Video: (Sesi 10) CYBER SECURITY (Oktober 2024)
Pekan lalu, seluruh tim SecurityWatch menyebar ke RSA Conference untuk mendapatkan informasi terbaru tentang inovasi keamanan baru, teknologi terbaru, dan apa yang sebenarnya dibicarakan komunitas keamanan. Karena sebagian besar dari Anda cukup waras untuk tidak menghabiskan minggu di pameran dagang, inilah sepuluh hal yang perlu Anda ketahui tentang keamanan saat ini.
10. RSA dan NSA
Badan Keamanan Nasional ada di pikiran semua orang di konferensi tahun ini, dan itu telah menjadi kisah keamanan terbesar tahun lalu. Dan meskipun Konferensi RSA adalah entitas yang berbeda dari perusahaan RSA Security, dugaan koneksi multi-juta dolar antara RSA dan NSA adalah topik yang sering dibahas. Ketua RSA Art Coviello menolak tuduhan itu dalam pidatonya, tetapi menyerukan reformasi di dalam agen mata-mata. Berbeda sekali dengan tahun lalu, kekhawatiran tentang China mengambil kursi belakang.
9. Buzzwords Killing Words
Setelah sebuah kata mencapai status kata kunci, kata itu tidak lagi berarti apa pun yang berguna. Sayangnya, ada banyak kata seperti itu di RSAC, di mana semua orang menggunakan kata yang sama, tetapi tidak ada yang setuju dengan definisi tersebut. Ketika menyangkut ancaman intelijen, apakah kita berbicara tentang indikator kompromi, atau apakah kita berbicara tentang memperkaya data yang ada dengan sumber pihak ketiga? Apa sebenarnya yang dimaksud dengan "generasi selanjutnya"? Pada titik ini, kita harus berada di next-next-gen. Bagaimana bisa begitu banyak produk yang menandai revolusi keamanan? Apakah industri bahkan tahu apa yang menjanjikan lagi?
8. Ketika Pemanggang Roti, Mobil, dan Mesin Kopi Menyerang
Internet of Things merangkak ke Konferensi RSA tahun ini dan semua orang khawatir tentang prospek mengamankan mereka. Pengambilan kunci - yang cukup menyedihkan - adalah bahwa kita belum siap untuk mengamankan semua perangkat kita, apakah kita berbicara tentang peralatan rumah tangga, perangkat medis, atau mobil. Meski begitu, beberapa tidak terlalu peduli, mengatakan bahwa penjahat tidak mungkin mencoba mengendalikan atau menabrak mobil yang terhubung dari jarak jauh. Akan lebih mungkin bahwa penjahat akan "upstream" untuk mengkompromikan server yang menggunakan Hal, seperti server OnStar untuk mobil, dan uangkan itu.
7. Enkripsi Segalanya
Jawaban dari semua orang tentang cara meningkatkan keamanan - terutama keamanan seluler - adalah enkripsi, enkripsi, enkripsi. Aplikasi seluler sedang memindahkan sejumlah besar informasi di Internet, dan banyak pengembang memilih untuk tidak mengenkripsi transaksi itu, memberikan banyak penyerang dan negara untuk melihatnya. Sekali lagi beralih ke NSA, Co3 CTO Bruce Schneier mengemukakan bahwa agensi tersebut mungkin telah merusak beberapa bentuk enkripsi tetapi tidak dapat memproses sejumlah besar data terenkripsi. Dia mengatakan bahwa banyaknya informasi yang tidak terenkripsi yang terbang di sekitar hanya membuatnya terlalu mudah bagi siapa pun yang ingin menimbun data.
6. Tidak Ada Peluru Perak
Kami menghabiskan banyak waktu untuk berbicara tentang presentasi dan individu di RSAC, tetapi kami tidak boleh lupa bahwa acara tersebut adalah pameran dagang dan bahwa lantai pameran penuh dengan vendor yang bekerja untuk meyakinkan pembeli bahwa produk mereka adalah yang terbaik di sekitar. Anehnya, banyak perusahaan keamanan masih mendorong gagasan tentang peluru perak - solusi satu-melayani untuk setiap dan semua masalah keamanan Anda. Ini sedikit mengejutkan mengingat bahwa tahun lalu telah menunjukkan bahwa ada banyak jalan untuk serangan, dan bahwa mereka dapat berbeda tergantung pada siapa yang ada di belakang mereka dan apa yang mereka kejar. VP Senior Seni HP Gilliland menyarankan agar perusahaan berhenti mencari senjata baru dan mengambil pendekatan keamanan yang lebih holistik. Paling penting dalam daftar perbaikannya? Investasikan pada individu dan tingkatkan pelatihan keamanan.
5. AV Seluler Tidak Berfungsi
Sementara ia merayakan komunitas keamanan yang bekerja dengan dan di dalam Android untuk menjadikannya lebih baik, Teknisi Utama Google untuk Keamanan Android mengambil pandangan redup tentang keamanan seluler sejauh ini. Dia mengatakan bahwa tujuan Google adalah untuk menyediakan keamanan yang tenang dan tidak terlihat dan menyarankan bahwa perusahaan keamanan lebih banyak tentang mendapatkan perhatian dan meningkatkan penjualan. viaForensics CEO dan co-founder Andrew Hoog juga mempermasalahkan model keamanan tradisional di ponsel. Dia menunjukkan bahwa aplikasi sandboxing dalam sistem operasi seluler melakukan pekerjaan yang baik untuk mengamankan aplikasi tetapi juga membatasi kemampuan aplikasi keamanan untuk menghadapi ancaman. Solusi nya? Berikan pengembang keamanan akses ke root privilege.
Saya tidak sepenuhnya setuju dengan posisi mana pun, tetapi meningkatnya ancaman seluler menuntut cara-cara baru untuk mengamankan perangkat. Menjaga terhadap aplikasi jahat tidak cukup, dan meskipun perusahaan keamanan alat menambahkan ke aplikasi seluler mereka berguna, mereka tidak akan cukup untuk selamanya.
4. Keamanan di Kursi Pengemudi
Kami banyak berbicara tentang bagaimana keamanan perlu menjadi bagian dari DNA organisasi, dan bagaimana tim keamanan tidak bisa hanya bereaksi terhadap krisis atau dalam mode pemadam kebakaran sepanjang waktu. Konsensus umum tampaknya lebih maju dari ancaman, apakah dengan memiliki praktik keamanan yang lebih baik untuk menutup jalan serangan atau berintegrasi dengan tim lain untuk memastikan masalah keamanan dipertimbangkan sejak awal.
3. Kami Membutuhkan Lebih Banyak Orang dalam Keamanan
Salah satu hal yang terus kami dengar adalah bagaimana kekurangan profesional keamanan. Perusahaan yang secara tradisional tidak harus memikirkan keamanan - melindungi data mereka atau memastikan produk mereka aman - kini berjuang untuk menemukan profesional keamanan yang berpengalaman. Instansi pemerintah berusaha menarik peretas paling cerdas untuk mengisi barisan mereka. Ada kesenjangan keterampilan, sebagian karena kita tidak memiliki cukup banyak orang yang berspesialisasi dalam keamanan, tetapi juga karena perusahaan tidak melakukan perekrutan pekerjaan yang baik.
Kami membutuhkan lebih banyak wanita di bidang teknologi, dan keamanan informasi pada khususnya. Sesi di RSAC berfokus pada pembuatan struktur dukungan untuk mendorong wanita yang tertarik pada infosec, tetapi juga untuk menyoroti beberapa pencapaian mereka.
2. Aplikasi Bocor Lebih Buruk dari Malware Seluler
Membela malware terus menjadi fokus bagi banyak perusahaan keamanan seluler, tetapi sejauh ini bukan satu-satunya ancaman. Banyak peserta di konferensi RSAC menyarankan bahwa aplikasi bocor - yaitu, aplikasi yang mengirimkan data pribadi pengguna tanpa enkripsi atau dalam jumlah besar - adalah ancaman yang jauh lebih besar bagi pengguna. Bagi pembaca liputan Mobile Threat Monday kami, ini seharusnya tidak mengejutkan. Tahun ini, kami menantikan alat baru seperti viaProtect untuk membantu konsumen melihat apa yang sebenarnya dilakukan aplikasi mereka. Yang mengatakan, menonton seseorang merobek, memodifikasi, dan mengemas ulang aplikasi Android dalam lima menit adalah pengingat bahwa malware masih menjadi masalah.
1. Pengawasan Tidak Pergi
Direktur FBI yang baru dicetak James Comey membuat dua hal yang jelas dalam presentasi RSAC 2014: FBI membutuhkan kerja sama dari bisnis untuk melawan ancaman dunia maya, tetapi pengawasan elektronik tetap ada. Pada satu tingkat, kita semua tahu ini. Kami tidak dapat mengharapkan mata-mata dan polisi untuk terus mengetuk ponsel ketika orang jahat berkomunikasi dengan email dan alat lainnya. Sebagai masyarakat, kita perlu menerima bahwa komunikasi digital adalah target, dan mungkin komunikasi yang sah. Demikian pula, para panelis dalam sebuah meja bundar yang menarik dari orang dalam intelijen AS menekankan bahwa NSA bukan "agen jahat" dan bahwa setiap negara bangsa lain terlibat dalam pengawasan elektronik. Mereka juga mengatakan bahwa mata-mata domestik perlu mencapai keseimbangan yang lebih baik dengan privasi, dan bahwa orang-orang tidak boleh membiarkan pejabat terpilih menggunakan "cerita sampul" mereka tentang penyangkalan yang masuk akal untuk operasi intelijen.
Gambar melalui pengguna Flickr Niko Notibär
