Vídeo: Píldora formativa 39: ¿Cómo funciona el algoritmo RSA? (Setembre 2024)
La seguretat digital sovint suposa una conversa tènue i RSA no va ser una excepció aquest any. Tot i això, molts dels experts en seguretat de què parlo van acordar una bona notícia: els nois bons treballen junts com mai.
"Col·laboració" era la paraula màgica als llavis de tothom, sovint referint-se a la recent ordre executiva del president Obama que va obligar a crear un marc nacional de ciberseguretat. "És hora que la col·laboració pública i privada brilli", va dir el general del jubilat Harry Raduege, que ha treballat en ciberseguretat als més alts nivells.
"Les empreses privades tenen les millors idees", va continuar Raduege. "Molta indústria treballa des de fa temps. Li devem al govern que els doni les millors pràctiques". A continuació, va assenyalar que moltes de les millors pràctiques de la indústria privada eren pràcticament desconegudes en els nivells de govern.
Necessitem comunicació global
El mateix sentit de la col·laboració es va fer ressò del costat antivirus de la casa. Derek Manky, estratega de seguretat global de Fortinet, va dir que la seva empresa ha establert col·laboracions amb les forces de l'ordre de cibercrimi per compartir informació sobre amenaces cibernètiques.
Harvey va dir que aquests esforços abasten diversos països, però va subratllar que els Estats Units no eren necessàriament al darrere de la corba de l'intercanvi d'informació. Tot i això, va admetre que l’intercanvi d’informació seguia sent un problema i, "una cosa que ningú no ha resolt universalment"
"Necessitem un enfocament d'estil de les Nacions Unides", va dir Manky, però va afegir que un esquema tan genial seria poc probable en cap moment. "Pot ser possible eliminant la confidencialitat i només utilitzant dades agregades", va dir.
El govern pot exercir un paper
Tot i que l’intercanvi d’informació és clau per combatre les amenaces cibernètiques, els problemes de confidencialitat de vegades retarden la indústria. Quan vaig parlar amb el conseller de seguretat superior de Sophos, Chester Wisniewski, va mencionar situacions en què les NDA limiten la capacitat de la seva empresa per defensar els seus clients. Va descriure veure al client després que el client "caigués com a dòmino", sent atropellat pel mateix atacant i Sophos estava obligat legalment a no dir-li altres objectius possibles.
Va suggerir que si les dades d'amenaça eren anonimitzades correctament, el Departament de Seguretat Nacional podria servir com a conducte per compartir aquesta informació. "No s'ha de compartir la informació privada de ningú per fer la gent més segura", va dir.
Malgrat aquestes frustracions, Wisniewski va dir que les empreses de seguretat es comuniquen millor que mai avui en dia. "Tothom coopera més que mai", va dir. Continuant en l’entresol amb vista als centenars de venedors de la convenció RSA d’enguany, va continuar: "Tots aquests nois, tots treballem junts. Tots parlem junts". Tant de bo que els nois bons que treballin junts puguin mantenir els dolents a ratlla.
Assegureu-vos d’estar al dia amb més publicacions de RSA!
