Video: Мощнейший ноутбук в мире! (Settembre 2024)
Il primo giorno della conferenza RSA. La stanza dei keynote si riempie quasi all'istante, ma quest'anno c'è una stanza diversa per accogliere la folla di troppo pieno. E c'è anche il "Punto di osservazione", una sala con tavoli e comodi posti a sedere in cui i partecipanti possono collegare i loro laptop e guardare gli oratori principali sul grande schermo.
NSA, Grande Fratello, Sorveglianza
La sorveglianza è anteriore e centrale. Art Coviello, presidente di RSA Security, suggerisce che se l'agenzia di sicurezza nazionale non può essere riformata, l'industria dovrebbe considerare di non lavorare più con l'agenzia. Ha riconosciuto che tutte le nazioni spiano e ha detto che le agenzie di intelligence devono trovare un modo per raccogliere le loro informazioni senza violare la privacy personale.
"Tutte le agenzie di intelligence di tutto il mondo devono adottare un modello di governance che consenta loro di fare di più per difenderci e meno di offenderci", ha affermato Coviello.
Nel suo keynote subito dopo Coviello, anche Scott Charney, vicepresidente del Trustworthy Computing Group di Microsoft, ha parlato della sorveglianza. "Puoi scegliere di crittografare le cose, il che potrebbe rendere la vita del governo più difficile e la vita dei criminali leggermente più semplice. Oppure puoi scegliere di non farlo, il che potrebbe rendere la vita del governo più semplice", ha detto Charney.
Microsoft non consegna i record di massa al governo, ha detto Charney. "Non mettiamo backdoor nei nostri prodotti e servizi. Questo è solo un suicidio economico", ha detto Charney.
Abbiamo bisogno di un disastro di sicurezza?
La sicurezza si sta diffondendo sempre più nel mainstream e sempre più laici stanno diventando consapevoli della sicurezza online. Come ha detto Hugh Thompson, "Anche mia madre ora sa che HTTPS non è il plurale di
Una maggiore consapevolezza significa una maggiore sicurezza? Forse no. "Non abbiamo visto abbastanza danni da legare le persone", ha detto Wendy Nather, direttore della ricerca di 451 Research. Mentre le violazioni di Target e Neiman Marcus sono state gravi e molti consumatori hanno dovuto sostituire le loro carte di credito, è stato solo un fastidio, ha detto. Il cambiamento della società non accadrà fino a quando non accade qualcosa in cui le persone muoiono o molte persone si fanno male.
Sicurezza vs Conformità
Durante una conversazione a ruota libera con il CTO di BeyondTrust, Marc Maiffret, in cui abbiamo parlato di vulnerabilità, account privilegiati (accesso amministratore vs utente) e violazioni dei dati, il direttore del marketing di BeyondTrust Michael Yaffe ha chiesto: "Se le aziende non dovessero fare conformità, fanno sicurezza?"
In passato abbiamo ascoltato segnalazioni su come un'azienda ha esaminato il costo della risoluzione di un problema o della risoluzione di un punto debole e lo ha bilanciato con i costi associati a multe normative e risanamento dopo una violazione dei dati. Mentre ero propenso a concordare, Maiffret era più ottimista. Mentre ci sono cose che le aziende fanno solo perché sono costrette a farlo, ci sono altre ragioni per la sicurezza: vantaggio economico perché gli utenti chiedono una funzionalità o proteggersi da concorrenti senza scrupoli. E le aziende in genere vogliono fare la cosa giusta.
Da Twitter
Ci siamo chiesti se la National Security Agency fosse presente allo spettacolo. Ora disponiamo di prove fotografiche, per gentile concessione di Risky Business.
Domanda scottante:
William Shatner sul palco, cantando. Perché non lo facciamo cantare in altri eventi?
