Domov Varnostna ura Zvezek rsac: torek

Zvezek rsac: torek

Video: Успех RSAC x ELLA — NBA (Не мешай), про Дельфина и Урганта, трек за 5 минут [ПО СТУДИЯМ] (November 2024)

Video: Успех RSAC x ELLA — NBA (Не мешай), про Дельфина и Урганта, трек за 5 минут [ПО СТУДИЯМ] (November 2024)
Anonim

Prvi dan konference RSA. Osrednja soba se napolni skoraj v trenutku, letos pa je na voljo drugačna soba za sprejem preplavljene množice. Obstaja tudi soba za ogled, soba z mizami in udobnim sedežem, kjer lahko udeleženci vtaknejo svoje prenosnike in gledajo glavne govornike na velikem zaslonu.

NSA, Big Brother, Nadzor

Nadzor je sprednji in sredinski. Art Coviello, predsednik varnostne agencije RSA, predlaga, da če agencije za nacionalno varnost ne bo mogoče reformirati, potem industrija ne bi smela več sodelovati z agencijo. Priznal je, da vse države vohunijo, in dejal, da morajo obveščevalne agencije najti način, kako zbrati svoje podatke, ne da bi posegale v zasebnost.

"Vse obveščevalne agencije po vsem svetu morajo sprejeti model upravljanja, ki jim omogoča več, da nas branijo in manj nas užaljene, " je dejal Coviello.

V svojem pozdravnem besedilu takoj za Coviellom je Scott Charney, podpredsednik Microsoftove Trustworthy Computing Group, spregovoril tudi o nadzoru. "Lahko se odločite za šifriranje stvari, kar lahko oteži življenje vlade, zločincem pa življenje nekoliko lažje. Lahko pa se odločite, da ne boste, kar lahko olajša življenje vlade, " je dejal Charney.

Microsoft ne preda večjih zapisov vladi, je dejal Charney. "V svoje izdelke in storitve ne postavljamo zaledja. To je samo ekonomski samomor, " je dejal Charney.

Ali potrebujemo varnostno nesrečo?

Varnost se vedno bolj preliva v osrednje tokove in vse več laikov se zaveda, kako ostati na varnem prek spleta. Kot je dejal Hugh Thompson, "tudi moja mama zdaj ve, da HTTPS ni množina

Ali povečana ozaveščenost pomeni večjo varnost? Morda ne. "Nismo videli dovolj škode, da bi ljudi razjezil, " je dejala Wendy Nather, direktorica raziskave 451. Čeprav so bile kršitve pri Targetu in Neimanu Marcusu resne in so številni potrošniki morali zamenjati svoje kreditne kartice, je to samo motilo. Družbena sprememba se ne bo zgodila, dokler se ne zgodi nekaj, kjer ljudje umrejo ali se veliko ljudi poškoduje.

Varnost v skladu s skladnostjo

Med pogovorom o prosti vožnji s CTO podjetja BeyondTrust Marc Maiffret, kjer smo govorili o ranljivostih, privilegiranih računih (dostop skrbnika do uporabnika) in kršitvah podatkov, je direktor trženja BeyondTrust Michael Yaffe vprašal: "Če podjetjem ne bi bilo treba izpolnjevati zahtevkov, bi delajo varnost?"

V preteklosti smo že slišali poročila o tem, kako je podjetje gledalo na stroške odpravljanja težave ali na odpravo pomanjkljivosti in jo uravnotežilo s stroški, povezanimi z regulativnimi globami in popravljanjem po kršitvi podatkov. Medtem ko sem se nagnil k strinjanju, je bil Maiffret bolj optimističen. Medtem ko obstajajo stvari samo zato, ker so prisiljene, obstajajo drugi razlogi za varnost - ekonomska prednost, ker uporabniki prosijo za funkcijo ali se zaščitijo pred brezvestnimi konkurenti. In podjetja na splošno želijo narediti pravilno.

S Twitterja

Spraševali smo se, ali bo na razstavi nacionalna varnostna agencija. Zdaj imamo fotografske dokaze, ki jih je omogočil Risky Business.

Pereče vprašanje:

William Shatner na odru, poje. Zakaj ga ne bi peli na drugih prireditvah?

Zvezek rsac: torek