Video: Inside the mind of a master procrastinator | Tim Urban (Oktober 2024)
Digital sikkerhed skaber ofte dystre samtaler, og RSA var ingen undtagelse i år. Imidlertid var mange af de sikkerhedseksperter, jeg talte med, enige om et stykke gode nyheder: de gode fyre arbejder sammen som aldrig før.
"Samarbejde" var det magiske ord på alles læber, ofte med henvisning til præsident Obamas nylige eksekutive orden, der krævede oprettelsen af en national ramme for cybersikkerhed. ”Det er tid for det offentlige og private partnerskab at skinne, ” sagde pensioneret generalmajor Harry Raduege, der har arbejdet inden for cybersikkerhed på de højeste niveauer.
"Private virksomheder har de bedste ideer, " fortsatte Raduege. "En masse industri har arbejdet på i lang tid. Vi skylder regeringen at give dem den bedste praksis." Han påpegede, at mange af den private industris bedste praksis var praktisk taget ukendt på regeringsniveau.
Vi har brug for global kommunikation
Den samme følelse af samarbejde blev gentaget på antivirussiden af huset. Derek Manky, Global Security Strategist på Fortinet sagde, at hans firma har forfalsket partnerskaber med lovovervågning af cyberkriminalitet for at dele information om cybertrusler.
Harvey sagde, at disse bestræbelser spænder over flere lande, men understregede, at USA ikke nødvendigvis stod bag kurven for informationsdeling. Han indrømmede imidlertid, at informationsdeling stadig var et problem, og "noget, ingen har løst universelt"
"Vi har brug for en tilgang i FN-stil, " sagde Manky, men tilføjede, at en sådan storslået ordning snart vil være usandsynlig. ”Det kan være muligt ved at fjerne fortrolighed og kun bruge samlede data, ” sagde han.
Regeringen kan spille en rolle
Mens informationsdeling er nøglen til at bekæmpe cybertrusler, holder tavshedspligt undertiden tilbage i branchen. Da jeg talte med Sophos 'Senior Security Advisor Chester Wisniewski, nævnte han situationer, hvor NDA'er begrænser hans virksomheds evne til at forsvare deres kunder. Han beskrev, hvordan han så kunden efter, at kunden "faldt som dominoer", der blev ramt af den samme angriber, og Sophos var lovligt forpligtet til ikke at fortælle andre potentielle mål.
Han foreslog, at hvis trusseldata blev korrekt anonymiseret, kunne Department of Homeland Security fungere som en kanal til at dele disse oplysninger. "Der er ingen personlige oplysninger, der skal deles for at gøre folk mere sikre, " sagde han.
På trods af disse frustrationer sagde Wisniewski, at sikkerhedsfirmaer kommunikerer bedre end nogensinde i dag. ”Alle samarbejder mere end nogensinde, ” sagde han. Da han stod på mezzaninet med udsigt over hundreder af sælgere på dette års RSA-konference, fortsatte han, "alle disse fyre, vi arbejder alle sammen. Vi snakker alle sammen." Forhåbentlig kan de gode fyre, der arbejder sammen, holde de onde i skak.
Sørg for at holde dig ajour med flere af vores indlæg fra RSA!
