וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (אוֹקְטוֹבֶּר 2024)
היום הראשון של ועידת RSA. החדר המרכזי ארוז כמעט מייד, אך השנה, ישנו חדר אחר שיכול להכיל את קהל הגלישה. ויש גם את "נקודת הצפייה", חדר עם שולחנות וישיבה נוחה בה המשתתפים יכולים לחבר את המחשבים הניידים שלהם ולצפות ברמקולים המרכזיים על המסך הגדול.
NSA, האח הגדול, מעקב
המעקב הוא הקדמי והמרכז. ארט קוביילו, יו"ר RSA Security, מציע שאם לא ניתן לבצע רפורמה בסוכנות לביטחון לאומי, אז התעשייה צריכה לשקול כבר לא לעבוד עם הסוכנות. הוא הודה שכל המדינות מרגלות, ואמר כי סוכנויות הביון צריכות למצוא דרך לאסוף את המידע שלהן מבלי לפגוע בפרטיות האישית.
"כל סוכנויות הביון ברחבי העולם צריכות לאמץ מודל ממשל המאפשר להם לעשות יותר כדי להגן עלינו, ופחות להעליב אותנו", אמר קוביילו.
בפתח ההודעה שלו מייד אחרי קוביילו דיבר סקוט צ'רני, סגן נשיא קבוצת המחשוב האמינה של מיקרוסופט, על מעקב. "אתה יכול לבחור להצפין דברים, שעשויים להקל על חיי הממשלה ולפושעים מעט יותר קל. או שאתה יכול לבחור שלא, מה שעשוי להקל על חיי הממשלה", אמר צ'ארני.
מיקרוסופט אינה מוסרת רשומות בכמויות גדולות לממשלה, אמר צ'רני. "אנחנו לא שמים דלתות אחוריות במוצרים ובשירותים שלנו. זו רק התאבדות כלכלית", אמר צ'רני.
האם אנו זקוקים לאסון אבטחה?
האבטחה הולכת ומתפשטת למיינסטרים, ויותר ויותר אנשים חופשי הפיתוח מודעים להישאר בטוחים ברשת. כמו שאמר יו תומפסון, "אפילו אמי עכשיו יודעת ש- HTTPS אינה ריבוי ה-
האם מודעות מוגברת פירושה ביטחון מוגבר? אולי לא. "לא ראינו מספיק נזק לאנשים שנגרמו להם", אמרה וונדי נאת'ר, מנהלת המחקר ב- 451 מחקר. בעוד שהפרצות בטרגט וניימן מרקוס היו חמורות וצרכנים רבים נאלצו להחליף את כרטיסי האשראי שלהם, זה פשוט היה מטרד, אמרה. שינוי חברתי לא יקרה עד שקורה משהו בו אנשים מתים או הרבה אנשים ייפגעו.
אבטחה לעומת ציות
במהלך שיחת תנועה חופשית עם סמנכ"ל הכספים של מארק מעפר-טוסט, BeyondTrust, שם דיברנו על פגיעויות, חשבונות מיוחסים (מנהל מערכת לעומת גישה למשתמשים) והפרות נתונים, מנהל השיווק של BeyondTrust, מייקל יפה, שאל "אם חברות לא היו צריכות לבצע ציות, הם עושים ביטחון?"
שמענו בעבר דיווחים על כך שחברה בדקה את עלות תיקון הבעיה או התמודדה עם חולשה ואיזנה אותה מול העלויות הכרוכות בקנסות רגולציה ותיקון לאחר הפרת נתונים. אמנם נטיתי להסכים, מפפרת הייתה אופטימית יותר. אמנם יש דברים שחברות עושות רק מכיוון שהם נאלצים לעשות זאת, אך ישנן סיבות אחרות לביטחון - יתרון כלכלי מכיוון שמשתמשים מבקשים תכונה או כדי להגן על עצמם מפני מתחרים חסרי מצפון. ובדרך כלל חברות רוצות לעשות את הדבר הנכון.
מהטוויטר
תהינו אם הסוכנות לביטחון לאומי תגיע לתערוכה. יש לנו כעת ראיות מצולמות שהיו באדיבות עסק מסוכן.
שאלה בוערת:
ויליאם שטנר על הבמה, שר. מדוע אין לו שר באירועים אחרים?
