بيت Securitywatch دفتر rsac: الثلاثاء

دفتر rsac: الثلاثاء

فيديو: فيلم قبضة الافعى جاكى شان كامل ومترجم عربى (شهر نوفمبر 2024)

فيديو: فيلم قبضة الافعى جاكى شان كامل ومترجم عربى (شهر نوفمبر 2024)
Anonim

في اليوم الأول من مؤتمر RSA. يتم تعبئة الغرفة الرئيسية على الفور تقريبًا ، لكن هذا العام ، توجد غرفة مختلفة لاستيعاب حشد الفائض. وهناك أيضًا "View Point" ، وهي غرفة بها طاولات ومقاعد مريحة حيث يمكن للحاضرين توصيل أجهزة الكمبيوتر المحمولة الخاصة بهم ومشاهدة مكبرات الصوت الرئيسية على الشاشة الكبيرة.

NSA ، الأخ الأكبر ، المراقبة

المراقبة هي الجبهة والوسط. يقترح Art Coviello ، رئيس RSA Security ، أنه إذا تعذر إصلاح وكالة الأمن القومي ، فينبغي على الصناعة ألا تفكر في العمل مع الوكالة. وأقر بأن جميع الدول تجسس ، وقال إن وكالات الاستخبارات بحاجة إلى اكتشاف طريقة لجمع معلوماتها دون الإخلال بالخصوصية الشخصية.

وقال كوفيللو: "يتعين على جميع وكالات الاستخبارات في جميع أنحاء العالم أن تتبنى نموذجًا للحكم يمكّنها من بذل المزيد من الجهد للدفاع عنا وبدون الإساءة إلينا"

في كلمته الرئيسية التي تلت Coviello مباشرة ، تحدث سكوت تشارني ، نائب رئيس مجموعة الحوسبة الموثوقة من Microsoft ، عن المراقبة. وقال تشارني "يمكنك اختيار تشفير الأشياء التي قد تجعل حياة الحكومة أكثر صعوبة ويعيش المجرمون أسهل قليلاً. أو يمكنك اختيار عدم القيام بذلك الأمر الذي قد يجعل حياة الحكومة أسهل".

وقال تشارني إن مايكروسوفت لا تسلم سجلات مجمعة إلى الحكومة. وقال تشارني "نحن لا نضع منتجاتنا في الخارج وخدماتنا. إنه مجرد انتحار اقتصادي".

هل نحتاج إلى كارثة أمنية؟

ينتشر الأمان بشكل متزايد في الاتجاه السائد ، وأصبح المزيد والمزيد من الأشخاص العاديين على دراية بالبقاء آمنين على الإنترنت. كما قال هيو تومبسون ، "حتى والدتي تدرك الآن أن HTTPS ليس بصيغة

هل زيادة الوعي تعني زيادة الأمن؟ ربما لا. وقالت ويندي ناثر ، مديرة الأبحاث في 451 ريسيرش: "لم نر أضرارًا كافية لحمل الناس". وقالت إنه على الرغم من أن الخروقات في Target و Neiman Marcus كانت خطيرة وأن العديد من المستهلكين اضطروا إلى استبدال بطاقات الائتمان الخاصة بهم ، فقد كان ذلك مجرد إزعاج. لن يحدث التغيير المجتمعي حتى يحدث شيء حيث يموت الناس أو يتضرر الكثير من الناس.

الأمن مقابل الامتثال

أثناء محادثة مجانية مع CTO Marc Maiffret في BeyondTrust ، حيث تحدثنا عن نقاط الضعف ، والحسابات المميزة (وصول المسؤول مقابل وصول المستخدم) ، وانتهاكات البيانات ، سأل مدير التسويق في BeyondTrust ، مايكل Yaffe ، "إذا لم يكن على الشركات الالتزام بالتوافق ، يفعلون الأمن؟"

لقد سمعنا تقارير في الماضي عن كيفية نظر الشركة إلى تكلفة إصلاح مشكلة ما أو معالجة مشكلة ضعف وتوازنها مع التكاليف المرتبطة بالغرامات التنظيمية والعلاج بعد خرق البيانات. بينما كنت أميل إلى الاتفاق ، كان مافريت أكثر تفاؤلاً. في حين أن هناك أشياء تفعلها الشركات فقط بسبب إجبارها على ذلك ، فهناك أسباب أخرى للأمن - ميزة اقتصادية لأن المستخدمين يطلبون ميزة أو لحماية أنفسهم من المنافسين عديمي الضمير. والشركات عموما تريد أن تفعل الشيء الصحيح.

من تويتر

تساءلنا عما إذا كانت وكالة الأمن القومي ستحضر المعرض. لدينا الآن أدلة فوتوغرافية على أنها كانت ، بإذن من Risky Business.

حرق السؤال:

وليام شاتنر على المسرح ، والغناء. لماذا لا نجعله يغني في مناسبات أخرى؟

دفتر rsac: الثلاثاء