Wednesday, August 08, 2007

CIO Magazine on IP Theft

CIO magazine, which features an impossible-to-navigate Web site but decent print version, published Hacked: The Rising Threat of Intellectual Property Theft and What You Can Do About It by Stephanie Overby. I liked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts:

“There’s a ceiling on how much money can be made by stealing identities,” says Scott Borg, director and chief economist of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Cyber Consequences Unit, an independent nonprofit institute set up at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 request of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government to examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic and strategic consequences of cyberattacks. “You can actually steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business—its processes, its internal negotiating memos, its merchandising plans, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information it uses to create value. That’s a very large payoff.”

I agree, but what's up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USCCU Web site? I had to find an archive from February 2006 to see what this group does. Spend a little of that DHS money on a Web site, folks.

CIOs may be less aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to IP than to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore less prepared to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former. “Companies are thinking about worms and viruses, things that will not have very bad consequences and have always been wildly exaggerated,” says Borg. “Or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re thinking about ID cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, which attracts a lot of attention, even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of cases is remarkably low.”

There’s a difference, too, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems an intruder looking for corporate secrets may target. IP thieves “won’t necessarily look at obvious financially sensitive areas,” says Borg, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby escaping detection. “They may be looking at technical data, controls systems, automation software.” And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of IP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft can be hard to see—a slow degradation of one’s competitive position in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market may easily be attributed to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, noncriminal factors.

Until recently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most conclusive public evidence that sustained industrial espionage has taken place in cyberspace has come from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. Titan Rain was “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most systematic and high-quality attack we have seen,” says Ira Winkler, author of, most recently, Zen and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of Information Security. Chinese hackers successfully breached hundreds of unclassified networks within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Defense, its contractors and several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r federal agencies. One Air Force general admitted at an IT conference last year that China had downloaded 10 to 20 terabytes of data from DoD networks.
(emphasis added)

Forget about "slow degradation." In some future war over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Taiwan Straight an American jet fighter is going to dogfight a Chinese plane and lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle because some sensitive design or technical data was stolen. This is a constant in warfare as I mentioned in my post FISMA Dogfights.

To defend against targeted attacks, Motorola uses traditional controls such as firewalls, intrusion detection tools, antivirus software and digital forensics—but with a difference. “We’re operating our information security toolkit with a counterintelligence mind-set,” says Boni [Motorola CIO]. Like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, Boni assumes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s an enemy looking for an advantage and it’s his job to outwit him. “Putting those tools togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r with an understanding of what is or could be of greatest interest to competitors allows a more granular focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data,” says Boni, “not just on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network.”

Bingo. CI is exactly right.

The thought process is no longer making sure nothing bad ever happens,” says DuBois [general manager of information security and infrastructure services security for Microsoft]. “There may be a bug in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco code or someone might misconfigure a device. If [attackers] get at that chess piece we left unprotected, what will we do?”...

“If eternal vigilance is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price of freedom,” says Boni, paraphrasing Thomas Jefferson, “continuous monitoring and preparation to respond quickly is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost associated with global digital commerce.”
(emphasis added)

Again, exactly right. Prevention Eventually Fails. Detection. Response. Hopefully more CIOs will pay attention.

2 comments:

jbmoore said...

Richard,

Where have you been? This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same administration that reclassified public and declassified records. They put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 O and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 S in Security through Obscurity. And, you complain that a DHS branch doesn't give out enough information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir web site! Duh! Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'd actually have to put up or shut up. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same agency (DHS/TSA) that has a secret watch list and if you're on it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no redress to get your name off of it, or how it got on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place. So, now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y scare people about stolen trade secrets when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can't or won't do anything about identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft. Does trade secret cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft hurt me personally. No. Does identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft? You betcha. Corporations are still using telnet for remote administration of routers and high end Sun systems when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know better. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir trade secrets with maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'll wake up and smell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coffee, or at least, quit using telnet.

Anonymous said...

While Mr. Boni has correctly identified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for “a more granular focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data” and a counter-espionage mindset, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact is that real defense of trade secrets requires data-centric security in order to do so.

Network segmentation still hints of perimeter security no matter how you label it, and will be limited in its effectiveness in protecting IP from authorized insiders, any of which can be compromised.

My obervation of late is that efforts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area of network segmentation, virtualization and encryption are all attempts at domain separation, but each with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own set of accompanying problems.

As I have written before, we offer a scalable MLS that provides granular access and audit technologies for all users at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data file level, in an innovative implementation that removes previous barriers to practical use that were found with trusted systems.

The move to information or data-centric security, called for in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA keynotes in February and by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r opinion leaders will certainly assist in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task of protecting IP and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data.