Дом Securitywatch Блокнот rsac: вторник

Блокнот rsac: вторник

Anonim

Первый день конференции RSA. Ключевая комната заполняется почти мгновенно, но в этом году есть другая комната для размещения переполненной толпы. Также есть «смотровая площадка», комната со столами и удобными креслами, где посетители могут подключить свои ноутбуки и посмотреть основные докладчики на большом экране.

АНБ, Большой Брат, Наблюдение

Наблюдение спереди и по центру. Арт Ковиелло, председатель RSA Security, полагает, что если Агентство национальной безопасности не может быть реформировано, то отрасль должна рассмотреть вопрос о том, чтобы больше не сотрудничать с агентством. Он признал, что все страны шпионят, и сказал, что спецслужбам необходимо найти способ сбора своей информации, не нарушая при этом частную жизнь.

«Всем спецслужбам по всему миру необходимо принять модель управления, которая позволит им делать больше, чтобы защитить нас, и меньше, чтобы оскорблять нас», - сказал Ковиелло.

Скотт Чарни, вице-президент Microsoft Trustworthy Computing Group, в своей лейтмотиве, последовавшем сразу за Ковьелло, также рассказал о слежке. «Вы можете зашифровать вещи, которые могут сделать жизнь правительства сложнее, а преступникам - немного легче. Или вы можете не делать этого, что может облегчить жизнь правительства», - сказал Чарни.

Чарни сказал, что Microsoft не передает объемные записи правительству. «Мы не зацикливаемся на наших продуктах и ​​услугах. Это просто экономическое самоубийство», - сказал Чарни.

Нужна ли нам беда безопасности?

Безопасность все больше распространяется на мейнстрим, и все больше и больше непрофессионалов начинают осознавать, как оставаться в безопасности в Интернете. Как сказал Хью Томпсон: «Даже моя мама теперь знает, что HTTPS не является множественным числом

Означает ли повышение осведомленности повышенную безопасность? Возможно нет. «Мы не видели достаточного ущерба, чтобы взволновать людей», - сказала Венди Натер, директор по исследованиям 451 Research. По ее словам, хотя нарушения в Target и Neiman Marcus были серьезными, и многим потребителям приходилось заменять свои кредитные карты, это было досадно. Изменения в обществе не произойдут, пока что-то не произойдет, когда люди умрут или многие люди пострадают.

Безопасность против соответствия

Во время свободного разговора с техническим директором BeyondTrust Марком Мейфре, где мы говорили об уязвимостях, привилегированных учетных записях (администратор или пользовательский доступ) и нарушениях данных, директор по маркетингу BeyondTrust Майкл Яффе (Michael Yaffe) спросил: они делают безопасность?"

В прошлом мы слышали сообщения о том, как компания смотрела на стоимость исправления проблемы или устранения уязвимости и сопоставляла ее с затратами, связанными с штрафами и исправлениями после нарушения данных. Хотя я был склонен согласиться, Maiffret был более оптимистичным. В то время как есть вещи, которые компании делают только потому, что они вынуждены это делать, есть и другие причины для обеспечения безопасности - экономическое преимущество, потому что пользователи запрашивают функцию или защищают себя от недобросовестных конкурентов. И компании, как правило, хотят поступать правильно.

Из твиттера

Интересно, будет ли на выставке Агентство национальной безопасности? Теперь у нас есть фотографические доказательства, любезно предоставленные Risky Business.

Актуальный вопрос:

Уильям Шатнер на сцене, поет. Почему бы нам не петь на других мероприятиях?

Блокнот rsac: вторник