ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
デジタルセキュリティはしばしば厳しい会話を生み出し、RSAは今年も例外ではありませんでした。 しかし、私が話をしたセキュリティの専門家の多くは、良いニュースの1つに同意しました。善良な人たちはこれまでにないように協力しています。
「コラボレーション」は、誰もが口にする魔法の言葉であり、しばしばサイバーセキュリティの国家的枠組みの創設を義務付けたオバマ大統領の最近の大統領令を指す。 「今こそ、官民のパートナーシップが輝く時です」と、最高レベルでサイバーセキュリティに携わったハリー・ラデュゲ中将は引退しました。
「民間企業は最高のアイデアを持っている」とラデュエージュは続けた。 「多くの業界が長い間取り組んでいます。政府にベストプラクティスを提供するのは政府の義務です。」 彼は続けて、民間産業の多くのベストプラクティスは政府レベルでは事実上知られていないことを指摘した。
グローバルなコミュニケーションが必要
同じコラボレーションの感覚は、家のアンチウイルス側にも反映されていました。 フォーティネットのグローバルセキュリティストラテジスト、デレクマンキーは、彼の会社がサイバー犯罪に関する情報を共有するために、サイバー犯罪の法執行機関とのパートナーシップを構築したと述べました。
ハーベイ氏は、これらの努力は複数の国にまたがると述べたが、米国は必ずしも情報共有の曲線の背後にいるわけではないと強調した。 しかし、彼は情報共有が依然として問題であり、「誰もが普遍的に解決したことはない」ことを認めました。
「国連スタイルのアプローチが必要です」とマンキー氏は語ったが、そのような壮大な計画はすぐには実現しないだろうと付け加えた。 「機密性を取り除き、集計データのみを使用することで可能になるかもしれない」と彼は述べた。
政府が役割を果たすことができる
情報の共有はサイバーの脅威と戦うための鍵ですが、機密性の問題が業界を妨げることもあります。 ソフォスのシニアセキュリティアドバイザーであるChester Wisniewskiと話をしたとき、彼はNDAが会社の顧客を守る能力を制限している状況に言及しました。 彼は、顧客が「ドミノのように落ち」、同じ攻撃者に見舞われ、ソフォスが他の潜在的な標的を告げないよう法的に義務付けられているのを見て、顧客を見ると説明しました。
彼は、脅威データが適切に匿名化されていれば、国土安全保障省がその情報を共有する導管として機能する可能性があることを示唆しました。 「人々をより安全にするために個人情報を共有する必要はない」と彼は言った。
これらのフラストレーションにもかかわらず、Wisniewskiは、セキュリティ企業が今日よりもうまく通信していると言いました。 「誰もがこれまで以上に協力している」と彼は言った。 今年のRSAコンベンションで何百ものベンダーを見下ろすメザニンの上に立って、彼は続けました、「これらすべての人、私たちはみんな一緒に仕事をします。私たちはみんな一緒に話します」。 うまくいけば、一緒に働く善人が悪人を寄せ付けないようにできます。
RSAからの投稿の最新情報を必ず入手してください!
