Domov Varnostna ura Rsa: Kaj je dobra novica v varnosti?

Rsa: Kaj je dobra novica v varnosti?

Video: HOW TO TWERK | Twerking TUTORIAL w/ @NeeshNation (Club Dance Moves) | DANCE TUTORIALS LIVE (November 2024)

Video: HOW TO TWERK | Twerking TUTORIAL w/ @NeeshNation (Club Dance Moves) | DANCE TUTORIALS LIVE (November 2024)
Anonim

Digitalna varnost pogosto povzroča mračne pogovore in RSA letos ni bila izjema. Vendar se je veliko varnostnih strokovnjakov, s katerimi sem govoril, strinjalo o eni dobri vesti: dobri fantje sodelujejo kot še nikoli prej.

"Sodelovanje" je bila čarobna beseda na ustnice vsakogar, pogosto se je nanašala na nedavni izvršni ukaz predsednika Obame, ki je nalagal oblikovanje nacionalnega okvira za kibernetsko varnost. "Čas je, da javno in zasebno partnerstvo zasije, " je dejal upokojeni generalpolkovnik Harry Raduege, ki je v kibernetski varnosti deloval na najvišjih ravneh.

"Zasebna podjetja imajo najboljše ideje, " je nadaljeval Raduege. "Veliko industrije se že dolgo ukvarja. Vladi smo dolžni, da jim omogoči najboljše prakse." Nadalje je poudaril, da so bile številne najboljše prakse zasebne industrije na vladni ravni skoraj neznane.

Potrebujemo globalno komunikacijo

Isti smisel sodelovanja je odmeval tudi na protivirusni strani hiše. Derek Manky, globalni varnostni strateg pri Fortinetu, je dejal, da je njegovo podjetje vzpostavilo partnerstva z organi kazenskega kriminala za izmenjavo informacij o kibernetskih grožnjah.

Harvey je dejal, da ta prizadevanja zajemajo več držav, vendar je poudaril, da ZDA niso nujno za krivuljo izmenjave informacij. Vendar je priznal, da je izmenjava informacij še vedno težava in "nekaj, česar nihče ni rešil na splošno"

"Potrebujemo pristop v slogu ZN, " je dejal Manky, a dodal, da takšna velika shema kmalu ne bo verjetno. "To bi bilo mogoče z odstranitvijo zaupnosti in samo z zbirnimi podatki, " je dejal.

Vlada lahko igra vlogo

Medtem ko je izmenjava informacij ključna za boj proti kibernetskim grožnjam, industrija zaupnosti včasih zadržuje industrijo. Ko sem govoril s Sophosovim višjim varnostnim svetovalcem Chesterjem Wisniewskim, je omenil primere, ko NDA omejijo sposobnost njegovega podjetja, da brani svoje stranke. Opisal je, kako je gledalca, potem ko kupec "pada kot domine", udaril isti napadalec, Sophos pa zakonsko zavezan, da ne sme povedati drugih možnih ciljev.

Predlagal je, da bi lahko ministrstvo za domovinsko varnost, če bi bili podatki o grožnjah pravilno anonimizirani, pripomoglo k izmenjavi teh informacij. "Nikogaršnjih zasebnih informacij ni treba deliti, da bi bili ljudje varnejši, " je dejal.

Kljub tem frustracijam je Wisniewski dejal, da varnostne družbe komunicirajo bolje kot kdaj koli prej. "Vsi sodelujejo bolj kot kdaj koli prej, " je dejal. Ob stoječi mezzanini s pogledom na sto prodajalcev na letošnji konvenciji RSA je nadaljeval, "vsi ti fantje, vsi delamo skupaj. Vsi skupaj govorimo." Upajmo, da dobri fantje, ki delajo skupaj, lahko obdržijo slabe.

Bodite na tekočem z več našimi objavami iz RSA!

Rsa: Kaj je dobra novica v varnosti?