Video: Digital Anarchist RSAC 2020: The Power of Cyber Hygiene to Thwart Lateral Movement Attacks (Marraskuu 2024)
RSA-konferenssin ensimmäinen päivä. Keynote-huone pakataan melkein heti, mutta tänä vuonna on toinen huone, joka mahtuu ylivuotojoukkoon. Ja siellä on myös "Katselupiste", huone, jossa on pöydät ja mukavat istuimet, joissa osallistujat voivat kytkeä kannettavan tietokoneensa ja katsella keynote-kaiuttimia suurella näytöllä.
NSA, iso veli, valvonta
Valvonta on edessä ja keskellä. RSA Securityn puheenjohtaja Art Coviello ehdottaa, että jos kansallista turvallisuusvirastoa ei voida uudistaa, teollisuuden tulisi harkita enää työskentelevänsä viraston kanssa. Hän tunnusti, että kaikki maat vakoojat, ja sanoi, että tiedustelupalvelujen on keksittävä tapa kerätä tietonsa loukkaamatta henkilökohtaista yksityisyyttä.
"Kaikkien tiedustelupalveluiden ympäri maailmaa on hyväksyttävä hallintomalli, jonka avulla ne voivat tehdä enemmän puolustaakseen meitä ja vähemmän loukkaamatta", sanoi Coviello.
Heti Covielloa seuraavassa pääpuheessaan Scott Charney, Microsoftin luotettavan tietotekniikkaryhmän varapuheenjohtaja, puhui myös valvonnasta. "Voit valita salaamaan asioita, jotka voivat vaikeuttaa hallituksen elämää ja rikollisten elämää hieman helpompaa. Tai voit halutessaan tehdä päätöksen, joka voi helpottaa hallituksen elämää", Charney sanoi.
Charney sanoi, että Microsoft ei luovuta irtotavarana olevia tietoja hallitukselle. "Emme laita takaovia tuotteihimme ja palveluihimme. Se on vain taloudellista itsemurhaa", Charney sanoi.
Tarvitsemmeko turvallisuuskatastrofia?
Turvallisuus on kasvamassa yhä enemmän valtavirtaan, ja yhä useammat maallikot ovat tietoisia siitä, että ne pysyvät turvassa verkossa. Kuten Hugh Thompson sanoi: "Jopa äitini tietää nyt, että HTTPS ei ole HTTP: n monikko."
Tarkoittaako lisääntynyt tietoisuus lisääntynyttä turvallisuutta? Ehkä ei. "Emme ole nähneet tarpeeksi vahinkoa rileille ihmisille", sanoi 451 Researchin tutkimusjohtaja Wendy Nather. Hänen mukaansa Targetin ja Neiman Marcusin rikkomukset olivat vakavia ja monien kuluttajien oli pakko vaihtaa luottokorttinsa, se sanoi vain häiritsevästi. Yhteiskunnalliset muutokset eivät tapahdu ennen kuin tapahtuu jotain, jos ihmiset kuolevat tai monet ihmiset loukkaantuvat.
Turvallisuus vs. vaatimustenmukaisuus
BeyondTrustin markkinointijohtaja Michael Yaffe kysyi BeyondTrustin CTO Marc Maiffretin kanssa käydyssä keskustelussa, jossa keskusteltiin haavoittuvuuksista, etuoikeutetuista tileistä (järjestelmänvalvoja vs. käyttäjän käyttöoikeudet) ja tietorikkomuksista, "Jos yritysten ei tarvitsisi noudattaa sääntöjä, he tekevät turvallisuutta?"
Olemme aiemmin kuulleet raportteja siitä, kuinka yritys tarkasteli ongelman korjaamisen tai puutteen korjaamisen kustannuksia ja tasapainotti sitä kustannuksilla, jotka liittyvät lakisääteisiin sakkoihin ja tietojen korjaamiseen liittyviin korjauksiin. Vaikka olin taipuvainen sopimaan, Maiffret oli optimistisempi. Vaikka on asioita, joita yritykset tekevät vain pakotettuaan, turvallisuuteen on myös muita syitä - taloudellinen etu, koska käyttäjät vaativat ominaisuutta tai suojautuakseen häikäilemättömiltä kilpailijoilta. Ja yritykset yleensä haluavat tehdä oikein.
Twitteristä
Mietimme, olisiko kansallisen turvallisuuden virasto näyttelyssä. Meillä on nyt valokuvallista näyttöä siitä, että se oli riskialtista yritystä.
Polttava kysymys:
William Shatner lavalla, laulaa. Miksi emme saa häntä laulamaan muissa tapahtumissa?