Domov Securitywatch Notebook rsac: utorok

Notebook rsac: utorok

Video: The Notebook (November 2024)

Video: The Notebook (November 2024)
Anonim

Prvý deň konferencie RSA. Miestnosť s kľúčovými slovami je zabalená takmer okamžite, ale tento rok existuje iná miestnosť, v ktorej sa dá umiestniť dav pretekajúcich ľudí. K dispozícii je tiež miestnosť „Vyhliadkový bod“, miestnosť so stolmi a príjemné posedenie, kde si môžu účastníci pripojiť svoje notebooky a sledovať hlavné reproduktory na veľkej obrazovke.

NSA, Big Brother, Surveillance

Dohľad je vpredu a v strede. Art Coviello, predseda RSA Security, navrhuje, že ak nie je možné reformovať Národnú bezpečnostnú agentúru, potom by toto odvetvie nemalo uvažovať o tom, že by s agentúrou už nepracovalo. Uznal, že všetky národy špionážne, a uviedol, že spravodajské agentúry musia prísť na spôsob, ako zhromaždiť svoje informácie bez porušenia súkromia.

„Všetky spravodajské agentúry na celom svete musia prijať model riadenia, ktorý im umožní urobiť viac, aby nás bránili, a menej nás uraziť, “ povedal Coviello.

Scott Charney, viceprezident Trustworthy Computing Group od Microsoftu, vo svojom príspevku hneď po Coviellovi hovoril o dohľade. "Môžete sa rozhodnúť šifrovať veci, ktoré môžu sťažiť život vlády a zločincom ľahšie uľahčiť život. Alebo môžete zvoliť, že to nebude uľahčovať život vlády, " uviedol Charney.

Microsoft neposkytuje hromadné záznamy vláde, uviedol Charney. "Nevkladáme do našich produktov a služieb zadné vrátka. Je to len ekonomická samovražda, " uviedol Charney.

Potrebujeme bezpečnostnú katastrofu?

Bezpečnosť sa čoraz viac rozširuje do hlavného prúdu a čoraz viac laikov si uvedomuje, ako zostať v bezpečí online. Ako povedal Hugh Thompson, „Dokonca aj moja matka vie, že HTTPS nie je množné číslo

Znamená zvýšené povedomie zvýšenie bezpečnosti? Možno nie. „Nevideli sme dosť škôd na vzbudenie ľudí, “ povedala Wendy Nather, výskumná riaditeľka spoločnosti 451 Research. Kým priestupky v spoločnosti Target a Neiman Marcus boli vážne a mnoho spotrebiteľov si muselo vymeniť svoje kreditné karty, bola to len nepríjemnosť, uviedla. K spoločenským zmenám nedôjde, kým sa niečo nestane, keď ľudia zomrú alebo sa mnohým neublíži.

Zabezpečenie verzus súlad

Počas rozhovoru s technológiou BeTOTrust CTO Marc Maiffret, kde sme hovorili o zraniteľnostiach, privilegovaných účtoch (prístup správcu verzus prístup používateľa) a porušovaní údajov, sa riaditeľ marketingu spoločnosti BeyondTrust Michael Yaffe opýtal: „Keby spoločnosti nemuseli dodržiavať pravidlá, robia bezpečnosť? “

V minulosti sme počuli správy o tom, ako spoločnosť pozerala na náklady na odstránenie problému alebo na riešenie slabých stránok a vyvážila ho s nákladmi spojenými s regulačnými pokutami a nápravou po porušení údajov. Kým som bol ochotný súhlasiť, Maiffret bol optimistickejší. Aj keď existujú veci, ktoré spoločnosti robia len preto, že sú nútené, existujú aj iné dôvody pre bezpečnosť - ekonomická výhoda, pretože používatelia požadujú funkciu alebo sa chránia pred bezohľadnými konkurentmi. A spoločnosti všeobecne chcú robiť to správne.

Od Twitteru

Zaujímalo by nás, či by sa na výstave zúčastnila Národná bezpečnostná agentúra. Teraz máme fotografické dôkazy, že to bolo s láskavým dovolením spoločnosti Risky Business.

Horiaca otázka:

William Shatner na pódiu, spev. Prečo ho necháme spievať na iných podujatiach?

Notebook rsac: utorok