Video: Класс водителей по ОСАГО. Коэффициент Бонус-Малус (КБМ) на сайте РСА. Просто о сложном (November 2024)
Digitálna bezpečnosť často prispieva k ponurej konverzácii a RSA nebol tento rok výnimkou. Mnohí z bezpečnostných expertov, s ktorými som hovoril, sa však dohodli na jednej dobrej správe: dobrí chlapci spolupracujú ako nikdy predtým.
„Spolupráca“ bolo kúzelným slovom na perách každého, často sa odvolávalo na nedávny výkonný poriadok prezidenta Obamu, ktorý nariadil vytvorenie vnútroštátneho rámca pre kybernetickú bezpečnosť. „Je čas, aby sa verejno-súkromné partnerstvá žiarili, “ uviedol generálporučík Harry Raduege v dôchodku, ktorý pracoval v kybernetickej bezpečnosti na najvyšších úrovniach.
„Súkromné spoločnosti majú najlepšie nápady, “ pokračoval Raduege. „Mnoho priemyslu už dlho pracuje. Dlžíme vláde, aby im poskytla najlepšie postupy.“ Ďalej zdôraznil, že veľa osvedčených postupov v súkromnom priemysle na úrovni vlád nebolo prakticky známe.
Potrebujeme globálnu komunikáciu
Rovnaký zmysel pre spoluprácu sa zopakoval aj na antivírusovej strane domu. Derek Manky, globálny bezpečnostný stratég vo Fortinete, uviedol, že jeho spoločnosť nadviazala partnerstvá s orgánmi činnými v trestnom konaní na zdieľanie informácií o počítačových hrozbách.
Harvey uviedol, že toto úsilie sa týka viacerých krajín, zdôraznil však, že USA nemusia nevyhnutne zaostávať za krivkou zdieľania informácií. Pripustil však, že zdieľanie informácií je stále problémom a „niečo, čo nikto všeobecne nevyriešil“
„Potrebujeme prístup v štýle OSN, “ povedal Manky, ale dodal, že taká veľká schéma bude v dohľadnej dobe nepravdepodobná. „Je to možné odstránením dôvernosti a použitím iba súhrnných údajov, “ uviedol.
Vláda môže hrať úlohu
Zatiaľ čo zdieľanie informácií je kľúčom k boju proti počítačovým hrozbám, problémy s dôvernosťou niekedy bránia tomuto odvetviu. Keď som hovoril so seniorským poradcom pre bezpečnosť spoločnosti Sophos Chesterom Wisniewskim, spomenul situácie, v ktorých NDA obmedzujú schopnosť svojej spoločnosti brániť svojich zákazníkov. Popísal, ako sledoval zákazníka po tom, ako „padol ako domino“, keď ho zasiahli ten istý útočník a Sophos je zo zákona povinný nehovoriť o ďalších potenciálnych cieľoch.
Navrhol, že ak by boli údaje o hrozbách správne anonymizované, ministerstvo vnútornej bezpečnosti by mohlo slúžiť ako prostriedok na zdieľanie týchto informácií. „Aby sa ľudia stali bezpečnejšími, nie je potrebné zdieľať súkromné informácie, “ uviedol.
Napriek týmto frustráciám Wisniewski povedal, že bezpečnostné spoločnosti dnes komunikujú lepšie ako kedykoľvek predtým. „Každý spolupracuje viac ako inokedy, “ povedal. Na medziposchodí s výhľadom na stovky predajcov na tohtoročnej konferencii RSA pokračoval: „Všetci títo chlapci, všetci pracujeme spolu. Všetci spolu hovoríme.“ Dúfajme, že dobrí chlapci, ktorí spolu pracujú, môžu udržať zlých chlapcov na uzde.
Nezabudnite zostať v kontakte s viacerými našimi príspevkami od spoločnosti RSA!