識をお届けできればと思います。クリス、来ていただきありがとうございます。
クリス・イングリス:ベッキー、ご一緒できて光栄です。
ダークリーディングのベッキー・ブラッケン:では、エドワード・スノーデンについて、私たちは皆、逸話的に思い出しますね。ある程度の年代の人なら、逸話的に覚えています。彼はNSAの請負業者で、あなたはそこの文民トップ、ブーズ・アレン・ハミルトンの責任者でした。彼は米国市民に対して違法に大量のデータを収集していたというNSAの決定的な証拠だと信じるものを発見しました。彼は開示によって法律に抵触し、結局モスクワの空港で1ヶ月間、米国当局から逃れられる場所を探して過ごし、今日そこに住んでいます。これは公正な要約でしょうか?
クリス・イングリス:そうですね、公平に考えようとしていますが、私は不公平です。このように特徴づけたいと思います。あなたが言ったことは、実は公開記録がしばしば言うことです。しかし、スノーデンはNSAが権限と権力を乱用していると主張しました。その後、行われたあらゆる調査によって、NSAは権限や権力を乱用していなかったことが明らかになっています。しかし、この対話で明らかになることは、そんなことは関係なかったということです。影響は同じでした。だから私は言いたいのです。エドワードには多くの主張がありましたが、ほんの少しかの暴露はありませんでした。
ダークリーディングのベッキー・ブラッケン:私はあなたが行った他のインタビューを読んでいて、スノーデンが行ったような派手な告発の背後に失われるニュアンスについてあなたがよく話すのを見ました。その考えは私の記者としての心に深く根ざしています。そこで、あなたが言及した公開報道の不一致についてもっと話してもらいたいのです。
クリス・イングリス:では、冒頭から申し上げます。米国人は1775年頃からでもそれ以前からでも、政府に対する根深い疑いがあることは秘密ではないと思います。そしておそらく秘密組織に対する疑いが大きいでしょう。NSAは両方でした。秘密組織。私たちは「そのような機関がない」あるいは「何も言わない」と呼んでいましたし、もちろんそれは政府組織です。そして彼はその疑いを、懸念と恐怖に近い境界線に利用し、2013年の春、6月に、NSAはその信頼を乱用し、米国民を大規模に監視していると宣言することで、派手で、代理的で恣意的な目的のためにです。
それは実際に痛い点を突きました。既成概念にはまりました。そして彼は夏中、香港やモスクワなどの場所からそのような宣言を行って順調に進みました。その後、NSAはその対応を余儀なくされました。事実のところ、そしておそらくそれを最もよく判断するのは、2013年秋にオバマ大統領の要請によってNSAに来た委員会でした。事実は、NSAは法的に認可された能力と権限を使用してメタデータを収集していたということです。その詳細については議論できますが、その委員会の一員による特徴づけが好きです。4人の委員会でした。このメンバーはジェフリー・ストーンという人物でした。ジェフリー・ストーン。映画を作ったオリバー・ストーンではなく。
しかし、ジェフリーが言ったことは、以下の通りです。彼はNSAに言ったことです。彼はこれを2014年春のコラムで行い、いくつかの重要なポイントを述べました。一つは、私はこの調査に入る前にNSAに非常に疑いを持っていたことを知っておく必要があります。ACLUの会員カード保有者、それは良いことだと思います。彼は言います、生涯リバタリアン、それは素晴らしいことだと思います。かつてはシカゴ大学ロースクールの学部長、それで憲法法についてちょっと知っています。彼は言っていました、私は疑い、懐疑的にNSAに入っていき、悪い機関を見つけるだろうと信じていました。彼は言います、それは見つかりませんでした。私は見つけたのは、単に法律に従っているだけでなく、彼らが何をする必要があるかを行っていた組織でした。彼らはそうしないことはできませんでした。彼らは法律と、この問題、このテロリズム問題を解決するために与えられた権限によって、名誉をもって縛られていました。彼らは彼らがしたことをしなければならなかったのです。そこで彼は言っています、3番目の部分は、だから私はNSAが米国民の信頼を受けるべきだと結論に達しました。
しかし4番目の部分が私のお気に入りでした。彼は言いました、しかし私たちはNSAを決して信頼すべきではありません。私はそれが実は米国民とその政府との間の約束であると思っています。そして私は実際にそれが好きでした。なぜなら、米国人としてまず第一に、NSA職員として2番目に、私はそれが本当にそうであると思うからです。私たちはその信頼を毎日稼ぎ、私たちが与えるパフォーマンスでそれを稼ぎます。さて、NSAが実際に何をしていたのかについて詳細に入りますが、その概要です。そしてそこには多くの教訓があります。
透明でなく、また公にされていない、あるいはマスコミに公開されていないことをする人たちのために。もし誰かがあなたについてのストーリーを語ることができて、それがそのストーリーの悪い版であり、おそらくそれほど魅力的で、ウイルス的で、2番目に行くことができないほどなら、あなたはそのストーリーを最初に語った方が良いでしょう。そしてもし何か完全に正しくはないことをしているなら、そしてそれが完全に正しくないことを知っているなら、秘密があなたをいつまでも保護すると期待すべきではありません。それはこれまで本当ではありません。
そして懸念を引き起こそうとする人がいて、その人が最初に内部で懸念を引き起こす完全かつ公正な機会を与えなければ、その人が外に出たときにあなたが欲しい種類の判定と適正手続を得ることはできません。これらはすべて、スノーデン事件から出てくる私にとっての教訓でした。
ダークリーディングのベッキー・ブラッケン:では、あなたは彼に彼が懸念していたことを内部で報告する機会を与えたと言いますか?操作上、実際に起こったことと比較して、それはどのように見えたでしょうか?
クリス・イングリス:ああ、見てください。素晴らしい質問です。それよりも少しニュアンスがあります。それは彼には多くの機会がありました。彼は匿名で行うことができました。彼は上司に言うことができました。彼は議会または上院内の監視委員会に手紙を送ることができました。彼は司法省、国防情報局長に手紙を送ることができました。彼らはすべてNSAの実質的な監視を提供しました。これらのすべての機会がありました。私は実際に少し微妙なものを探しています。彼(スノーデン)は請負業者でした。そして、あなたが連邦政府の請負業者である場合、あなたの多くのオーディエンスが知っているように、あなたは大部分において商品として扱われます。あなたは政府を代表して決定を下す権限を持つ誰かとして扱われていません。あなたは政府サービス内で訓練の機会を与えられていません。あなたが連れてこられたとき、あなたは連邦政府のメンバーであると信じるようにカルチャーされていません。あなたは請負業者で、商品です。最悪の場合、あなたは座って、黙ってください、線の間に色を塗るように言われています。
あなたがある程度の自我を持っているとき、私たちはすべて自我を持っていますが、そしてあなたは貢献できると信じているときは、契約が要求しているものを超えて、そしてあなたが手を上げて、あなたが何をすべきかについて話し、あなたの上司はあなたに「あなたは請負業者です。あなたが私に何をするかを言いたいなら、バッジの色を変えてください。連邦職員になって、連邦職員が稼ぐ給与に給与を減らして、その時だけ、そしてその時だけあなたは私に話すことができます。」
これが実際にエドワード・スノーデンの場合に2012年の晩春に起こったことです。
それは収集やNSAの特権の乱用の問題ではありませんでした。それは悪い上司のようなものでした。エドワードがそれについて話した環境。そして記録は、エドワードが上司にそう言ったことを示し、上司は「座ってください、黙ってください、線の間に色を塗ってください。あなたが私に何か言いたいなら、バッジの色を変えてください。」
エドワード、小さくない自我と高度な知性を持っているので、怒らないことに決めましたが、むしろ復讐しました。あなたはそれを公開記録で見ることができます。または、その直後の法医学的記録で、彼は情報を集め始めたことが見られ、彼は最終的に1年後に香港で開示されました。私の意見では、NSAに恥をかかせ、NSAと復讐するという試みですが、私はこれがNSAが質量あたりの大量の情報を過度に収集していることについての懸念から生まれたと思いません。彼がそう思ったかもしれない範囲で、私の希望は、もし私がタイムマシンを持っていたなら、時間を遡ることです。彼はその懸念を職場内で提起し、誰かが彼に言うことができたでしょう。「いいえ、これは私たちが実際にしていることです。これは私たちが実際にしていることです。これが私たちがそれを使用する理由です。これらは、ベルト、サスペンダー、ベルクロジッパー、それが私たちがそれを正しい方法で行うことを確認するためにそれに付属しているという条件です。」
私は彼が出てきて彼の主張を述べた後、何度も何度もその説明をする機会がありました。そしてほとんどの場合、そして私は議会の前で証言することを含むと言わせてください、調査委員会に証言すること、遠く広いオーディエンスに証言すること、ほとんどの人々は「それは理にかなっていますね、あなたがしていたことは。あなたはあらかじめそのストーリーを私たちに言わなかったのはなぜですか?」
それは、私たちが犯した間違いの一つだと思います。人々がそれを私たちに言わなくても、私たちが正しい方法で正しいことをしていると仮定するだろうと信じていました。
ダークリーディングのベッキー・ブラッケン:スノーデンのリークは、あなたのエンタープライズコホートにとって究極のインサイド脅威を鏡のように映しています。評判とメディアの悪評以外に、ダメージは何でしたか?この漏洩のその他の影響は何でしたか?
クリス・イングリス:私の雷を盗んでいます。あなたは高い方に行きました。私は最も陰険な、おそらく最も耐久性のあるダメージは評判へのものだと思います。NSA、政府のメンバー、政府の行政支部、政府の残りのような米国民の信頼を稼ぐ必要があります。ジェフリー・ストーンのコメントに戻ると、憲法が政府の同意と呼ぶことを達成する必要があります。そしてあなたがその信頼を失えば、あなたはその信頼と、それに伴う評判だけでなく失うのです。
しかし、あなたの権限は、いくつかの日に簡単に与えられ、おそらくその他の日には平均的に与えられ、あなたはその権限の柔軟性を失います。あなたは、あなたが取り組む必要があることを実行するためにあなたを許可する人々の信頼を失います。そして、だから私はそれを表の中心に残します。しかし、他の費用は何でしたか?エドワードはNSAが情報を収集する多くの手段を開示しました。そしてそれらはすべて直ちに私たちの敵によって開示され、行動されました。
世界中のテロリストであれ、ならず者国家であれ、北朝鮮、イランを挙げるのか。彼らは言いました、「おゃ、これは外国情報監視法と呼ばれるものは、実は他の外国の場所から別の外国の場所に行くと思っていた通信から情報を抽出するのに非常に効果的です。米国を通じてルーティングされています。それはその行為が本質的に焦点を当てていたものです。それは法的条件に関連付けられた行為の条件下で彼らがそれを引き出し、それを見ることを可能にします。しかし、これらのすべてのテクニックを与えることは、NSAがその能力を失い、それを戻すために獲得しなければならないようにしました。私は幸いにも言いたいのですが、あなたは知っています。どうだか言えないのですが、私は幸いにも言いたいのですが、それは獲得しました。それはすべてを引き出しました、しかし、それはあなたが爪の指にぶら下がっているときにしたいことではありませんテロリストが何をするか、どのような種類の麻薬密売人が何をするかなどのような理解をするために。あなたはそれを与えたくありません。あなたはあなたのパフォーマンスの落ち込みをしたくありません。
他のことは、その問題を修正し、本質的にそれを獲得し、この状況が再発するかもしれないと信じる場合に必要な管理を導入することに関連した時間と資本コストの小さくない量がありました。インサイダーが不公正に利益を得ようとしているかもしれません。彼らの特権を乱用する、または誰かが言う機会があるかもしれません。あなたは適切なチェックとバランスを持っていません。そして、だから私たちは特別な数のチェックとバランスをインストールしました。以前は、私たちは必要だとは思っていなかったもの。私たちは実際に発見または決定したことがなかったもの。しかし、信頼を取り戻すためには、実際にそれらを導入する必要がありました。キース・アレクサンダーがかつて言ったように、それから私たちはクリップボードを持つ人々をインストールしました。クリップボードを持つ人々を見ていて、働く人々を見ていました。そしてそれは巨大なペナルティです。あなたのオーディエンスのいくつかのメンバーは銀行または金融機関の労働をしているかもしれません。彼らはこの夢を過去2、3年間にわたって生きてきました。シリコンバレー銀行は失敗しました。彼らは失敗した理由は、彼らはおそらく他の人がしているような流動性について考えていなかったということでした。そしてその失敗のため、連邦準備制度とバンキングセクター内の他の規制成分は、この弱点を実際に持っていなかった体制内のあらゆる他の銀行に多くの要件を課しました。しかし、それでも彼らは他の人の罪のための価格を支払っていました。そしてそれは同様にコストでした。
ダークリーディングのベッキー・ブラッケン:ダメージが行われ、スノーデンは、私たちが早期に言ったように、現在ロシアで帰化した市民として住んでいます。そこでは、通常、年に1回程度、恩赦の話がぶくぶく上がってきたことがあります。特に恩赦は最近飛び回っているようです。今日スノーデンが恩赦されたことへのあなたの反応は何でしょうか?
クリス・イングリス:確かに失望します。あなたは知っていますか、私は彼が彼の日を法廷に入れるべきだと思います。
そして彼は、金が買うことができる最高の弁護士にアクセスできるべきです。そして、彼の後ろにそれを行うことができる金があることを私は完全に期待しています。彼は彼の事件を作るべきです。なぜ彼は内部告発者ですか?彼の懸念は何でしたか?彼はシステムが彼のニーズを満たさないと思った場合、システム内でこれらの懸念を行使しようとしてどのように試みましたか?彼はシステム外でこれを行使しようとしてどのように試みましたか?香港に行く前に?
そして私は思っていますが、記録は、この事件の中で実際に示すことができるが示すことができなかったが、記録は彼が何もしなかったことを示すであろうと思います。内部告発者として、彼は最低限の可能なダメージルートを見つけて、これらの懸念を行使する義務がありました。彼はこれらの懸念に必要かつ比例する方法でそうする必要がありました。彼は百万半のドキュメントをリリースしました。それはNational Security Agencyのソースだけでなく、計り知れないダメージを行いました。私たちが実際に彼らのソースへのアクセスを得たので他の人のソースを利用しました。
これらのどれもが違法であると決定されていません。何一つとしてです。現在その後NSAはテレフォンとメールメタデータの収集をあきらめました。その後、裁判所の訴訟がありました。その後、おそらくそれは世界的なテロ戦争の必要に不釣り合いであったと判断されました。私たちはそれについて牛が家に帰るまで議論することができます。しかし、NSAが自発的にそのプログラムを放棄した瞬間まで、それは非常に有用であるべきではなかったので、私はそれが法的であったと述べた36の異なる連邦裁判官がそれを支配したと思います。ですから、エドワード・スノーデンが法廷で彼の事件を作ることを好みたいです。彼が適正手続の機会なしに恩赦された場合は、我々が調べる機会がない場合、彼の側と政府の側は、それからは少なくとも失望し、もしかして少し怒りを感じます。
ダークリーディングのベッキー・ブラッケン:私はそれは公正だと思います。私はちょうど戻って、あなたに少しもっと言ってもらいたいです。あなたはコンテキストの報告について多くを話します。ストーリーテリング、そしてこれのより派手な性質のピックアップについて。ストーリーがどのように語られたかを見て、あなたはそれについて非常に率直です。おそらくあなたはストーリーの前に出るべきだと言いますが、制限があります。分類されたストーリーの前に出る方法がわかりません。
しかし、私はあなたが多くのエンタープライズCISOとリーダーシップが見つけている現代の難題に関連するために、あなたはこれを私たちのエンタープライズCISOとリーダーシップに関連するしたいです。この問質問は、到達不可能である可能性があるエンタープライズとして、あなたはこれを。これは本質的に組織の大規模な違反でした。そして、到達できないはずです。あなたはその違反の前に出る方法を知っていますか?私たちの質問は、また、エンタープライズリーダーシップとセキュリティチームに翻訳しているアドバイスは何ですか?
クリス・イングリス:ああ。
素晴らしい質問です。それでは、NSAが犯した過ちを述べさせてください。そしてあなたはこれらを私にピンすることができます。
まず、私は私たちが到達不可能だと思ったとは思いませんが、私たちはそれを非常に低い確率であるが、高い結果である特徴付けを与えました。そしてあなたがセットアップを持つとき、非常に低い確率、高い結果、あなたは実際にその高い結果部分にもたれかかる必要があります。あなたはその状況下で何をするつもりですか?を理解する必要があります。低確率のことは、ゼロ確率のことではないからです。そして、その状況下であなたが何をするかについて、あなたはあなたの方法で働く必要があります。
2番目の過ちは、今肩越しに見ると後知恵で、請負業者のNSA職場に人々を連れてきて、彼らに特別な特権を与えて、彼らを商品であるかのように扱うことでした。では、なぜ誰かをSharePointシステム管理者になるために連れてくるのですか?それはエドワード・スノーデンが何であったかです。彼らにその特別な特権を与えてください。彼の仕事は、アナリストが情報を収集または取得する際に使用したツールを分類し、次に分析および製造責任を実施するために呼び出すことでした。
私たちはそれをしました。なぜなら、議会は民間部門が政府が可能だと思ったより多くの一般的なIT、一般的なIT、政府が行うことができるというより効率的であると指示したからです。議会は、NSAおよび他の連邦機関がそれを行うために民間セクターリソースを使用することを指示しました。それで、私たちはその角にいました。なぜなら、私たちは指示されたからです。しかし、それを行った後、私たちは「では、これらの人々が特別な特権を持つことが意味するのは何か?」と思ったはずです。それは彼らがその特権を乱用することができるということを意味します。次に、それらに対してチェックとバランスをどのように提供して、それが起こったときにあなたが理解できるようにしていますか?それについてもう少し慎重になってください。また、彼らがあなたの大きな組織の一部であると感じるようにそれらをカルチャーするように?あなたがNSA職員なら、私たちは彼らを博物館に連れて行きます。私はあなたが政府職員を意味しています。私たちは最初の日に博物館に連れ去られ、私たちはNSAについての物語、本当の物語を告げます。NSAが時間をかけて行った貢献について。そして、私たちがなぜそうするのですか?高い道徳的原因と高い道徳的原因に関与しているという感覚を与えるためにです。
その時点で、彼らを道路を渡してください。メンターを与え、挑戦を与え、彼らがそれらの課題でどのように行うかについてのフィードバックを与え、彼らが自分たちより大きなものの一部であると感じるようにします。あなたが請負業者なら、私たちは彼らを最初の日に仕事に連れていき、「座ってください。仕事を始めてください。苦情がある場合は、請負業者の上司を参照してください。しかし、最後に、私たちはただあなたがあなたのスクリプトされたことをしてほしいのです。」
これは、いくつかの程度のイニシアティブを持っている誰かにはうまくいきません。おそらくいくつかの程度の自我。そしてエドワード・スノーデン、非常にスマートな人、内部にいくつかの程度の自己イニシアティブを持っていました。内部にいくつかの程度の自我。何も悪いことはありません。しかし、それは悪い混合です。それはナトリウムと水のようなものです。3番目の過ちは、後知恵では、内部の人が特権を乱用する機会があるかもしれないことを理解していますが、実行されるかもしれない様々な方法を接続していませんでした。
さて、特権の乱用が見られる少なくとも3つの方法があります。あなたはキャンパスの誰かが物理的に何をしているかを見ることができます。彼らはいつ表示されますか?彼らはどこで表示されますか?彼らはどのようなスペースに入りますか?これらのスペースのいくつかはより興味深い、より重要です。彼らはオンラインで何をしていますか?彼らのペルソナは何ですか?システム管理者に関連するペルソナはどのようなものですか?彼らはいつ登録していますか?彼らいつログオフしますか?彼らは何に触りますか?彼らは何にアクセスしますか?そして、3番目は人事記録です。彼らは従業員が声を上げなかった場合、声を上げなかった、声を上げなかったということに関して清潔な記録を持っていますか?困難な瞬間では、決して議論をしなかったか、何か課題があり、いくつかのカウンセリングが必要ですか?それは、NSAが2012年5月に職場事件を持っていたことが判明しました。1年前に彼が出てきた。多くの職場事件があります。害がない、恥がない。長期的には。しかし、明らかに地元環境に応じていた人は、IT環境に結びついていなかった。彼の人事ファイルにいくつかの問題がある可能性のある人、彼のIT環境で特別な特権を持っている誰かです。多分私たちはそれが虐待されていないことを確認するだけのためにその焦点を回す必要があります?そしてそれはエドワード・スノーデンがハワイ複雑な他のキャンパスに表示されることが判明しました。NSAはそこに複数のキャンパスを持っています。彼は一日の奇妙な時間に他のキャンパスに現れました。誰もがそれをすることが認可されていますが、彼はログオンしませんでした。
なぜ請負業者はキャンパスに表示されてログオンしないのですか?あなたはそこに食べるために行きません。それはエドワード・スノーデンが他のシステム管理者の認証情報を借りたことが判明しました。彼はそこに表示されたので、彼は他の誰かとしてサインオンしました。しかし、その物理的なアクセスをITアクセスにマッピングして、「これらは一致していますか?有意味ですか?」と言いませんでした。もし私たちがそれをしたなら、私たちは見たはずです。a)その人は人事の問題を持っています。IT システムをTip and Cueしましょう(警告を出します)。IT システムが彼が物理的なキャンパスで何をしているかと一致しない場合は。他のシステム管理者コミュニティメンバーがキャンパスに表示されませんが、彼らはログオンしています。どうしてそれが可能ですか?あなたがこのスペースにこれら3つの異なるルックを対立させない場合、あなたはシーンを作成しています。誰かが巧みにすることができ、エドワード・スノーデンはかなり巧み、利用することができます。あなたは知っています。彼についての1つの説明は、2014-15-16の時間枠で、私が思い出すのはかなり正確で、彼は低く、遅かったです。
彼は閾値が何であるかを知っていました。彼はそれらの閾値の下で生活し、IT またはフィジカルまたはHR環境内の明示的な閾値を決して実際に交差することがなかったような方法で。しかし、あなたが見たら、それらをクロスコレーション場合、あなたが言ったであろう場合、「これはそのように見えません。それは正しく匂いません。」 あなたはおそらく長期的に彼を見つけたであろう。そして、最後に、私たちはすでに話しているのは、米国民は本来的には政府機関に疑いが持たれており、NSAはそれ以上のどの政府機関よりも疑いが持たれていたということを理解していたということです。外国の秘密を伝えるこの伝説的な組織。外国とは無関係に、おそらく。しかし、その疑いは終わった後に対処する必要があります。前もってですよね?そして、NSAは、ForeignIntelligence Surveillance Court、司法、行政支部監視役、そして議会の監視委員会の形で議会に完全な表現をしたので、「私たちは完成しました。米国民に私たちが何をしているかについて、それ以上何も伝える必要はありません。彼らは、これらの3つの当事者の確認から完全かつ公正な信頼を取ります。すべては大丈夫です。」
それはアメリカ今日の仕組みではありません。そして、だから私は言いたいのです。すべてを逆転させて、あなたがエンタープライズCISOまたはエンタープライズリスク担当官なら、何よりもまず言う必要があります。「もし誰かがあなたについてのストーリーを語ることができて、興味深く、魅力的に、あなたが何かしているかについて悪意のあるストーリー、彼らはそれをあなたが真実ではない方法で説明することができます。それでも何らかのトラクションを持つ。」
あなたはそのストーリーを最初に伝える必要があります。あなたがセキュリティのすべての側面を調和させていないなら。一般的な側面では、内部の何かが特権を乱用できるかどうか。それらを調和させてください。そして、あなたの労働力をどのように扱うかについて何かがあるなら、彼らの最初の義務が仕事事項に関してあなたにないが誰か他の人にあるように感じるようにさせるかもしれません。それを扱ってください。最初にそれらを雇わないか、その基準を満たすことができないため、彼らをもたらすか、実際にそれを実際に教化してそれに対処してください。その結果として、「見てください。私はあなたを尊重して扱うつもりです。私は望まれます。あなたは逆に私を尊重して扱うでしょう。これらは、私が肩越しに見ている間違いです。NSAが犯したと言いたい。私たちは法律に違反したことはありません。私の知る限り、そして私が証言できる限り。しかし、これらは同じ間違いが、この期間中に私たちに巨大な害をもたらしました。
ダークリーディングのベッキー・ブラッケン:これはまだ13年後でもそのような魅力的なストーリーです。それはそのモジョのどれも本当に失っていません。私は言わなければなりません。まだ私たちが学ぶことができるたくさんのものがあります。また、あなたが関与している今後のドキュメンタリーについて、戦争室での真夜中という話もしたいのですが、サイバー戦争についてのドキュメンタリーです。これは今年Black Hat USAでプレミアを予定しています。8月5日。ドキュメンタリーから何を期待できるかについて少し教えていただけますか?
クリス・イングリス:3つのことを言いたいのです。1つ目は、デジタル・インフラストラクチャを防御する人間的側面、そしてデジタル空間と呼ぶかもしれない、主にCISOのレンズを通じた、最高情報セキュリティ責任者、その親愛なる甘い魂はビジネスの実行可能性を防御する方法を毎日計算するために労働する。その他のものはデジタル・インフラストラクチャに依存しています。それが最初のポイントです。
2番目は、それを通じて語られています。それに関わっているすべての人のレンズ。私はそれの非常に小さい部分を持っています。ジェン・イースターリーは小さい部分を持っています。いくつかの数のCISOは大きな部分を持っています。そして何人かの昔と以前の。ハッカー。彼ら。「見ます、これは私がシステムに行ったことです。私はそれについて考えました。」
だから、それは本当に興味深いストーリーだと思います。上下からではなく、下から上へ、モデレーターの視点。トップダウン。3つ目は、Semperis組織が資金を提供する公益事業です。そしてそれを作成するために彼らに賛辞を述べます。このドキュメンタリー。
約1年半の制作期間で、Black Hatの時点またはその周辺でリリースされるべきです。そして私はCISOの役割を昇格させるのを見るのが本当に楽しみです。ほとんどの私たちが、自分自身は多分除いて。私はあなたが除外されていることを知っています。しかし、ほとんどの人は、物事が間違っているときだけCISOについて考えますが、物事がうまくいったときに私たちの幸運を数えるべきではなく、実際に電車が時間通りに実行されることを確認している誰かがいるでしょう。
ダークリーディングのベッキー・ブラッケン:さて、あなたは絶対に聖歌隊に説教しています。CISOは、これらが私たちの人々です。そして、このドキュメンタリーのロールアウトと報告を注視し続けます。クリス・イングリス、本日ご参加ありがとうございます。実は気づいていないことまで多くを学びました。そしてあなたが当てはめるのは本当に感謝しています。多くのエンタープライズCISOとリーダーシップが見つけている現代の難題に分類します。本当にありがとうございました。
クリス・イングリス:ありがとう、ベッキー。時間をくれてありがとう。そして、本当に重要な社会に奉仕してくれてありがとう。すべての最高。気をつけて。さようなら。
翻訳元: https://www.darkreading.com/cyber-risk/nsa-chief-during-snowden-affair-13-years-later
