Видео: Барбоскины - 121-130 серии (Ноември 2024)
Първият ден от конференцията на RSA. Основната стая се събира почти моментално, но тази година има различно помещение, което да приюти препълнената тълпа. Освен това има и „Точка за гледане“, стая с маси и удобни места за сядане, където присъстващите могат да се включат в лаптопите си и да гледат основните говорители на големия екран.
NSA, Big Brother, надзор
Наблюдението е отпред и в центъра. Art Coviello, председател на RSA Security, предполага, че ако Агенцията за национална сигурност не може да бъде реформирана, тогава индустрията трябва да обмисли повече да не работи с агенцията. Той призна, че всички държави шпионират и каза, че разузнавателните агенции трябва да измислят начин да събират информацията си, без да нарушават личната поверителност.
"Всички разузнавателни агенции по света трябва да приемат модел на управление, който им позволява да направят повече, за да ни защитават, и по-малко да ни обиждат", заяви Ковиело.
В основната си бележка веднага след Ковиело, Скот Чарни, вицепрезидент на Microsoft Trustworthy Computing Group, също говори за наблюдение. "Можете да изберете да шифровате неща, което може да затрудни живота на правителството, а престъпниците да живеят леко по-лесно. Или можете да изберете да не го правите, което може да улесни живота на правителството", каза Чарни.
Microsoft не предава групови записи на правителството, каза Чарни. "Ние не поставяме на заден план нашите продукти и услуги. Това е просто икономическо самоубийство", каза Чарни.
Нуждаем ли се от катастрофа за сигурност?
Сигурността все повече се прелива в мейнстрийма и все повече и повече лайпъли започват да стават сигурни в интернет. Както каза Хю Томпсън, „Дори майка ми сега знае, че HTTPS не е множествено число от
Означава ли повишена информираност за повишена сигурност? Може би не. "Не сме виждали достатъчно щети, за да огорчим хората", казва Уенди Нетер, директор на изследването на 451. Въпреки че нарушенията в Target и Neiman Marcus бяха сериозни и много потребители трябваше да заменят кредитните си карти, това беше просто досада, каза тя. Промяната в обществото няма да се случи, докато нещо не се случи там, където хората умират или много хора се наранят.
Сигурност срещу съответствие
По време на разговор за безплатни колела с търговския директор на BeyondTrust Marc Maiffret, където говорихме за уязвимости, привилегировани акаунти (достъп до администратор срещу потребители) и нарушения на данните, директорът на маркетинга на BeyondTrust Майкъл Яфе попита: „Ако компаниите не трябваше да спазват изискванията, правят ли сигурност?"
В миналото сме чували доклади за това как една компания е разгледала цената на коригирането на даден проблем или се е справила със слабост и го е балансирала с разходите, свързани с регулаторните глоби и отстраняването след нарушаване на данните. Докато бях склонен да се съглася, Майфрет беше по-оптимистичен. Въпреки че има неща, които компаниите правят само защото са принудени да, има и други причини за сигурност - икономическо предимство, защото потребителите искат функция или да се предпазят от недобросъвестни конкуренти. А компаниите обикновено искат да направят правилното нещо.
От Twitter
Чудехме се дали Агенцията за национална сигурност ще бъде на изложението. Вече разполагаме с фотографски доказателства, които са били, с любезното съдействие на Risky Business.
Горещ въпрос:
Уилям Шатнър на сцената, пее. Защо не го накараме да пее на други събития?