Vídeo: Damaris Gelabert - The days of the week (Official Video) (De novembre 2024)
El primer dia de la RSA Conference. La sala principal està plena de forma instantània, però aquest any hi ha una habitació diferent per acollir-se a la gent desbordada. I també hi ha el "Punt de visió", una sala amb taules i seients còmodes on els assistents poden connectar els seus ordinadors portàtils i veure els altaveus principals a la gran pantalla.
NSA, Gran Germà, Vigilància
La vigilància és frontal i central. Art Coviello, president de RSA Security, suggereix que si l'Agència de Seguretat Nacional no es pot reformar, la indústria hauria de plantejar-se de no treballar amb l'agència. Va reconèixer que totes les nacions espionen i va dir que les agències d’intel·ligència han de trobar una manera de recopilar la seva informació sense haver de violar la privadesa personal.
"Totes les agències d'intel·ligència de tot el món han d'adoptar un model de governança que els permeti fer més coses per defensar-nos i menys per ofendre'ns", va dir Coviello.
En la seva nota clau després de Coviello, Scott Charney, vicepresident del Grup de computació de confiança de Microsoft, també va parlar de vigilància. "Podeu optar per xifrar les coses, cosa que pot fer la vida del govern més dura i la vida dels criminals lleugerament més fàcil. O podeu optar per no fer-ho, cosa que pot facilitar la vida del govern", va dir Charney.
Microsoft no lliura registres massius al govern, va dir Charney. "No col·loquem els nostres productes i serveis a la part posterior. Això és només un suïcidi econòmic", va dir Charney.
Necessitem un desastre de seguretat?
La seguretat s'està abocant cada cop més a la corrent principal i cada vegada són més els ciutadans que prenen consciència de mantenir-se en seguretat en línia. Com va dir Hugh Thompson, "Fins i tot la meva mare ara sap que HTTPS no és el plural d'HTTP".
L’augment de la consciència significa una major seguretat? Potser no. "No hem vist prou danys per atreure a la gent", va dir Wendy Nather, directora de recerca de 451 Research. Si bé els incompliments a Target i Neiman Marcus van ser greus i molts consumidors van haver de substituir les seves targetes de crèdit, això va ser només una molèstia. El canvi social no passarà fins que passi alguna cosa on la gent mor o molta gent es faci ferida.
Seguretat i compliment
Durant una conversa a l’abast amb el CTO de BeyondTrust, Marc Maiffret, on es va parlar de vulnerabilitats, comptes privilegiats (accés d’administrador i usuari) i incompliments de dades, el director de màrqueting de BeyondTrust, Michael Yaffe, va preguntar: "Si les empreses no havien de fer el compliment, ho farien. fan seguretat?"
En el passat, hem conegut informes sobre com una empresa mirava els costos de solucionar un problema o d’abordar un punt feble i ho ha equilibrat amb els costos associats a les multes reguladores i la correcció després d’una infracció de dades. Si bé estava pendent d’acord, Maiffret era més optimista. Tot i que hi ha coses que fan les empreses només perquè es veuen obligades, hi ha altres motius de seguretat: avantatge econòmic perquè els usuaris demanen una funció o protegir-se dels competidors sense escrúpols. I les empreses generalment volen fer les coses bé.
Des de Twitter
Ens vam preguntar si l'Agència de Seguretat Nacional estaria al programa. Ara tenim proves fotogràfiques que es tractava, cortesia de Risky Business.
Pregunta ardent:
William Shatner a l'escenari, cantant. Per què no el cantem en altres esdeveniments?