Vídeo: ORAÇÃO FORTE E PODEROSA DE LIVRAMENTO E PROTEÇÃO (Outubro 2024)
A segurança digital costuma gerar conversas sombrias, e a RSA não foi exceção este ano. No entanto, muitos dos especialistas em segurança com quem falei concordaram com uma boa notícia: os mocinhos estão trabalhando juntos como nunca antes.
"Colaboração" era a palavra mágica nos lábios de todos, muitas vezes referindo-se à recente ordem executiva do presidente Obama, que exigia a criação de uma estrutura nacional de segurança cibernética. "É hora da parceria pública e privada brilhar", disse o tenente-general aposentado Harry Raduege, que trabalhou em segurança cibernética nos níveis mais altos.
"As empresas privadas têm as melhores idéias", continuou Raduege. "Muita indústria trabalha há muito tempo. Devemos ao governo dar a eles as melhores práticas". Ele ressaltou que muitas das melhores práticas do setor privado eram praticamente desconhecidas nos níveis governamentais.
Precisamos de comunicação global
O mesmo senso de colaboração ecoou no lado antivírus da casa. Derek Manky, estrategista de segurança global da Fortinet, disse que sua empresa estabeleceu parcerias com a aplicação da lei de crimes cibernéticos para compartilhar informações sobre ameaças cibernéticas.
Harvey disse que esses esforços abrangem vários países, mas enfatizou que os EUA não estavam necessariamente atrás da curva no compartilhamento de informações. No entanto, ele admitiu que o compartilhamento de informações ainda era um problema e "algo que ninguém resolveu universalmente"
"Precisamos de uma abordagem ao estilo da ONU", disse Manky, mas acrescentou que um esquema tão grandioso seria improvável em breve. "Pode ser possível removendo a confidencialidade e usando apenas dados agregados", afirmou ele.
O governo pode desempenhar um papel
Embora o compartilhamento de informações seja a chave para combater as ameaças cibernéticas, as questões de confidencialidade às vezes impedem o setor. Quando falei com Chester Wisniewski, consultor sênior de segurança da Sophos, ele mencionou situações em que as NDAs limitam a capacidade de sua empresa de defender seus clientes. Ele descreveu a observação de clientes após clientes "caindo como dominós", sendo atingidos pelo mesmo atacante e a Sophos sendo legalmente obrigada a não informar outros possíveis alvos.
Ele sugeriu que, se os dados da ameaça fossem devidamente anonimizados, o Departamento de Segurança Interna poderia servir como um canal para compartilhar essas informações. "As informações pessoais de ninguém precisam ser compartilhadas para tornar as pessoas mais seguras", disse ele.
Apesar dessas frustrações, Wisniewski disse que as empresas de segurança estão se comunicando melhor do que nunca hoje. "Todo mundo está cooperando mais do que nunca", disse ele. De pé no mezanino com vista para as centenas de fornecedores na convenção da RSA deste ano, ele continuou: "todos esses caras, todos trabalhamos juntos. Todos conversamos juntos". Espero que os mocinhos trabalhando juntos possam manter os bandidos à distância.
Certifique-se de manter-se atualizado com mais de nossas postagens da RSA!
