Den første dagen av RSA-konferansen. Keynote-rommet er pakket nesten øyeblikkelig, men i år er det et annet rom for å imøtekomme overløpet. Og det er også "Viewing Point", et rom med bord og komfortable sitteplasser der deltakerne kan koble til bærbare datamaskiner og se på hovedtalerne på storskjerm.
NSA, Big Brother, Overvåkning
Overvåkning er foran og midt. Art Coviello, styreleder i RSA Security, foreslår at hvis National Security Agency ikke kan reformeres, så bør industrien ikke vurdere å samarbeide lenger med byrået. Han erkjente at alle nasjoner spionerer, og sa at etterretningsbyråer må finne ut en måte å samle informasjonen på uten å krenke personvernet.
"Alle etterretningsbyråer rundt om i verden må vedta en styringsmodell som gjør at de kan gjøre mer for å forsvare oss, og mindre for å fornærme oss, " sa Coviello.
I hovedtaler umiddelbart etter Coviello snakket Scott Charney, visepresident for Microsofts Trustworthy Computing Group, også om overvåking. "Du kan velge å kryptere ting, noe som kan gjøre regjeringens liv vanskeligere og kriminelle liv litt lettere. Eller du kan velge å ikke gjøre det, noe som kan gjøre regjeringens liv lettere, " sa Charney.
Microsoft overlater ikke bulkoppgaver til regjeringen, sa Charney. "Vi legger ikke bakdører i våre produkter og tjenester. Det er bare økonomisk selvmord, " sa Charney.
Trenger vi en sikkerhetskatastrofe?
Sikkerhet smitter stadig over i mainstream, og flere og flere lagfolk blir klar over å holde seg trygge på nettet. Som Hugh Thompson sa: "Selv min mor vet nå at HTTPS ikke er flertall av
Betyr økt bevissthet økt sikkerhet? Kanskje ikke. "Vi har ikke sett nok skader på å rulle opp folk, " sa Wendy Nather, forskningssjef for 451 Research. Mens bruddene på Target og Neiman Marcus var alvorlige og mange forbrukere måtte få byttet ut kredittkortene sine, var det bare en irritasjon, sa hun. Samfunnsendring vil ikke skje før det skjer noe der mennesker dør eller mange mennesker blir såret.
Sikkerhet vs etterlevelse
Under en fri-wheeling-samtale med BeyondTrust CTO Marc Maiffret hvor vi snakket om sårbarheter, privilegerte kontoer (administrator vs brukertilgang), og brudd på data, spurte BeyondTrust markedsdirektør Michael Yaffe: "Hvis selskaper ikke måtte gjøre samsvar, ville de gjør sikkerhet?"
Vi har hørt rapporter i det siste om hvordan et selskap så på kostnadene ved å løse et problem eller ta opp en svakhet og balanserte det mot kostnadene forbundet med regulatoriske bøter og sanering etter et datainnbrudd. Mens jeg var tilbøyelig til å være enig, var Maiffret mer optimistisk. Selv om det er ting selskaper bare gjør fordi de blir tvunget til, er det andre grunner til sikkerhet - økonomisk fordel fordi brukere ber om en funksjon eller for å beskytte seg mot skruppelløse konkurrenter. Og selskaper vil generelt sett gjøre det rette.
Fra Twitter
Vi lurte på om National Security Agency ville være på utstillingen. Vi har nå fotografiske bevis på det, med tillatelse fra Risky Business.
Brennende spørsmål:
William Shatner på scenen, synger. Hvorfor får vi ham ikke synge ved andre arrangementer?
