Video: Dial Direct - The Notebook (November 2024)
De eerste dag van de RSA-conferentie. De keynote-ruimte is bijna onmiddellijk ingepakt, maar dit jaar is er een andere ruimte voor het overvolle publiek. En er is ook het "Viewing Point", een kamer met tafels en comfortabele stoelen waar bezoekers hun laptops kunnen aansluiten en de keynote-speakers op het grote scherm kunnen bekijken.
NSA, Big Brother, Surveillance
Bewaking staat vooraan en in het midden. Art Coviello, voorzitter van RSA Security, suggereert dat als de National Security Agency niet kan worden hervormd, de industrie zou moeten overwegen niet langer met het agentschap te werken. Hij erkende dat alle landen spioneren en zei dat inlichtingendiensten een manier moeten vinden om hun informatie te verzamelen zonder inbreuk te maken op de persoonlijke levenssfeer.
"Alle inlichtingendiensten over de hele wereld moeten een bestuursmodel hanteren dat hen in staat stelt meer te doen om ons te verdedigen, en minder om ons te beledigen, " zei Coviello.
In zijn keynote onmiddellijk na Coviello sprak Scott Charney, vice-president van de Trustworthy Computing Group van Microsoft, ook over surveillance. "Je kunt ervoor kiezen om dingen te versleutelen, wat het leven van de overheid moeilijker kan maken en criminelen het leven iets gemakkelijker maken. Of je kunt ervoor kiezen om het niet te doen, wat het leven van de overheid gemakkelijker kan maken, " zei Charney.
Microsoft geeft bulkrecords niet over aan de overheid, zei Charney. "We plaatsen geen achterdeurtjes in onze producten en diensten. Dat is alleen economische zelfmoord, " zei Charney.
Hebben we een beveiligingsramp nodig?
Beveiliging loopt steeds meer over in de mainstream en steeds meer leken worden zich bewust van het veilig online blijven. Zoals Hugh Thompson zei: "Zelfs mijn moeder weet nu dat HTTPS niet het meervoud is van
Betekent een groter bewustzijn een verhoogde beveiliging? Misschien niet. "We hebben niet genoeg schade gezien om rile mensen in opstand te brengen, " zei Wendy Nather, onderzoeksdirecteur van 451 Research. Hoewel de inbreuken op Target en Neiman Marcus ernstig waren en veel consumenten hun creditcards moesten laten vervangen, was dat slechts een ergernis, zei ze. Maatschappelijke verandering zal niet plaatsvinden totdat er iets gebeurt waar mensen sterven of veel mensen gewond raken.
Beveiliging versus naleving
Tijdens een vrijloopgesprek met BeyondTrust's CTO Marc Maiffret waar we het hadden over kwetsbaarheden, bevoorrechte accounts (beheerder versus gebruikerstoegang) en gegevensinbreuken, vroeg BeyondTrust's marketingdirecteur Michael Yaffe: "Als bedrijven geen compliance hoeven te doen, zou doen ze beveiliging?"
We hebben in het verleden rapporten gehoord over hoe een bedrijf keek naar de kosten van het oplossen van een probleem of het aanpakken van een zwakke plek en deze afweging maakte met de kosten in verband met boetes en herstel na een datalek. Hoewel ik geneigd was in te stemmen, was Maiffret optimistischer. Hoewel er dingen zijn die bedrijven alleen doen omdat ze daartoe gedwongen zijn, zijn er andere redenen voor veiligheid - economisch voordeel omdat gebruikers om een functie vragen of zichzelf beschermen tegen gewetenloze concurrenten. En bedrijven willen over het algemeen het juiste doen.
Van Twitter
We vroegen ons af of de National Security Agency op de show zou zijn. We hebben nu fotografisch bewijs dat het was, met dank aan Risky Business.
Brandende vraag:
William Shatner op het podium, zingend. Waarom laten we hem niet zingen op andere evenementen?
