永利总站ylzz欢迎你安全领域的女性领导者讨论数字威胁和在线犯罪预防的演变

12 月 7 日，政府、私营部门和学术界的六位女性领导人加入了主持人朱迪思·杰尔马诺，永利总站ylzz欢迎你安全中心 (CCS) 杰出研究员，进行跨学科讨论，“关键永利总站ylzz欢迎你安全更新：数字勒索、国际供应链攻击和关键基础设施风险”。该计划是永利总站ylzz欢迎你安全领域的女性领导者由 CCS 主办的系列活动，由纽约大学法学院、纽约大学坦登工程学院以及纽约大学其他学院和院系合作举办。

小组成员讨论了勒索软件、数据泄露和数字勒索的演变，以及司法部新的民事永利总站ylzz欢迎你欺诈计划将如何重点应对这些威胁。参与者包括来自各个领域的专家：

• Eun Young Choi，美国司法部副部长高级法律顾问； 
• Edna Conway，Microsoft Azure 硬件系统和基础设施副总裁兼安全与风险官； 
• Deneen Defore，美国联合航空公司副总裁兼首席信息安全官；
• Melissa Hathaway，Hathaway Global Strategies LLC 总裁； 
• Micaela McMurrough，Covington & Burling LLP 合伙人；和
• Boyden Rohner，永利总站ylzz欢迎你安全和基础设施安全局漏洞管理副总监。

观看视频中的完整讨论：

本次讨论的精选评论：

崔恩英：“不断变化的形势使得很难将行为归入纯粹的犯罪或纯粹与国家安全相关的行为......我认为勒索软件就是一个典型的例子......这些勒索软件攻击通常是由我们所说的传统犯罪、跨国犯罪组织实施的......在这种情况下，它们仍然可能具有国家安全的成分，因为从 Colonial Pipeline、JBS Foods 和 Kaseya 可以看出，勒索软件攻击的影响可能是在这方面，你可以看到勒索软件攻击是否发生在我们的食品供应、能源部门、医院上，这会改变威胁的性质。” (视频15:18) 

米凯拉·麦克默罗：“作为一家企业或一家公司，当您与不同的组织签订合同时，您是在与他们签订服务合同，但在某种程度上，您也购买了他们的风险......您确实必须随着时间的推移管理这种风险。您必须预先对与您合作的人员进行一些尽职调查。您希望在合同中包含这些合同条款来保护自己，以便在出现问题时拥有一定程度的追索权，但也更多重要的是，也许是为了在执行服务的过程中激励风险管理，最后，你必须管理合同，对吧？所以，即使你尽了最大的努力，即使你有那些很好的合同条款，这也不是一个真正的“一劳永逸”的环境，你必须跟上……”（视频 29:18)

博伊登·罗纳：“在实施过程中，我想将史蒂芬·柯维的那句‘文化吃掉战略当早餐’改为‘技术被文化吃掉’。当我们对非常成熟、不断发展的组织进行主动安全评估时，我们一次又一次地看到他们在保护身份访问管理方面遇到了困难，因为他们没有适当的治理结构。” (视频 56:36)

发布于 2022 年 1 月 28 日