Video: Her går det galt på direkten på TV 2 Nyhetskanalen (Oktober 2024)
Digital sikkerhet sørger ofte for dyster samtale, og RSA var intet unntak i år. Imidlertid var mange av sikkerhetsekspertene jeg snakket med enige om ett stykke gode nyheter: de flinke karene jobber sammen som aldri før.
"Samarbeid" var det magiske ordet på alles lepper, ofte refererte det til president Obamas nylige utøvende ordre som ga mandat om opprettelsen av et nasjonalt rammeverk for cybersikkerhet. "Det er på tide at det offentlige og private partnerskapet skinner, " sa pensjonert generalsekretær Harry Raduege, som har jobbet innen cybersecurity på de høyeste nivåene.
"Private selskaper har de beste ideene, " fortsatte Raduege. "Mye industri har jobbet med lenge. Vi skylder myndighetene å gi dem den beste fremgangsmåten." Han fortsatte med å påpeke at mange av den private næringens beste praksis var praktisk talt ukjent på regjeringsnivå.
Vi trenger global kommunikasjon
Den samme følelsen av samarbeid ble gjentatt på antivirussiden av huset. Derek Manky, Global Security Strategist at Fortinet sa at selskapet hans har forfalsket partnerskap med nettlovbrudd for å dele informasjon om cybertrusler.
Harvey sa at denne innsatsen spenner over flere land, men understreket at USA ikke nødvendigvis sto bak kurven for informasjonsdeling. Imidlertid innrømmet han at informasjonsdeling fortsatt var et problem, og "noe ingen har løst universelt"
"Vi trenger en tilnærming i FN-stil, " sa Manky, men la til at en slik storslått ordning snart vil være usannsynlig. "Det kan være mulig ved å fjerne konfidensialitet og bare bruke samlede data, " sa han.
Regjeringen kan spille en rolle
Mens informasjonsdeling er nøkkelen til å bekjempe cybertrusler, holder taushetsspørsmål noen ganger tilbake bransjen. Da jeg snakket med Sophos 'Senior Security Advisor Chester Wisniewski, nevnte han situasjoner der NDA-er begrenser selskapets evne til å forsvare sine kunder. Han beskrev å se på kunden etter at kunden "falt som dominoer", og ble rammet av den samme angriperen og Sophos ble lovlig forpliktet til ikke å fortelle andre potensielle mål.
Han antydet at hvis trusseldata ble korrekt anonymisert, kan avdeling for hjemlandssikkerhet tjene som en kanal for å dele den informasjonen. "Ingen personlige info trenger å deles for å gjøre folk tryggere, " sa han.
Til tross for disse frustrasjonene sa Wisniewski at sikkerhetsselskapene kommuniserer bedre enn noensinne i dag. "Alle samarbeider mer enn noen gang, " sa han. Da han sto på mesaninen med utsikt over hundrevis av leverandører på årets RSA-stevne, fortsatte han, "alle disse karene, vi jobber alle sammen. Vi snakker alle sammen." Forhåpentligvis kan de gode gutta som jobber sammen holde skurkene i sjakk.
Sørg for å holde deg oppdatert med flere av innleggene våre fra RSA!
