Video: Not Defteri 9.Bölüm (Eylül 2024)
RSA Konferansının ilk günü. Açılış odası neredeyse anında doluyor, ancak bu yıl taşma kalabalığına uyum sağlayacak farklı bir oda var. Ayrıca masaların ve katılımcıların dizüstü bilgisayarlarını takıp rahatça konuşabildikleri rahat koltuklu bir odada "Görüntüleme Noktası" var.
NSA, Big Brother, Gözetim
Gözetim ön ve merkezdir. RSA Güvenlik başkanı Art Coviello, Ulusal Güvenlik Ajansı'nın reform yapamaması durumunda sektörün artık ajansla çalışmamasını düşünmesi gerektiğini ileri sürüyor. Tüm ulusların casusluk yaptığını kabul etti ve istihbarat ajanslarının kişisel mahremiyete zarar vermeden bilgilerini toplamanın bir yolunu bulması gerektiğini söyledi.
Coviello, "Dünyadaki tüm istihbarat teşkilatlarının, bizi savunmaları için daha fazla ve daha fazla bizi kırmalarını sağlayacak bir yönetişim modeli benimsemesi gerekiyor." Dedi.
Coviello'dan hemen sonra gelen açılış konuşmasında, Microsoft'un Güvenilir Bilgi İşlem Grubu Başkan Yardımcısı Scott Charney de gözetimden bahsetti. Charney, "Hükümetin hayatını zorlaştıracak ve suçluların yaşamlarını biraz daha kolaylaştıracak şeyleri şifrelemeyi seçebilirsiniz. Yoksa, hükümetin hayatını kolaylaştıracak olanı seçemezsiniz." Dedi.
Charney, Microsoft'un toplu kayıtları hükümete devretmediğini belirtti. Charney, "Ürün ve hizmetlerimizde arka kapıyı koymuyoruz. Bu sadece ekonomik intihar." Dedi.
Bir Güvenlik Felaketine İhtiyacımız Var mı?
Güvenlik giderek daha çok ana akıma yayılıyor ve giderek daha fazla sayıda insan çevrimiçi olarak güvende olma konusunda farkındalık kazanıyor. Hugh Thompson'un dediği gibi, "Annem şimdi HTTPS'nin çoğul olmadığını biliyor."
Farkındalık artışı, artan güvenlik anlamına mı geliyor? Belki de değil. 451 Araştırma Araştırma Direktörü Wendy Nather, “İnsanları rahatsız etmek için yeterince hasar görmedik” dedi. Target ve Neiman Marcus’taki ihlaller ciddi iken, birçok tüketici kredi kartlarını değiştirmek zorunda kaldı, bu sadece bir sıkıntı oldu. Toplumsal değişim, insanların öldüğü ya da birçok insanın yaralandığı bir şey gerçekleşinceye kadar olmayacak.
Güvenlik ve Uyumluluk
BeyondTrust’un CTO Marc Maiffret’i ile güvenlik açığı, ayrıcalıklı hesaplar (yönetici ve kullanıcı erişimi) ve veri ihlalleri konuştuğumuz bir konuşma sırasında, BeyondTrust pazarlama direktörü Michael Yaffe şöyle sordu: "Eğer şirketler uyum sağlamak zorunda değilse, güvenlik yapıyorlar mı? "
Bir şirketin bir sorunu çözmenin ya da bir zayıflığı ele almanın maliyetine nasıl baktığını ve bir veri ihlali sonrasında düzeltici para cezaları ve giderilmesiyle ilgili maliyetlerle nasıl dengelendiğini raporları duyduk. Kabul etmeye meyilliyken, Maiffret daha iyimserdi. Şirketler sadece mecbur oldukları için yaptıkları şeyler olsa da, güvenlik için başka nedenler de var - ekonomik avantaj, çünkü kullanıcılar bir özellik istiyor ya da kendilerini acımasız rakiplerden korumak için. Ve şirketler genellikle doğru olanı yapmak isterler.
Twitter'dan
Ulusal Güvenlik Ajansı'nın gösteride olup olmayacağını merak ettik. Artık Risky Business'ın izniyle, fotoğraf kanıtımız var.
Hemen cevaplanması gereken soru:
William Shatner sahnede şarkı söylüyor. Neden diğer etkinliklerde onu şarkı söylemiyoruz?
