Video: #BulanInvestasiPegawai : Chapter III (Desember 2024)
Keamanan digital sering membuat percakapan suram, dan RSA tidak terkecuali tahun ini. Namun, banyak pakar keamanan yang saya ajak bicara menyetujui satu berita baik: orang-orang baik bekerja sama tidak seperti sebelumnya.
"Kolaborasi" adalah kata ajaib di bibir semua orang, sering kali merujuk pada perintah eksekutif Presiden Obama baru-baru ini yang mengamanatkan penciptaan kerangka kerja nasional untuk keamanan siber. "Sudah saatnya kemitraan publik dan swasta untuk bersinar, " kata pensiunan Letnan Jenderal Harry Raduege, yang telah bekerja di cybersecurity di tingkat tertinggi.
"Perusahaan swasta memiliki ide terbaik, " lanjut Raduege. "Banyak industri telah bekerja untuk waktu yang lama. Kami berutang kepada pemerintah untuk memberi mereka praktik terbaik." Dia kemudian menunjukkan bahwa banyak praktik terbaik industri swasta hampir tidak dikenal di tingkat pemerintah.
Kami Membutuhkan Komunikasi Global
Rasa kolaborasi yang sama juga bergema di sisi anti-virus rumah. Derek Manky, Global Security Strategist di Fortinet mengatakan bahwa perusahaannya telah menjalin kemitraan dengan penegak hukum kejahatan dunia maya untuk berbagi informasi tentang ancaman dunia maya.
Harvey mengatakan bahwa upaya ini menjangkau beberapa negara, tetapi menekankan bahwa AS tidak harus berada di belakang kurva dalam berbagi informasi. Namun, ia mengakui bahwa berbagi informasi masih menjadi masalah dan, "sesuatu yang tidak ada yang dipecahkan secara universal"
"Kami membutuhkan pendekatan gaya-PBB, " kata Manky, tetapi menambahkan bahwa skema besar seperti itu tidak akan terjadi dalam waktu dekat. "Mungkin saja dengan menghapus kerahasiaan dan hanya menggunakan data agregat, " katanya.
Pemerintah Dapat Memainkan Peran
Sementara berbagi informasi adalah kunci untuk memerangi ancaman dunia maya, masalah kerahasiaan terkadang menghambat industri ini. Ketika saya berbicara dengan Penasihat Keamanan Senior Sophos Chester Wisniewski, dia menyebutkan situasi di mana NDA membatasi kemampuan perusahaannya untuk membela pelanggan mereka. Dia menggambarkan mengawasi pelanggan setelah pelanggan "jatuh seperti kartu domino, " ditabrak oleh penyerang yang sama dan Sophos secara hukum wajib untuk tidak memberi tahu target potensial lainnya.
Dia menyarankan bahwa jika data ancaman dianonimkan dengan benar, Departemen Keamanan Dalam Negeri dapat berfungsi sebagai saluran untuk berbagi informasi itu. "Tidak ada informasi pribadi yang perlu dibagikan untuk membuat orang lebih aman, " katanya.
Terlepas dari frustrasi ini, Wisniewski mengatakan bahwa perusahaan keamanan berkomunikasi lebih baik daripada hari ini. "Semua orang bekerja sama lebih dari sebelumnya, " katanya. Berdiri di atas mezzanine yang menghadap ke ratusan vendor di konvensi RSA tahun ini, ia melanjutkan, "semua orang ini, kita semua bekerja bersama. Kita semua berbicara bersama." Semoga orang-orang baik yang bekerja bersama bisa menjaga orang jahat tetap di jalur.
Pastikan untuk tetap mendapatkan informasi terbaru dari pos kami dari RSA!