Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Noviembre 2024)
El primer día de la Conferencia RSA. La sala de conferencias se llena casi al instante, pero este año, hay una sala diferente para acomodar a la multitud desbordada. Y también está el "Mirador", una sala con mesas y asientos cómodos donde los asistentes pueden enchufar sus computadoras portátiles y ver los oradores principales en la pantalla grande.
NSA, Gran Hermano, Vigilancia
La vigilancia es frontal y central. Art Coviello, presidente de RSA Security, sugiere que si la Agencia de Seguridad Nacional no puede ser reformada, entonces la industria debería considerar no trabajar más con la agencia. Reconoció que todas las naciones espían, y dijo que las agencias de inteligencia necesitan encontrar una manera de recopilar su información sin infringir la privacidad personal.
"Todas las agencias de inteligencia de todo el mundo necesitan adoptar un modelo de gobernanza que les permita hacer más para defendernos y menos para ofendernos", dijo Coviello.
En su discurso de apertura inmediatamente después de Coviello, Scott Charney, vicepresidente del Trustworthy Computing Group de Microsoft, también habló sobre la vigilancia. "Puede optar por cifrar las cosas, lo que puede hacer que la vida del gobierno sea más difícil y la vida de los delincuentes sea un poco más fácil. O puede optar por no hacerlo, lo que puede facilitar la vida del gobierno", dijo Charney.
Microsoft no entrega registros masivos al gobierno, dijo Charney. "No ponemos puertas traseras en nuestros productos y servicios. Eso es solo un suicidio económico", dijo Charney.
¿Necesitamos un desastre de seguridad?
La seguridad se está extendiendo cada vez más a la corriente principal, y cada vez más laicos se están dando cuenta de cómo mantenerse seguros en línea. Como dijo Hugh Thompson: "Incluso mi madre ahora sabe que HTTPS no es el plural de
¿Una mayor conciencia significa mayor seguridad? Talvez no. "No hemos visto suficientes daños para irritar a la gente", dijo Wendy Nather, directora de investigación de 451 Research. Si bien las infracciones en Target y Neiman Marcus fueron graves y muchos consumidores tuvieron que reemplazar sus tarjetas de crédito, eso fue una molestia, dijo. El cambio social no sucederá hasta que ocurra algo donde la gente muera o muchas personas salgan heridas.
Seguridad vs Cumplimiento
Durante una conversación con el CTO de BeyondTrust, Marc Maiffret, donde hablamos sobre vulnerabilidades, cuentas privilegiadas (acceso de administrador frente a usuario) e infracciones de datos, el director de marketing de BeyondTrust, Michael Yaffe, preguntó: "Si las empresas no tuvieran que cumplir, hacen seguridad?
Hemos escuchado informes en el pasado sobre cómo una empresa analizó el costo de solucionar un problema o abordar una debilidad y lo comparó con los costos asociados con multas regulatorias y remediación después de una violación de datos. Si bien estaba dispuesto a aceptar, Maiffret fue más optimista. Si bien hay cosas que las empresas hacen solo porque se ven obligadas a hacerlo, existen otras razones para la seguridad: ventaja económica porque los usuarios solicitan una función o para protegerse de competidores sin escrúpulos. Y las empresas generalmente quieren hacer lo correcto.
Desde Twitter
Nos preguntamos si la Agencia de Seguridad Nacional estaría en la feria. Ahora tenemos evidencia fotográfica de que era, cortesía de Risky Business.
Pregunta ardiente:
William Shatner en el escenario, cantando. ¿Por qué no lo tenemos cantando en otros eventos?
