Vidéo: Présentation des blocs notes Rhodia que j'utilise pour le boulot (Novembre 2024)
Le premier jour de la conférence RSA. La salle des discours est remplie presque instantanément, mais cette année, il y a une salle différente pour accueillir la foule débordée. Et il y a aussi le "Point de vue", une salle avec des tables et des sièges confortables où les participants peuvent brancher leur ordinateur portable et regarder les haut-parleurs sur grand écran.
NSA, Big Brother, Surveillance
La surveillance est à l'avant-plan. Art Coviello, président de RSA Security, suggère que si la National Security Agency ne peut pas être réformée, le secteur devrait alors envisager de ne plus travailler avec l'agence. Il a reconnu que toutes les nations espionnent, et a déclaré que les services de renseignement devaient trouver un moyen de collecter leurs informations sans porter atteinte à la vie privée.
"Toutes les agences de renseignement du monde doivent adopter un modèle de gouvernance leur permettant de faire plus pour nous défendre et moins pour nous offenser", a déclaré Coviello.
Dans son discours suivant M. Coviello, Scott Charney, vice-président du groupe Trustworthy Computing de Microsoft, a également parlé de surveillance. "Vous pouvez choisir de chiffrer des éléments, ce qui peut rendre la vie du gouvernement plus difficile et les criminels un peu plus facile. Ou vous pouvez choisir de ne pas le faire, ce qui peut rendre la vie du gouvernement plus facile", a déclaré Charney.
Microsoft ne remet pas d’archives en masse au gouvernement, a déclaré Charney. "Nous ne mettons pas de portes dérobées dans nos produits et services. C'est juste un suicide économique", a déclaré Charney.
Avons-nous besoin d'un désastre en matière de sécurité?
La sécurité se répand de plus en plus dans la société et de plus en plus de laïcs prennent conscience de la nécessité de rester en sécurité en ligne. Comme Hugh Thompson l'a dit: "Même ma mère sait maintenant que HTTPS n'est pas le pluriel de
Une prise de conscience accrue signifie-t-elle une sécurité accrue? Peut-être pas. "Nous n'avons pas vu suffisamment de dégâts pour énerver les gens", a déclaré Wendy Nather, directrice de la recherche à 451 Research. Bien que les violations commises chez Target et Neiman Marcus soient graves et que de nombreux consommateurs aient dû faire remplacer leurs cartes de crédit, il s’agissait là d’une gêne, at-elle déclaré. Le changement de société ne se produira pas tant que ne se produira pas un événement meurtrier ou blessant beaucoup de gens.
Sécurité vs conformité
Lors d'une conversation avec Marc Maiffret, CTO de BeyondTrust, au cours de laquelle nous avons parlé de vulnérabilités, de comptes privilégiés (accès administrateur / utilisateur) et de violations de données, le directeur du marketing de BeyondTrust, Michael Yaffe, a demandé: "Si les entreprises n'avaient pas à se conformer ils font la sécurité?"
Nous avons entendu parler dans le passé d'une entreprise qui calculait le coût d'une résolution d'un problème ou d'une lacune et la compensait par rapport aux coûts associés aux amendes réglementaires et aux mesures correctives prises après une violation de données. Maiffret était plus optimiste, même si j'étais enclin à l'accepter. Bien que certaines choses soient faites par les entreprises uniquement parce qu’elles y sont forcées, il existe d’autres raisons de sécurité - avantage économique, car les utilisateurs demandent une fonctionnalité ou se protègent des concurrents peu scrupuleux. Et les entreprises veulent généralement faire le bon choix.
De Twitter
Nous nous demandions si la National Security Agency serait présente. Nous avons maintenant des preuves photographiques, c’est grâce à Risky Business.
Question brûlante:
William Shatner sur scène, chantant. Pourquoi ne l'avons-nous pas chanté lors d'autres événements?
