Casa Securitywatch Rsa: quali sono le buone notizie in materia di sicurezza?

Rsa: quali sono le buone notizie in materia di sicurezza?

Video: LA SECONDA RIVOLUZIONE QUANTISTICA: PRESENTE E FUTURO DELLE TECNOLOGIE QUANTISTICHE (Novembre 2024)

Video: LA SECONDA RIVOLUZIONE QUANTISTICA: PRESENTE E FUTURO DELLE TECNOLOGIE QUANTISTICHE (Novembre 2024)
Anonim

La sicurezza digitale spesso rende cupa la conversazione e RSA non ha fatto eccezione quest'anno. Tuttavia, molti degli esperti di sicurezza con cui ho parlato concordano su una buona notizia: i bravi ragazzi lavorano insieme come mai prima d'ora.

"Collaborazione" è stata la parola magica sulla bocca di tutti, spesso riferendosi al recente ordine esecutivo del presidente Obama che ha imposto quella creazione di un quadro nazionale per la sicurezza informatica. "È tempo che le partnership pubbliche e private brillino", ha dichiarato il tenente in pensione Harry Raduege, che ha lavorato nella sicurezza informatica ai massimi livelli.

"Le aziende private hanno le idee migliori", ha continuato Raduege. "Molta industria lavora da molto tempo. Dobbiamo al governo dare loro le migliori pratiche". Ha continuato sottolineando che molte delle migliori pratiche del settore privato erano praticamente sconosciute a livello governativo.

Abbiamo bisogno di comunicazione globale

Lo stesso senso di collaborazione è stato ripreso dal lato antivirus della casa. Derek Manky, stratega della sicurezza globale di Fortinet, ha affermato che la sua azienda ha stretto collaborazioni con le forze dell'ordine per la criminalità informatica per condividere informazioni sulle minacce informatiche.

Harvey ha affermato che questi sforzi coprono diversi paesi, ma ha sottolineato che gli Stati Uniti non sono necessariamente dietro la curva della condivisione delle informazioni. Tuttavia, ha ammesso che la condivisione delle informazioni era ancora un problema e "qualcosa che nessuno ha risolto universalmente"

"Abbiamo bisogno di un approccio in stile ONU", ha detto Manky, ma ha aggiunto che un tale schema sarebbe improbabile presto. "Potrebbe essere possibile rimuovendo la riservatezza e utilizzando solo dati aggregati", ha affermato.

Il governo può svolgere un ruolo

Mentre la condivisione delle informazioni è la chiave per combattere le minacce informatiche, a volte i problemi di riservatezza trattengono il settore. Quando ho parlato con Chester Wisniewski, consulente per la sicurezza senior di Sophos, ha menzionato situazioni in cui le NDA limitano la capacità della sua azienda di difendere i propri clienti. Descrive di aver guardato un cliente dopo l'altro "cadere come un domino", colpito dallo stesso attaccante e Sophos obbligato legalmente a non dire altri potenziali bersagli.

Ha suggerito che se i dati sulle minacce fossero opportunamente anonimizzati, il Dipartimento per la sicurezza interna potrebbe servire da canale per condividere tali informazioni. "Nessuna informazione privata di nessuno deve essere condivisa per rendere le persone più sicure", ha detto.

Nonostante queste frustrazioni, Wisniewski ha affermato che le società di sicurezza stanno comunicando meglio che mai oggi. "Tutti collaborano più che mai", ha detto. In piedi sul mezzanino che domina le centinaia di venditori alla convention RSA di quest'anno, ha continuato, "tutti questi ragazzi, lavoriamo tutti insieme. Parliamo tutti insieme". Spero che i bravi ragazzi che lavorano insieme possano tenere a bada i cattivi.

Assicurati di rimanere aggiornato con più dei nostri post di RSA!

Rsa: quali sono le buone notizie in materia di sicurezza?