Säkerhet modell inte, hävdar RSA-högtalare

0
147

Tekniska ledare på RSA-Konferensen i San Francisco har sagt att säkerhet måste förändras – men exakt hur det var för några debatt.

Den här modellen inte fungerar, beroende på teknik ledarna talar på RSA-Konferensen i San Francisco.

Medan keynote-talarna var eniga på denna punkt, vad som ska göras om det förblev ett ämne för mycket debatt.

Symantecs nya verkställande Enrique Salem, som tog företagets tyglarna den 4 April, som kallas för säkerhetschefer att “dra igång” sina insatser genom att skapa “en bro mellan dag-till-dag-drift och säkerhet avdelningar” att skapa gemensamma planer och mål.

“Vi vet att de mest effektiva programmen är de som samlar säkerhet, lagring och systemhantering för att automatisera repetitiva uppgifter som förbrukar mest av din tid”, konstaterade han.

“När du föra samman dessa områden, är det möjligt att vara mer aktiva och politiskt drivna.”

Microsofts corporate vice president för trustworthy computing Scott Charney insisterade på att det är dags för hårdvarutillverkare att erkänna sin roll i upprätthållandet av säkerheten.

Förtroende är avgörande för en fortsatt tillväxt på internet, sade han, och “vi har root förtroende i hårdvara, eftersom det är mindre formbara än mjukvara.” Det kräver samarbete och samarbete inom styrelsen – programvara och hårdvara leverantörer, konsumenter, företag och samhället som helhet.

“Vi måste ha alignment”, sade han. “Vi behöver anpassningen mellan sociala krafter, de ekonomiska krafterna, de politiska krafterna, och DET. Alltför ofta it-samhället har en lösning, men de kan inte räkna ut hur att tjäna pengar på det eller det är inte acceptabelt för någon annan anledning.”

“Alltför ofta politikerna kan ha ett mål, en värdig en vilja att skydda barn online, men tekniken är inte stödjande och den har också många oavsiktliga konsekvenser”, tillade han. “Alltför ofta goda idéer misslyckas på grund av att anpassningen inte är det.”

Vad Charney kallas “anpassning” som kallas andra standardisering.

Art Coviello, vice vd för EMC och vd för företaget är säkerhet division RSA, varnade för att cyber brottslingar är att utvecklas snabbare än branschen som är avsedda att stoppa dem. Med ny skadlig kod och cyber-attacker som uppstår dagligen, säkerhetsbranschen behov av att utveckla ett ekosystem för att stödja den starka sidor av varje spelare.

“Trygghet inte kan lösas av produkter från en enda leverantör”, sade han. “Det måste lösas genom att säljaren samhället, vad jag kallar nyskapande samarbete. Det handlar om att ta expertis av en teknik, organisation och samordning med en annan.”

För att börja saker, Coviello sade att han skulle göra mer av RSA: s verktyg och forskning tillgänglig för allmänheten. “Vi måste bli mycket snabbare och mer flexibelt än cyberbrottslingar,” sade han. “Vi behöver en gemensam utvecklingsprocess för att stödja riskhantering”.

En del av problemet, Symantecs Salem noteras, är att virtualisering och cloud computing är att separera information från infrastruktur och hårdvara som en gång skyddade den. Där säkerhet när som krävs för att avvärja hot som riktar sig till hårdvara, moderna säkerhet kräver uppföljning där informationen går, som är att manipulera den och hur för att flytta bitar snabbt och säkert mellan olika system.