Video: Pekka Sartola - Rauha ja turvallisuus vai onko sittenkään (Marraskuu 2024)
Digitaalinen turvallisuus tekee usein synkästä keskustelusta, ja RSA ei ollut poikkeus tänä vuonna. Monet turvallisuusalan asiantuntijoista olivat kuitenkin yhtä mieltä hyvistä uutisista: hyvät kaverit työskentelevät yhdessä kuin koskaan ennen.
"Yhteistyö" oli maaginen sana kaikkien huulilla, usein viitaten presidentti Obaman äskettäiseen toimeenpanomääräykseen, joka valtuutti perustamaan kyberturvallisuuden kansallisen kehyksen. "Julkisen ja yksityisen kumppanuuden on aika loistaa", sanoi eläkkeelle jäänyt kenraaliluutnantti Harry Raduege, joka on työskennellyt korkeimmalla tasolla kyberturvallisuudessa.
"Yksityisillä yrityksillä on parhaat ideat", Raduege jatkoi. "Monet teollisuudenalat ovat työskennelleet pitkään. Olemme hallituksen velkaa antaa heille parhaat käytännöt." Hän jatkoi, että monet yksityisen teollisuuden parhaista käytännöistä olivat käytännössä tuntemattomia hallintotasolla.
Tarvitsemme globaalia viestintää
Sama yhteistyötunne toistettiin talon virustorjuntapuolella. Fortinetin globaali turvallisuusstrategia Derek Manky kertoi, että hänen yrityksensä on luonut kumppanuuksia tietoverkkorikollisuuden lainvalvontaviranomaisten kanssa jakaakseen tietoja tietoverkkouhista.
Harvey kertoi, että nämä pyrkimykset ulottuvat useisiin maihin, mutta painotti, että Yhdysvallat ei välttämättä ole tietojen jakamisen käyrän takana. Hän kuitenkin myönsi, että tiedon jakaminen oli edelleen ongelma ja "jotain, jota kukaan ei ole ratkaissut yleisesti"
"Tarvitsemme YK-tyyppistä lähestymistapaa", sanoi Manky, mutta lisäsi, että tällainen suuri järjestelmä on epätodennäköinen milloin tahansa pian. "Se saattaa olla mahdollista poistamalla luottamuksellisuus ja käyttämällä vain kootietoja", hän sanoi.
Hallitus voi olla rooli
Vaikka tiedon jakaminen on avain küberuhkien torjuntaan, luottamuksellisuuskysymykset hidastavat toisinaan alaa. Kun puhuin Sophosin vanhempien turvallisuusneuvojien Chester Wisniewskin kanssa, hän mainitsi tilanteita, joissa NDA: t rajoittavat yrityksen kykyä puolustaa asiakkaitaan. Hän kuvasi asiakkaan katseltua, kun asiakas "putosi kuin domino", saman hyökkääjän osuma ja Sophos oli laillisesti velvoitettu kertomaan muille mahdollisille kohteille.
Hän ehdotti, että jos uhatiedot olisi nimetty asianmukaisesti, kotimaan turvallisuusministeriö voisi toimia kanavana näiden tietojen jakamiselle. "Kenenkään yksityisiä tietoja ei tarvitse jakaa ihmisten turvallisuuden lisäämiseksi", hän sanoi.
Näistä turhautumisista huolimatta Wisniewski kertoi, että turvayhtiöt kommunikoivat paremmin kuin koskaan tänään. "Kaikki tekevät yhteistyötä enemmän kuin koskaan", hän sanoi. Seistellen mezzanine-näkymää satojen myyjien kanssa tämän vuoden RSA-konventissa, hän jatkoi "kaikki nämä kaverit, me kaikki työskentelemme yhdessä. Me kaikki puhumme yhdessä." Toivottavasti hyvät kaverit, jotka työskentelevät yhdessä, voivat pitää pahat poissa.
Muista pysyä ajan tasalla lisää RSA: n viesteistämme!