视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
RSA会议的第一天。 主题演讲室几乎被立即打包,但今年,有另一间会议室可以容纳大量的观众。 还有“视点”,这是一个配有桌子和舒适座椅的房间,与会者可以在其中插入笔记本电脑,并在大屏幕上观看主旨演讲者。
国家安全局,大哥,监视
监视是最重要的。 RSA Security主席Art Coviello建议,如果国家安全局无法改革,那么业界应考虑不再与该机构合作。 他承认所有国家都在从事间谍活动,并表示情报机构需要找到一种在不侵犯个人隐私的情况下收集其信息的方法。
Coviello说:“全球所有情报机构都需要采用一种治理模型,使它们能够做更多的事情来捍卫我们,而更少地冒犯我们。”
在紧随Coviello之后的主题演讲中,微软可信赖计算小组副总裁Scott Charney也谈到了监视。 查尼说:“您可以选择加密事物,这可能会使政府的生活更加困难,而罪犯的生活会稍稍容易一些。或者,您可以选择不加密,这会使政府的生活更加容易。”
查尼说,微软没有将批量记录移交给政府。 查尼说:“我们不会在我们的产品和服务中使用后门。这只是自杀。”
我们需要安全灾难吗?
安全性正越来越多地渗透到主流中,并且越来越多的外行人开始意识到保持在线安全的意识。 正如休·汤普森(Hugh Thompson)所说:“甚至我的母亲现在也知道HTTPS不是HTTP的复数形式。”
增强意识是否意味着增强安全性? 也许不是。 451 Research的研究主管Wendy Nather说:“我们还没有看到足以使人们生气的损害。” 她说,虽然Target和Neiman Marcus的违规行为很严重,许多消费者不得不更换信用卡,但这只是一个烦恼。 除非人们死亡或很多人受到伤害,否则社会变革不会发生。
安全与合规
在与BeyondTrust的首席技术官Marc Maiffret畅所欲言的对话中,我们谈到了漏洞,特权帐户(管理员与用户访问)和数据泄露,BeyondTrust的营销总监Michael Yaffe问:“如果公司不必遵守法规,他们安全吗?”
过去,我们曾听到过有关公司如何看待解决问题或解决漏洞的成本,并与数据泄露后与监管罚款和补救措施相关的成本之间取得平衡的报告。 当我倾向于同意时,Maiffret更加乐观。 尽管公司之所以做某些事情仅仅是因为他们被迫这样做,但是还有其他原因需要保证安全性-经济上的优势是因为用户要求功能或保护自己免受不道德竞争者的侵害。 公司通常确实想做正确的事。
从推特
我们想知道国家安全局是否会参加展览。 现在,我们有摄影证据,由Risky Business提供。
燃点问题:
威廉·沙特纳(William Shatner)在舞台上唱歌。 我们为什么不让他在其他活动中唱歌?
