Відео: Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия) (Листопад 2024)
Цифрова безпека часто викликає похмурі розмови, і RSA цього року не була винятком. Однак багато експертів із безпеки, з якими я говорив, погодилися з однією частиною хороших новин: хороші хлопці працюють разом, як ніколи.
"Співпраця" - це магічне слово на вустах кожного разу, часто посилаючись на нещодавнє розпорядження президента Обами, яке передбачало створення національної бази для кібербезпеки. "Настав час, щоб державне та приватне партнерство прозріло", - сказав генерал-лейтенант у відставці Гаррі Радеге, який працював у галузі кібербезпеки на найвищих рівнях.
"Приватні компанії мають найкращі ідеї", - продовжував Радуге. "Багато індустрії працювали над цим тривалий час. Ми зобов'язані урядові дати їм кращі практики". Він також зазначив, що багато кращих практик приватної галузі були практично невідомими на рівні уряду.
Нам потрібна глобальна комунікація
Таке ж почуття співпраці відлунювалося і з антивірусної сторони будинку. Дерек Манкі, стратег глобальної безпеки компанії Fortinet, заявив, що його компанія налагодила партнерські стосунки з правоохоронними органами з питань кіберзлочинності для обміну інформацією про кіберзагрози.
Гарві зазначив, що ці зусилля охоплюють декілька країн, але підкреслив, що США не обов'язково відстають від кривої щодо обміну інформацією. Однак він визнав, що обмін інформацією все ще залишається проблемою, і "щось, що ніхто не вирішив універсально"
"Нам потрібен підхід у стилі ООН", - сказав Манкі, але додав, що така грандіозна схема навряд чи буде скоро. "Це може бути можливим, вилучивши конфіденційність і використовуючи лише сукупні дані", - сказав він.
Уряд може грати роль
Хоча обмін інформацією є ключовим для боротьби з кіберзагрозами, питання конфіденційності іноді стримують галузь. Коли я розмовляв із старшим радником із питань безпеки Софоса Честером Вісневським, він згадував ситуації, коли національні офіційні організації обмежують можливість його компанії захищати своїх клієнтів. Він описав спостереження за клієнтом після того, як клієнт "падає як доміно", потрапивши під удар того ж нападника, і Софос був юридично зобов'язаний не повідомляти інших потенційних цілей.
Він висловив припущення, що якщо дані про загрозу будуть належним чином анонімовані, Міністерство внутрішньої безпеки може послужити каналом для обміну цією інформацією. "Нікому не потрібно ділитися приватною інформацією, щоб зробити людей безпечнішими", - сказав він.
Незважаючи на ці розчарування, Вішневський заявив, що охоронні компанії спілкуються краще, ніж будь-коли сьогодні. "Всі співпрацюють більше, ніж будь-коли", - сказав він. Стоячи на антресолі з видом на сотні постачальників на цьогорічній конвенції RSA, він продовжив: "всі ці хлопці, ми всі разом працюємо. Ми всі разом говоримо". Сподіваємось, хороші хлопці, які працюють разом, можуть утримати поганих хлопців.
Не забудьте бути в курсі більшості наших публікацій від RSA!