Lar Securitywatch O caderno rsac: terça-feira

O caderno rsac: terça-feira

Vídeo: AULA # 9 - CONTINGÊNCIA (Novembro 2024)

Vídeo: AULA # 9 - CONTINGÊNCIA (Novembro 2024)
Anonim

O primeiro dia da Conferência RSA. A sala de palestras é embalada quase que instantaneamente, mas este ano, há uma sala diferente para acomodar a multidão que transborda. E também há o "Ponto de Visualização", uma sala com mesas e assentos confortáveis, onde os participantes podem conectar seus laptops e assistir aos principais palestrantes na tela grande.

NSA, Big Brother, Vigilância

A vigilância é frontal e central. Art Coviello, presidente da RSA Security, sugere que se a Agência de Segurança Nacional não puder ser reformada, o setor deve considerar não trabalhar mais com a agência. Ele reconheceu que todas as nações espionam e disse que as agências de inteligência precisam descobrir uma maneira de reunir suas informações sem violar a privacidade pessoal.

"Todas as agências de inteligência em todo o mundo precisam adotar um modelo de governança que lhes permita fazer mais para nos defender e menos para nos ofender", disse Coviello.

Em sua palestra imediatamente após Coviello, Scott Charney, vice-presidente do Trustworthy Computing Group da Microsoft, também falou sobre vigilância. "Você pode optar por criptografar as coisas, o que pode dificultar a vida do governo e os criminosos um pouco mais fáceis. Ou você pode optar por não, o que pode facilitar a vida do governo", disse Charney.

A Microsoft não entrega registros em massa ao governo, disse Charney. "Não colocamos backdoors em nossos produtos e serviços. Isso é apenas suicídio econômico", disse Charney.

Precisamos de um desastre de segurança?

A segurança está se espalhando cada vez mais para o mainstream, e mais e mais leigos estão se conscientizando sobre a segurança online. Como Hugh Thompson disse: "Até minha mãe agora sabe que HTTPS não é o plural de

Maior conscientização significa maior segurança? Talvez não. "Não vimos danos suficientes para irritar as pessoas", disse Wendy Nather, diretora de pesquisa da 451 Research. Enquanto as violações na Target e na Neiman Marcus foram graves e muitos consumidores tiveram que trocar seus cartões de crédito, isso foi apenas um aborrecimento, disse ela. A mudança social não acontecerá até que algo aconteça onde as pessoas morram ou muitas pessoas se machuquem.

Segurança versus conformidade

Durante uma conversa livre com o CTO da BeyondTrust, Marc Maiffret, onde conversamos sobre vulnerabilidades, contas privilegiadas (acesso de administrador x usuário) e violações de dados, o diretor de marketing da BeyondTrust, Michael Yaffe, perguntou: "Se as empresas não precisassem fazer a conformidade, eles fazem segurança?"

No passado, ouvimos relatos de como uma empresa encarava o custo de solucionar um problema ou solucionar um ponto fraco e o equilibrava com os custos associados a multas regulatórias e correção após uma violação de dados. Enquanto eu estava inclinado a concordar, Maiffret estava mais otimista. Embora haja coisas que as empresas fazem apenas porque são forçadas a fazê-lo, há outras razões para a segurança - vantagem econômica porque os usuários estão solicitando um recurso ou para se protegerem de concorrentes inescrupulosos. E as empresas geralmente querem fazer a coisa certa.

Do Twitter

Nós nos perguntamos se a Agência de Segurança Nacional estaria no show. Agora temos evidências fotográficas, cortesia da Risky Business.

Pergunta ardente:

William Shatner no palco, cantando. Por que não o vemos cantando em outros eventos?

O caderno rsac: terça-feira