Acasă Securitywatch Caietul rsac: marți

Caietul rsac: marți

Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Noiembrie 2024)

Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Noiembrie 2024)
Anonim

Prima zi a Conferinței RSA. Camera principală este ambalată aproape instantaneu, dar în acest an, există o cameră diferită pentru a găzdui mulțimea revărsată. Și există și „Punctul de vizionare”, o sală cu mese și locuri confortabile unde participanții își pot conecta laptopurile și urmări difuzoarele principale pe ecranul mare.

ANS, Fratele cel Mare, Supraveghere

Supravegherea este față și centru. Art Coviello, președintele RSA Security, sugerează că, dacă Agenția de Securitate Națională nu poate fi reformată, industria ar trebui să ia în considerare să nu mai colaboreze cu agenția. El a recunoscut că toate națiunile spionează și a spus că agențiile de informații trebuie să își dea seama de o modalitate de a-și colecta informațiile fără a încălca confidențialitatea personală.

"Toate agențiile de informații din întreaga lume trebuie să adopte un model de guvernare care să le permită să facă mai mult pentru a ne apăra și mai puțin pentru a ne jigni", a spus Coviello.

În nota sa de după Coviello, Scott Charney, vicepreședinte al Grupului de încredere de calcul Microsoft, a vorbit și despre supraveghere. "Puteți alege să criptați lucrurile, ceea ce ar putea face viața guvernului mai grea, iar viața infractorilor este ușor mai ușoară. Sau puteți alege să nu o faceți, ceea ce poate face viața guvernului mai ușoară", a spus Charney.

Microsoft nu predă guvernului înregistrări în vrac, a spus Charney. "Nu punem în aer liber produsele și serviciile noastre. Aceasta este doar sinucidere economică", a spus Charney.

Avem nevoie de un dezastru de securitate?

Securitatea se răspândește din ce în ce mai mult în mainstream și din ce în ce mai mulți oameni se ocupă de faptul că stau în siguranță online. După cum spunea Hugh Thompson, „Chiar și mama mea știe acum că HTTPS nu este pluralul

Creșterea sensibilizării înseamnă o securitate sporită? Poate că nu. „Nu am văzut suficiente daune pentru a depăși oamenii”, a spus Wendy Nather, director de cercetare al 451 Research. În timp ce încălcările de la Target și Neiman Marcus au fost grave și mulți consumatori au fost nevoiți să-și înlocuiască cardurile de credit, asta a fost doar o supărare, a spus ea. Schimbarea societății nu se va întâmpla până când nu se întâmplă ceva acolo unde oamenii mor sau o mulțime de oameni se rănesc.

Securitate vs conformitate

În timpul unei conversații gratuite cu CTO-ul BeyondTrust, Marc Maiffret, în care am vorbit despre vulnerabilități, conturi privilegiate (administrator și acces utilizator) și încălcări de date, directorul de marketing BeyondTrust, Michael Yaffe, a întrebat: „Dacă companiile nu ar trebui să facă conformitate, fac securitate?"

Am auzit în trecut rapoarte despre cum o companie a privit costul rezolvării unei probleme sau soluționarea unei slăbiciuni și a echilibrat-o cu costurile asociate cu amenzile de reglementare și remedierea după o încălcare a datelor. În timp ce eram înclinat să fiu de acord, Maiffret era mai optimist. Deși există lucruri pe care companiile le fac doar pentru că sunt forțate, există și alte motive pentru securitate - avantaj economic, deoarece utilizatorii solicită o caracteristică sau pentru a se proteja de concurenții fără scrupule. Iar companiile vor, în general, să facă ceea ce trebuie.

De pe Twitter

Ne-am întrebat dacă va fi prezent Agenția de Securitate Națională. Avem acum dovezi fotografice despre care a fost vorba, prin amabilitatea companiei riscante.

Întrebare arzătoare:

William Shatner pe scenă, cântând. De ce nu-l cântăm la alte evenimente?

Caietul rsac: marți