Den første dag af RSA-konferencen. Keynote-rummet er pakket næsten øjeblikkeligt, men i år er der et andet rum til at rumme overløbsmængden. Og der er også "Viewing Point", et værelse med borde og komfortable siddepladser, hvor deltagere kan tilslutte deres bærbare computere og se hovedtalerne på den store skærm.
NSA, Big Brother, overvågning
Overvågning er foran og midt. Art Coviello, formand for RSA Security, foreslår, at hvis det nationale sikkerhedsagentur ikke kan reformeres, så skulle industrien overveje at ikke længere samarbejde med agenturet. Han erkendte, at alle nationer spionerer, og sagde, at efterretningsbureauer er nødt til at finde ud af en måde at indsamle deres oplysninger uden at krænke det personlige privatliv.
"Alle efterretningsbureauer over hele verden er nødt til at vedtage en regeringsmodel, der gør dem i stand til at gøre mere for at forsvare os og mindre for at fornærme os, " sagde Coviello.
I sin hovedniveau umiddelbart efter Coviello talte Scott Charney, næstformand for Microsofts troværdige computergruppe, også om overvågning. "Du kan vælge at kryptere ting, som kan gøre regeringens liv sværere og kriminelle liv lidt lettere. Eller du kan vælge ikke at gøre det, hvilket kan gøre regeringens liv lettere, " sagde Charney.
Microsoft overleverer ikke bulk poster til regeringen, sagde Charney. "Vi lægger ikke bagdøre i vores produkter og tjenester. Det er bare økonomisk selvmord, " sagde Charney.
Har vi brug for en sikkerhedskatastrofe?
Sikkerhed spredes i stigende grad ind i mainstream, og flere og flere lagfolk bliver opmærksomme på at forblive sikre online. Som Hugh Thompson sagde: "Selv min mor ved nu, at HTTPS ikke er flertallet af
Betyder øget opmærksomhed øget sikkerhed? Måske ikke. ”Vi har ikke set nok skader på at få mennesker op, ” sagde Wendy Nather, forskningsdirektør for 451 Research. Mens overtrædelserne hos Target og Neiman Marcus var alvorlige, og mange forbrugere måtte få deres kreditkort udskiftet, var det bare en irritation, sagde hun. Samfundsmæssige forandringer vil først ske, før der sker noget, hvor mennesker dør, eller mange mennesker bliver såret.
Sikkerhed vs overholdelse
Under en fri wheeling-samtale med BeyondTrust's CTO Marc Maiffret, hvor vi talte om sårbarheder, privilegerede konti (administrator vs brugeradgang) og dataovertrædelser, spurgte BeyondTrust's marketingdirektør Michael Yaffe: "Hvis virksomheder ikke behøvede at overholde dem, ville de gør sikkerhed?"
Vi har hørt rapporter i fortiden om, hvordan et selskab kiggede på omkostningerne ved at løse et problem eller løse en svaghed og afbalancerede det mod omkostningerne forbundet med lovgivningsmæssige bøder og afhjælpning efter et dataovertrædelse. Mens jeg var tilbøjelig til at være enig, var Maiffret mere optimistisk. Selvom der er ting, som virksomhederne kun gør, fordi de er tvunget til, er der andre grunde til sikkerhed - økonomisk fordel, fordi brugerne beder om en funktion eller for at beskytte sig mod skrupelløse konkurrenter. Og virksomheder vil generelt gerne gøre det rigtige.
Fra Twitter
Vi spekulerede på, om National Security Agency ville være på udstillingen. Vi har nu fotografiske bevis på, at det var, med tilladelse fra Risky Business.
Brændende spørgsmål:
William Shatner på scenen, synger. Hvorfor får vi ikke ham til at synge ved andre begivenheder?
