军事文件泄露事件及其对信息安全的启示

关键要点

事件回顾：21岁空军中士杰克特谢拉被捕，引发了对机密信息访问政策的广泛讨论。内部风险管理失败：空军情报部的内部风险管理计划未能有效防范特谢拉的泄密行为。访问控制的重要性：需要严格的访问控制流程，以避免信息被不当共享。信任再评估：关注如何评估拥有高度信任人员的行为变动，以防止潜在的安全威胁。

特谢拉的逮捕事件揭示了信息安全上的严重隐患，特别是在敏感数据访问管理方面。虽然外界对年龄与信任的关系进行热议，真正的关注点在于如何改革内部信息访问的政策和流程。

随着对特谢拉案件的深入调查，无需等到审判结果，我们已经可以看到美国空军的内部风险管理计划的明显失败。根据美国司法部的逮捕令宣誓书，特谢拉的天真与恶意行为初露端倪。

特谢拉的机密信息访问权限

特谢拉在入伍后接受了基本训练、完成了入门级网络安全培训，并通过了授予最高机密清晰度的背景调查。他在两年的时间里，在网络防御操作领域得到迅速晋升，成为了一名中级技术员。根据《华盛顿邮报》的报道，特谢拉有权访问联合全球情报通信系统JWICS，作为网络防御操作中级技术员，他的专业领域可能涉及网络、安全、客户端系统或软件开发等。

年龄与安全性

有人认为21岁太年轻，难以信任，这引发了年龄与国家机密之间的关联问题。我在20岁时作为CIA的文件管理员，有着最高机密的访问权限，并成功保守了我所接触的秘密。美国军方在设计与必要性上，给予年轻士兵巨大的责任与信任，年龄是信任的并不是唯一标准。特谢拉在Discord上分享的信息显示，他享有的信任级别显然不当。

访问控制至关重要

对于特谢拉在Discord渠道上披露的信息，我们需要反思他作为网络防御技术员，是否真的需要了解JWICS上的任何信息。阅读有关乌克兰防御的评估，与他负责保护的特定网络的防御有何关联？

毫无疑问，有关各种级别机密信息处理的流程与规范是存在的。为了获得敏感信息的访问权限，人员需签署确认声明，表明他们理解该信息的高度敏感性，不得分享，且不当处理可能面临监禁和罚款。

然而，特谢拉所接触的信息访问控制流程似乎是基于角色的。这种问题并非只存在于军事或政府机构，而是在许多组织中普遍存在。当信息访问的决策不是基于需求或属性时，信息的过度共享便是必然结果。国防部长劳埃德奥斯汀已指示国防部情报与安全副部长罗纳德穆尔特里进行审查，以防止类似事件再次发生。

能上twitter的加速器

行为作为信任的指标

那些担任信任职位的人是否有机制来重新评估这种信任？访问控制流程是否完善？系统管理员是否需要查看内容以确认系统是否正常运作？更重要的是，系统是否设计用于在个人不再需要访问时立即撤销其信息访问权限？

如果答案是否定的，那么CISO需要重新思考基于“必要知道”原则的访问控制流程。根据2022年一项研究指出，83的前雇员承认继续访问前雇主的账户，而超过一半的前雇员56则表示他们保持这种访问意图是为了伤害前雇主。

令人不解的是，为何监测系统未能识别出机密文件打印作为异常行为的迹象，这些系统是存在的，对吗？

根据宣誓书，特谢拉在向大众分享机密信息的当天，正寻求关于国防部