RSA Conférence 2018: Problèmes et conscience
Aujourd'hui la cybersécurité est le sujet le plus largement discuté. Les plates-formes les plus bien fondées pour de telles discussions, naturellement, sont organisées autour de Silicon Valley. Un exemple frappant est la conférence de business d'avril RSA, la vingt-septième dans une ligne.
Ce qui a commencé comme une réunion hautement spécialisée des cryptographes s'est maintenant transformée en foules des techniciens, gestionnaires, programmeurs (fournisseurs des solutions de sécurité et leurs clients potentiels), et des sujets techniques ont été remplacés par des arguments au sujet purement des approches de business dans le domaine de la sécurité de l'information.
En effet, le nombre et la complexité d'attaques sont croissance, mais parler de ceci à la conférence, sans offrir au moins un certain produit pour se protéger et défendre, et de préférence de toutes les attaques immédiatement - ne correspond pas aux procédures de gestion courantes.
Actuel il n'y a rien à résoudre tous les problèmes immédiatement sur une échelle mondiale. En tous cas, aujourd'hui ces solutions sont modifiées dans le silence des «garages». Après l'exemple de Bill Gates, certaines petites compagnies telles que la compagnie russe «NAO-Pro» ont développé une plate-forme universelle pour la cybersécurité des dispositifs digitaux dans la catégorie de M2M.
Tandis que ces solutions n'ont pas encore fait leur voie au marché global, il demeure pour répéter l'évident, mais le business non traditionnel exprime: ce là ne sont aucune balle argentée se protégeant contre la cybercriminalité.
Un représentant de McAfee a comparé la situation actuelle à la cybercriminalité avec les attaques terroristes du 11 septembre, dire de celui après qu'ils sécurité dans l'industrie d'aviation civile aient été améliorés pas par magie et pas par une nouvelle technologie de découverte, mais par beaucoup de petites améliorations au processus déjà existant - de l'interdiction des liquides portés à la main aux portes renforcées sur les cabines pilotes. En d'autres termes, dans le domaine des technologies numériques tout peut être résolu par une politique logique et légalement approuvée des prohibitions.
Juste il y a deux ou trois années, chacun parlait des avantages incroyables d'IoT, laissant toute la mention des lacunes sérieuses dans la sécurité. Alors est venue la fascination générale avec les systèmes de blockchain qui changeraient non seulement le système financier entier du monde, mais protège également sûrement nos données numériques. Cependant, le blockchain n'est pas une panacée, et sans plan raisonnable pour contrecarrer la cybercriminalité, ce ne sera pas beaucoup d'aide.
Mais les tendances techniques à la conférence ont été tracées les grandes lignes, quoique modestement. Ceci implique le cryptage des données dans la mesure du possible, y compris une telle données qui sont de veille et apparemment inutiles à n'importe qui. Ceci et davantage d'automatisation des systèmes de surveillance pour des événements dans les réseaux de corporation - pas pour de beaux diagrammes (bien que pour eux trop), mais juste libérer la période des professionnels de travailleur et leur permettre de faire quelque chose plus utile.
Par exemple, un préposé du service de Microsoft a présenté la Azure Sphere - une plateforme matériel pour créer des dispositifs d'IoT, exécutant sur le Linux et attaché à la solution de nuage de Microsoft Azure. Les promesses sont traditionnelles: sécurité, commande maximum d'intégrité de logiciel, la livraison de mises à jour régulières et ainsi de suite. La pièce de hardware sera ouverte, il est prévue de gagner sur la pièce de nuage de la solution. Le concept est déjà prouvé: comme nous donnons dehors des iPhones pour libre et gagnons plus en vendant le contenu.
Toutefois sans importance les résultats de cette conférence sont, une chose est certaine: les dialogues de cette sorte dans les forum étendus avec tous les participants au processus (hommes d'affaires, développeurs et régulateurs) sont objectivement nécessaires pour formuler des approches communes de nouvelles menaces numériques.
À la conférence, quelques données statistiques ont été analysées: les dommages des cybercriminels sont $6 milliards par année, qui est environ 10% de toute l'économie mondiale (appel il un impôt de crime de 10%). Il est clair que des dommages de cette échelle doivent être parés. Selon le préposé du service de Cisco, environ 3.5 millions de spécialistes en cybersécurité travailleront dans le monde à côté de 2020. Assurément, la compréhension du problème nous mènera à sa solution. Et c'est pourquoi de tels forum comme la RSA sont si nécessaires.
