Video: Coördinator beveiliging: De opleiding (November 2024)
Digitale beveiliging zorgt vaak voor grimmig gesprek, en RSA was dit jaar geen uitzondering. Veel van de beveiligingsexperts met wie ik sprak waren het echter eens over één goed nieuws: de goeden werken samen als nooit tevoren.
"Samenwerking" was het toverwoord op ieders lippen, vaak verwijzend naar de recente uitvoerende orde van president Obama die de oprichting van een nationaal kader voor cybersecurity verplichtte. "Het is tijd voor de publieke en private samenwerking om te schitteren, " zei gepensioneerde luitenant-generaal Harry Raduege, die op het hoogste niveau in cybersecurity heeft gewerkt.
"Particuliere bedrijven hebben de beste ideeën, " vervolgde Raduege. "Er is al heel lang aan de industrie gewerkt. We zijn het aan de overheid verplicht om hen de best practices te geven." Hij wees er vervolgens op dat veel van de beste praktijken van de particuliere industrie op het niveau van de overheid vrijwel onbekend waren.
We hebben wereldwijde communicatie nodig
Hetzelfde gevoel van samenwerking werd weerspiegeld in de antiviruskant van het huis. Derek Manky, Global Security Strategist bij Fortinet, zei dat zijn bedrijf samenwerkingsverbanden heeft gesloten met wetshandhavingsinstanties op het gebied van cybercriminaliteit om informatie over cyberdreigingen te delen.
Harvey zei dat deze inspanningen zich over meerdere landen uitstrekken, maar benadrukte dat de VS niet noodzakelijkerwijs achterlopen op de curve van het delen van informatie. Hij gaf echter toe dat het delen van informatie nog steeds een probleem was en "iets dat niemand universeel heeft opgelost"
"We hebben een aanpak in VN-stijl nodig, " zei Manky, maar voegde eraan toe dat zo'n groots schema binnenkort onwaarschijnlijk zou zijn. "Het kan mogelijk zijn door de vertrouwelijkheid te verwijderen en alleen geaggregeerde gegevens te gebruiken, " zei hij.
De overheid kan een rol spelen
Hoewel het delen van informatie de sleutel is tot de bestrijding van cyberdreigingen, houden vertrouwelijkheidskwesties de industrie soms tegen. Toen ik sprak met Sophos 'senior beveiligingsadviseur Chester Wisniewski, noemde hij situaties waarin NDA's het vermogen van zijn bedrijf beperken om hun klanten te verdedigen. Hij beschreef het kijken naar klant na klant "als domino's vallen", geraakt door dezelfde aanvaller en Sophos wettelijk verplicht om andere potentiële doelen niet te vertellen.
Hij suggereerde dat als de dreigingsgegevens goed werden geanonimiseerd, het ministerie van Binnenlandse Veiligheid zou kunnen dienen als een kanaal om die informatie te delen. "Niemand heeft privé-informatie nodig om mensen veiliger te maken, " zei hij.
Ondanks deze frustraties zei Wisniewski dat beveiligingsbedrijven vandaag de dag beter communiceren dan ooit. "Iedereen werkt meer dan ooit mee, " zei hij. Staande op de mezzanine met uitzicht op de honderden verkopers op de RSA-conventie van dit jaar, vervolgde hij: "Al deze jongens, we werken allemaal samen. We praten allemaal samen." Hopelijk kunnen de goeden samen de slechten op afstand houden.
Blijf op de hoogte van meer van onze berichten van RSA!
