RSAC 노트북 : 화요일

RSA 회의 첫날. 기조 연설은 거의 즉각적으로 이루어 지지만 올해에는 오버 플로우 군중을 수용 할 수있는 다른 공간이 있습니다. 또한 참석자가 자신의 랩톱을 연결하고 큰 화면에서 기조 연설을 볼 수있는 편안한 좌석과 테이블이있는 "보기 지점"도 있습니다.

NSA, 빅 브라더, 감시

감시는 전면과 중앙입니다. RSA Security 회장 인 Art Coviello는 국가 안보국 (National Security Agency)을 개혁 할 수 없다면 업계는 더 이상 기관과 협력하지 않아야한다고 제안했다. 그는 모든 국가가 스파이를 인정했으며 정보 기관은 개인의 개인 정보를 침해하지 않고 정보를 수집 할 수있는 방법을 찾아야한다고 말했습니다.

Coviello는 "전 세계의 모든 정보 기관은 우리를 방어하기 위해 더 많은 일을 할 수있게하는 거버넌스 모델을 채택해야합니다."라고 말했습니다.

코비 엘로 (Coviello) 바로 다음 그의 기조 연설에서 마이크로 소프트의 신뢰할 수있는 컴퓨팅 그룹 부사장 인 스캇 차니 (Scott Charney)도 감시에 대해 이야기했다. Charney는 "사물을 암호화하여 정부의 삶을 더 어렵게 만들거나 범죄자들의 삶을 조금 더 쉽게 만들 수도 있고, 그렇지 않은 경우 정부의 삶을 더 편하게 만들 수도있다"고 말했다.

Charney는 MS가 대량 기록을 정부에 양도하지 않는다고 말했다. "우리는 제품과 서비스에 백도어를 두지 않습니다. 경제적 인 자살 일뿐입니다."라고 Charney는 말했습니다.

보안 재해가 필요합니까?

보안이 점차 주류로 확산되고 있으며 점점 더 많은 평신도가 온라인 안전 유지에 대해 점점 더 많이 인식하고 있습니다. 휴 톰슨 (Hugh Thompson)은 "어머니는 HTTPS가 복수형 HTTP가 아니라는 것을 알고있다"고 말했다.

인식이 높아지면 보안이 강화됩니까? 아마 아닐거야. 451 Research의 연구 책임자 인 Wendy Nather는 "우리는 사람들을 유치하기에 충분한 피해를 입지 않았다"고 말했다. Target과 Neiman Marcus의 위반은 심각하고 많은 소비자가 신용 카드를 교체해야했지만 이는 성가신 일이라고 그녀는 말했다. 사람들이 죽거나 많은 사람들이 다칠 때 어떤 일이 일어나기 전까지는 사회적 변화가 일어나지 않을 것입니다.

보안 및 규정 준수

Michael Yaffe의 마케팅 이사 인 BeyondTrust의 마케팅 책임자는 BeyondTrust의 CTO Marc Maiffret과 취약성, 권한있는 계정 (관리자 및 사용자 액세스) 및 데이터 유출에 대해 자유롭게 대화하면서 "기업이 규정 준수를 수행 할 필요가 없다면 그들은 보안을 수행합니까?"

과거에 회사가 문제를 해결하거나 약점을 해결하는 데 드는 비용을보고 데이터 위반 후 규제 벌금 및 치료와 관련된 비용과 균형을 맞추는 방법에 대한 보고서를 들었습니다. 내가 동의하는 경향이 있지만, Maiffret은 더 낙관적이었습니다. 회사가 강제로해야 할 일이 있지만 보안에 대한 다른 이유가 있습니다. 사용자가 기능을 요구하거나 부도덕 한 경쟁자로부터 자신을 보호하기 때문에 경제적 이점이 있습니다. 그리고 회사는 일반적으로 올바른 일을하고 싶어합니다.

트위터에서

우리는 국가 안보국이 쇼에 올지 궁금했다. 이제 Risky Business에서 제공 한 사진 증거가 있습니다.

불타는 질문:

윌리엄 샤 트너가 무대에서 노래를 부른다. 우리는 왜 다른 행사에서 노래하지 않습니까?